CEDyAT en el Centro de Excelencia de la OTAN en Estonia: "Asegurando el Futuro"

En la primavera de 2007, Estonia sufrió uno de los ciberataques masivos más devastadores de la historia, el cual paralizó la infraestructura digital de sus bancos, ministerios y medios de comunicación. Este hito histórico no solo expuso la vulnerabilidad de las naciones modernas ante la guerra informática, sino que impulsó a la OTAN a establecer allí el Centro de Excelencia de Ciberdefensa Cooperativa (CCDCOE) en 2008. Al estar hoy a la vanguardia del desarrollo doctrinal y la formación en el ámbito digital, el conocimiento de sus manuales de planificación resulta estratégico para la República Argentina y América Latina, ya que define los estándares de interoperabilidad global, modernización militar y gestión de crisis internacionales.


Por Fabián Ruocco (*)

Unos días antes de nuestra reunión se realizó allí 18.ª Conferencia Internacional sobre Conflictos Cibernéticos, bajo el lema «Asegurando el Futuro», reunió a casi 800 participantes de 50 países para debatir cómo los gobiernos, los líderes de la industria, los expertos legales y los tecnólogos pueden colaborar para abordar las amenazas emergentes en el ámbito cibernético. 

La conferencia multidisciplinaria, de cuatro días de duración, contó con más de 100 ponentes. Alar Karis, presidente de la República de Estonia, y Petr Pavel, presidente de la República Checa, pronunciaron discursos presidenciales sobre seguridad colectiva, resiliencia y el papel en constante evolución de la ciberdefensa en un entorno estratégico cada vez más conflictivo. 

Entre los oradores principales también figuraron Katherine E. Sutton (Subsecretaria de Guerra de Estados Unidos para la Política Cibernética), el general de división Oleksandr Potii (presidente del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania) y Hanno Pevkur (ministro de Defensa de Estonia), junto con otras destacadas personalidades del gobierno, las fuerzas armadas, la industria y el mundo académico.

En este marco, mantuvimos un encuentro presencial de alto nivel con los referentes del CCDCOE en su sede de Tallin. La actividad se dio en el contexto de la “Misión a los Países Bálticos", convocada por la Fundación Universitaria del Río de la Plata (FURP) a principios de junio. Esta oportunidad nos permitió avanzar en el entendimiento de las doctrinas coordinadas por el Mando Aliado de Transformación (ACT), las cuales resultan esenciales para la evolución de los sistemas de defensa locales.

Transformación militar y el nuevo escenario digital

Los Centros de Excelencia acreditados por la OTAN son entidades financiadas a nivel nacional o internacional que ofrecen conocimientos especializados en áreas temáticas específicas. Aunque no forman parte de la Estructura de Mando estricta de la organización, contribuyen activamente a los objetivos de la Alianza bajo la coordinación del Cuartel General del Mando Supremo Aliado para la Transformación (HQ SACT), ubicado en la Base Naval de Norfolk (EE. UU.).


El ACT enfoca su estrategia en tres pilares clave para adaptar las fuerzas a los desafíos contemporáneos:

  • Planificación Estratégica: Anticipación de amenazas futuras y desarrollo de nuevas doctrinas militares.

  • Desarrollo de Capacidades: Innovación tecnológica y estandarización para garantizar la interoperabilidad de los sistemas.

  • Adiestramiento y Educación: Coordinación de maniobras conjuntas y programas de entrenamiento avanzados.

Actualmente, el centro de Estonia es el mayor en su tipo. Está patrocinado por todos los miembros de la Alianza y recibe contribuciones de ocho naciones asociadas —incluyendo a Islandia, Japón, Irlanda y Ucrania—. Esta amplia participación facilita la realización de ejercicios prácticos que exponen vulnerabilidades informáticas y generan lecciones aprendidas de manera colaborativa, fortaleciendo la resiliencia en todo el ecosistema aliado.

IA y simulación: Los nuevos desafíos en la formación del personal

La irrupción de la Inteligencia Artificial (IA) ha transformado por completo los paradigmas de adiestramiento en estos entornos de excelencia. Hoy, la capacitación del personal ya no solo implica defender redes tradicionales, sino preparar a los especialistas para un escenario donde la IA es tanto una herramienta de defensa como un vector avanzado de ataque.

En este nuevo contexto, los principales desafíos y enfoques de formación que se analizan a nivel global incluyen:

  • Simulación de amenazas automatizadas: El personal debe ser entrenado para detectar y mitigar ataques cibernéticos relámpago lanzados por algoritmos de IA, capaces de mutar en tiempo real para evadir los sistemas de seguridad convencionales.

  • Seguridad de los modelos de IA (Ciberseguridad adversarial): Se vuelve prioritario capacitar a los expertos en la protección de los propios sistemas de defensa autónomos, evitando el "envenenamiento de datos" (data poisoning) o la manipulación de los algoritmos por parte de actores hostiles.

  • Guerra de la información y Deepfakes: El diseño de ejercicios prácticos ahora integra la respuesta ante campañas de desinformación masiva potenciadas por IA generativa, evaluando el impacto de estas acciones híbridas en la estabilidad institucional y la toma de decisiones militares.

  • Estandarización ética y operativa: La incorporación de la IA exige crear marcos de referencia doctrinarios que fijen pautas comunes de interoperabilidad, límites éticos y un estricto control humano sobre los sistemas automatizados entre las naciones aliadas y asociadas

Defender las infraestructuras críticas

La sede de este centro coordinado de ciberdefensa de la OTAN no destaca por su exterior (pasaría por un edificio de oficinas cualquiera, de no ser por las vallas de seguridad), pero sorprende desde el primer momento en su interior.

