El Ejército redujo la frecuencia del entrenamiento obligatorio de ciberseguridad a una vez cada cinco años, según una política que entró en vigencia a fines del mes pasado, eliminando un requisito anual y haciendo que los comandantes individuales sean responsables de preparar a su personal para la defensa digital.
La medida siguió a un memorando del 30 de septiembre del Secretario de Defensa Pete Hegseth que dirigía a los militares a reducir el tiempo que el personal pasa en entrenamiento de ciberseguridad, con el objetivo de «permitir a nuestros combatientes concentrarse en su misión principal de luchar y ganar las guerras de nuestra Nación sin distracciones».
Cinco meses después, el Ejército codificó su reducción para el entrenamiento que dijo era ineficaz. Ahora, los comandantes son responsables de preparar a sus soldados y civiles en ciberseguridad, según un funcionario superior del servicio que dijo que el cambio estaba destinado a darles a los líderes de las unidades más flexibilidad.
«Ahora, los comandantes son responsables de evaluar los riesgos cibernéticos específicos para su misión y adaptar el entrenamiento de sus unidades en consecuencia», dijo el Jefe de Información del Ejército Leonel Garciga en un comunicado por correo electrónico a DefenseScoop el viernes. «Esto les permite integrar la ciberseguridad en sus planes de entrenamiento operativo de una manera relevante y efectiva para sus soldados».
Expertos en ciberseguridad a los que habló DefenseScoop, ambos veteranos, dijeron que una mayor responsabilidad de mando sobre la protección digital era positiva, pero variaron en la forma en que la nueva estrategia del Ejército se implementaría. Uno advirtió que los líderes que no estén ya centrados en el dominio digital probablemente no dedicarán tiempo al entrenamiento cibernético más allá de la misión principal de su unidad.
Sin un requisito anual, la continuidad entre cambios de liderazgo se vuelve cada vez más vital. Ambos enfatizaron lo crítico que se ha vuelto el tema de la ciberseguridad dado un entorno de amenaza alta y en constante cambio durante la guerra de Irán, y en medio de constantes incursiones digitales de otros actores estatales como China y Rusia.
El éxito del nuevo programa del Ejército, que también se basa en entrenamiento en línea, aún está por verse y depende de la capacidad de los comandantes para implementarlo de manera efectiva.
El servicio publicó el memo del 27 de febrero sobre la iniciativa el jueves, mientras que la guerra Estados Unidos-Israel con Irán alcanzaba su cuarta semana. El conflicto ha desencadenado múltiples ataques digitales contra entidades estadounidenses por parte de grupos vinculados a Teherán, generando advertencias adicionales por parte de expertos sobre ciberseguridad.
El almirante retirado Mark Montgomery, director senior del Centro de Innovación en Ciberseguridad y Tecnología en la Fundación para la Defensa de las Democracias, dijo que un requisito cibernético de una vez cada cinco años «es inusual y probablemente un poco más arriesgado de lo que uno esperaría en una agencia que está bajo constante ataque de adversarios extranjeros».
Los altos funcionarios han dicho que las operaciones militares bajo la administración Trump durante el último año han impulsado un «cambio cultural» para el dominio digital a medida que las entidades cibernéticas de Estados Unidos se involucran cada vez más en esas misiones. Irán, considerado por las agencias federales como tener una red de «hacktivistas» capaz, ha desatado su propio caos cibernético contra EE. UU. en las últimas semanas.
El fabricante de dispositivos médicos Stryker informó de un ciberataque a principios de este mes que borró los datos de la empresa, y un grupo afiliado a Teherán dijo que llevó a cabo el ataque. Los mismos hackers vinculados a Irán aparentemente accedieron al correo electrónico personal del director del FBI Kash Patel la semana pasada, publicando algunos materiales en línea. La oficina está ofreciendo una recompensa de $10 millones por información que conduzca a detalles sobre el grupo, conocido como el Hack Handala o Handala.