La misma sala de recepción está presidida por un conjunto de equipos de alimentación eléctrica, con el que recrear diferentes incidentes o ataques a la red de distribución energética de un país.

"Podríamos hacerlo con gemelos digitales, pero no tendría el mismo impacto. Aquí los asistentes se enfrentan a equipos que encontrarían en cualquier subestación eléctrica del mundo", explica uno de los responsables del centro apenas nos recibe.

Con un simple gesto de operador descuidado, apaga un generador. Todo parece estable, hasta que el efecto dominó comienza a propagarse. "En pocos segundos la red puede colapsar. Eso es lo que queremos enseñar: que la frontera entre un error humano y un ciberataque es a veces muy fina. Y el resultado puede ser igual de devastador".

El Manual de Tallin 3.0: Las reglas del juego en el ciberespacio

El CCDCOE no responde directamente a incidentes (eso es competencia de los distintos países en materia ofensiva y de los mandos operativos de la OTAN en defensa), este centro se ha convertido en un nodo esencial de conocimiento, entrenamiento y simulación para el convulso momento que vivimos.

La ley internacional no fue escrita pensando en el ciberespacio. Hay que adaptarla, dar guías prácticas a los Estados y a los asesores legales para que puedan tomar decisiones en un entorno de incertidumbre.


Por ello, durante casi dos décadas, el Centro ha definido las normas cibernéticas internacionales mediante la creación del Manual de Tallin. Este documento aborda las preocupaciones más acuciantes en la materia, establece precedentes sobre el derecho de los Estados a la legítima defensa y determina qué nivel de incidente cibernético justifica el uso de la fuerza.

Debido a la evolución tecnológica, el auge de las tecnologías inteligentes y las posturas públicas que los Estados han adoptado desde la última edición de 2017, en 2021 se lanzó el Proyecto Manual de Tallin 3.0. Esta iniciativa de cinco años actualiza los manuales anteriores enfocándose en cuatro ejes principales:

  1. Actualización normativa: Adaptación de las reglas del Manual 2.0 a los recientes avances tecnológicos y el uso de algoritmos autónomos.

  2. Guerra híbrida y umbrales: Análisis del impacto de operaciones cibernéticas combinadas con campañas de desinformación, evaluando cuándo cruzan el umbral del "uso de la fuerza".

  3. Atribución y soberanía: Profundización en cómo los Estados evalúan, declaran y responden formalmente ante ataques cibernéticos patrocinados por otros gobiernos.

  4. Enfoque académico: Al ser redactado por un Grupo Internacional de Expertos, no constituye un tratado legalmente vinculante ni representa la política oficial de la OTAN, sino una guía de referencia de alto nivel.

El Centro impulsa la interoperabilidad multidominio a través de CyCon (la Conferencia Internacional Anual sobre Conflicto Cibernético), un foro multidisciplinario que conectando al ámbito académico, la industria y los gobiernos frente a los desafíos del futuro digital. Esa presión constante se refleja en los ejercicios que organizan. El más famoso es Locked Shields, considerado el mayor simulacro de ciberdefensa del mundo. En su edición de 2025, celebrada del 6 al 9 de mayo, participaron 41 países agrupados en 17 equipos con más de 4.000 especialistas, Durante cuatro días, defendieron 8.000 sistemas virtuales frente a más de 8.000 ciberataques simultáneos. Se trata de poner a los equipos bajo el mismo nivel de estrés que si estuvieran sufriendo años de ataques en tiempo real. 

Además de entrenar a los técnicos, también pasan por aquí mandos políticos y legales, porque a un ciberataque no se responde sólo con firewalls, sino con decisiones estratégicas

Impacto y relevancia para la Argentina y la región

Para los planes de modernización y gestión de defensa en América Latina, los estándares analizados en Tallin son fundamentales para actualizar las doctrinas locales en logística, ciberdefensa y comunicaciones satelitales.

Asimismo, ofrecen metodologías probadas para enfrentar riesgos globales contemporáneos que afectan directamente a nuestro entorno, tales como:

  • Las amenazas híbridas (vinculadas al cibercrimen, el narcotráfico y la pesca ilegal a gran escala).

  • El diseño e implementación de ayuda humanitaria, optimizando los marcos de trabajo para coordinar el apoyo militar en catástrofes naturales y emergencias climáticas complejas.

Sin lugar a dudas, estos encuentros contribuirán a facilitar el diálogo y el intercambio de información y de buenas prácticas, así como a actividades coordinadas para abordar cuestiones de interés común que los nuevos escenarios requieres. Lo importante es no demorar mas.













*** Es director ejecutivo de INARIA, participante de un encuentro de alto nivel en Tallin a cinicios de Junio de 2026 para analizar las nuevas doctrinas globales de ciberseguridad, el impacto de la Inteligencia Artificial en el adiestramiento militar y los alcances del Manual de Tallin 3.0.

Comentarios

Entradas populares de este blog

SIMPLIFICACIÓN ADMINISTRATIVA Y REDUCCIÓN DE CARGAS A LOS ADMINISTRADOS. LAS REFORMAS AL PROCEDIMIENTO ADMINISTRATIVO NACIONAL

NUEVO PROGRAMA DE VINCULACIÓN TECNOLÓGICA ENTRE ARGENTINA Y ESPAÑA

"Argentinos a las cosas": CAEC y CEDyAT sellan pacto por una economía circular inclusiva y federal