Más allá de los ataques directos, la guerra ha inundado el espacio en línea con información confusa o directamente falsa que puede afectar directamente a los miembros del servicio. Los expertos dijeron que la ciberseguridad a menudo se ve demasiado estrechamente, pero está estrechamente relacionada con la guerra de información de los adversarios, que se ha vuelto cada vez más fácil gracias a la inteligencia artificial y la criptomoneda.
Pocos días después de que comenzara el conflicto, DefenseScoop reportó sobre un mensaje sospechoso que circulaba en las unidades a través de la fuerza y en las redes sociales. El mensaje pretendía ser de Cyber Command de EE. UU., advirtiendo a las tropas que desactivaran los servicios de ubicación y que varias aplicaciones comerciales estaban comprometidas.
Si bien el origen del mensaje no está claro y no se ha vinculado a actores maliciosos, funcionarios le dijeron a la publicación que el comando nunca lo envió. Se difundió a través de varios canales militares oficiales y no oficiales, causando confusión sobre su autenticidad dentro de los rangos.
Garciga dijo que el enfoque más reciente del servicio para el entrenamiento cibernético está dirigido a la serie de amenazas complejas que emanan de la guerra.
«El nuevo enfoque del Ejército está diseñado específicamente para ser ágil y efectivo en entornos de amenaza elevada como el que rodea la Operación Furia Épica», dijo Garciga. «En lugar de depender de un modelo de entrenamiento anual único, empoderar a los comandantes permite una respuesta más rápida y personalizada a las amenazas emergentes.»
A medida que los comandantes incorporan el entrenamiento cibernético en ese marco, cómo lo estandarizan después de dejar el liderazgo y cómo el Ejército seguirá los resultados de este nuevo programa en el futuro podrían ser consecuentes.
Garciga señaló «un amplio catálogo de recursos de ciberseguridad en los que los comandantes pueden aprovechar en cualquier momento para satisfacer sus necesidades específicas», pero no especificó a qué recursos se refería. El portavoz del Ejército, el Mayor Sean Minton, dijo que ese catálogo incluía cursos de ciberseguridad en el portal de Conocimiento Conjunto en Línea, o JKO. Ese entrenamiento también es en línea, como sugiere el nombre.
Montgomery dijo que el curso anual tenía la oportunidad de ser efectivo, pero el entrenamiento en línea en general no funciona bien sin instrucción práctica de personal dedicado.
«Con el entrenamiento en línea, la efectividad está en manos del cliente», dijo. «Siempre existe un riesgo, ya sea una periodicidad de cinco años, de un año, si el oficial al mando es responsable o si el Ejército es responsable, en todos los casos hay un riesgo con el entrenamiento en línea de que las personas que simplemente no están interesadas sigan sin interés.»
Tanto Montgomery como Cleveland señalaron que la continuidad podría resultar un factor difícil bajo el nuevo programa. Los comandantes rotan de liderazgo a menudo (con más frecuencia que el requisito de entrenamiento en línea de cinco años), lo que significa que un líder podría ver la ciberseguridad como menos importante que el anterior y, por lo tanto, no priorizarla.
Y aunque, según Cleveland, el entrenamiento anual no era efectivo para combatir los riesgos cibernéticos en evolución, proporcionaba un punto de contacto semi-frecuente para que los servicios evaluaran un nivel de preparación cibernética y su correlación con las amenazas digitales. Cómo el Ejército tiene la intención de rastrear los resultados del nuevo programa no estaba claro.
«Esta estrategia asegura que nuestra postura de ciberseguridad no sea estática», dijo Garciga. «Es una función activa y operacional del mando que está directamente vinculada a la misión. Al dar a los comandantes la autonomía para gestionar el riesgo cibernético, les permitimos proteger mejor sus formaciones y aumentar su letalidad en cualquier entorno, especialmente cuando la amenaza cibernética es alta».
