miércoles, enero 22, 2025

Entrevista a Pedro Baños Bajo, Analista geopolítico

David Soto
David Soto
Perito Judicial Informático | Responsable Regional Andalucía ANTPJI | mas de 30 años de experiencia | peritacionesinformaticas.es

En un mundo marcado por tensiones geopolíticas, ciberataques y amenazas híbridas, comprender las dinámicas del poder y los retos de la seguridad es más necesario que nunca. Pedro Baños Bajo, coronel del Ejército de Tierra en la reserva, diplomado en Estado Mayor y uno de los analistas de geoestrategia más reconocidos en el ámbito nacional e internacional, nos ofrece su visión experta sobre los desafíos del siglo XXI.

Con una trayectoria profesional impecable, que incluye su labor como jefe de Contrainteligencia y Seguridad del Cuerpo de Ejército Europeo, Pedro Baños ha dedicado su vida a analizar las estrategias globales de poder y las nuevas formas de control en una sociedad cada vez más tecnológica e interconectada. Además de su carrera militar, Baños ha logrado consolidarse como un divulgador excepcional a través de sus libros de éxito, como «Así se domina el mundo» y «El dominio mental», en los que desvela con claridad cómo operan las estructuras de poder invisibles.

En esta entrevista, Pedro Baños aborda los retos más apremiantes de la seguridad actual, el impacto de la inteligencia artificial y la ciberseguridad en las estrategias de defensa y los riesgos a los que nos enfrentamos en un contexto de incertidumbre global. Desde su profundo conocimiento, el coronel Baños reflexiona sobre cómo proteger a las sociedades modernas de los peligros latentes y qué papel juega la ciudadanía en un mundo en constante cambio.

¿Qué países considera que lideran actualmente la ciberguerra y cuáles son sus estrategias más destacadas?

Sin lugar a dudas, en el ámbito de la ciberguerra hay actores claramente dominantes: Estados Unidos, China y Rusia. Cada uno con enfoques estratégicos muy diferenciados. Estados Unidos lidera tanto en capacidad tecnológica como en alianzas internacionales, como el Five Eyes (alianza de inteligencia anglosajona), y prioriza una estrategia de defensa activa y ofensiva preemptiva. Sus agencias, como la NSA y el Cyber Command, son pioneras en la utilización de herramientas de ciberespionaje y operaciones ofensivas.

Por su parte, China combina ciberespionaje con estrategias a largo plazo. No solo busca obtener datos estratégicos y económicos, sino que desarrolla un enfoque de guerra híbrida, integrando inteligencia artificial y la adquisición masiva de información. Rusia, en cambio, ha perfeccionado el arte del ciberconflicto asimétrico, utilizando ciberataques para desestabilizar, manipular información y sembrar caos político, como hemos visto en las interferencias en procesos electorales.

En menor medida, países como Irán y Corea del Norte también son relevantes. Han demostrado capacidades sorprendentes, como ataques a bancos o infraestructuras energéticas, priorizando la ciberofensiva como herramienta de presión geopolítica.

¿Cómo se combinan las amenazas cibernéticas con las estrategias militares y de inteligencia tradicionales?

Las amenazas cibernéticas se han convertido en un complemento perfecto de las estrategias militares tradicionales. Hablamos ya de un escenario de guerra híbrida, donde se combina lo físico con lo virtual. Los ataques cibernéticos permiten paralizar sistemas de defensa, infraestructuras críticas y comunicaciones sin necesidad de desplegar tropas sobre el terreno, lo que los convierte en armas de bajo coste y alto impacto.

En inteligencia, el ciberespionaje es una herramienta clave para obtener información clasificada en tiempo real, acceder a datos de gobiernos, industrias estratégicas y movimientos militares. Además, el campo cibernético sirve como preludio o refuerzo de operaciones tradicionales: un ciberataque previo a una ofensiva militar puede neutralizar radares, sistemas de control aéreo o sistemas de energía.

No podemos olvidar que estas amenazas también se combinan con estrategias de desinformación. Un ejemplo claro lo hemos visto en conflictos recientes, donde ciberataques y campañas en redes sociales se han usado para erosionar la moral de la población o debilitar la percepción pública del adversario. Es una evolución lógica del concepto de guerra total.

¿Qué tan vulnerables son las infraestructuras críticas en Europa ante un ciberataque masivo?

Las infraestructuras críticas europeas son, en efecto, vulnerables y no existe ninguna que pueda considerarse totalmente invulnerable. Europa ha hecho avances notables en ciberseguridad, especialmente tras casos como el ataque a Ucrania con NotPetya en 2017, que afectó a sistemas eléctricos y financieros. Sin embargo, seguimos enfrentándonos a retos enormes.

La interconexión digital que existe entre sectores como la energía, las telecomunicaciones, el transporte o la banca, facilita el efecto cascado. Un ciberataque dirigido y bien planificado podría colapsar simultáneamente varios sistemas interdependientes. Esto incluye redes eléctricas, sistemas de agua potable o servicios hospitalarios, con consecuencias potencialmente catastróficas.

Aunque Europa ha tomado medidas, como la Directiva NIS y otras regulaciones, las brechas de seguridad persisten. Países como Alemania y Francia han dado pasos sólidos, pero otros Estados aún carecen de los recursos o estrategias necesarias. Las vulnerabilidades aumentan porque muchos sistemas aún dependen de tecnologías obsoletas, y la seguridad en el Internet de las Cosas (IoT) y en sistemas industriales SCADA sigue siendo preocupante.

¿Qué papel juegan los ataques cibernéticos en la manipulación de las democracias y la opinión pública global?

El ciberespacio se ha convertido en el nuevo campo de batalla para la manipulación de la opinión pública y la erosión de las democracias. Los ataques cibernéticos, combinados con campañas de desinformación, permiten influir en elecciones, polarizar sociedades y debilitar gobiernos sin necesidad de recurrir a métodos bélicos tradicionales.

Existen dos grandes estrategias: la difusión de noticias falsas o manipuladas, a menudo amplificadas a través de bots y cuentas automatizadas, y el acceso no autorizado a bases de datos confidenciales que después son filtradas para dañar reputaciones políticas o empresariales. Casos como las interferencias en las elecciones de Estados Unidos de 2016 o la propagación de teorías conspirativas en Europa son ejemplos claros de cómo se ejecutan estas acciones.

Además, actores estatales y no estatales explotan las redes sociales y los algoritmos de plataformas digitales, que priorizan el contenido viral sin distinguir entre información real y manipulada. Esto genera un efecto multiplicador, ya que las personas, en muchos casos, comparten contenidos sin verificar su veracidad, amplificando el daño.

En definitiva, los ataques cibernéticos son una herramienta extremadamente eficaz para fragmentar sociedades, erosionar la confianza institucional y debilitar la estabilidad política, algo que potencias globales utilizan como parte de su estrategia geopolítica.

¿Está la UE actuando a la altura en términos de ciberseguridad o queda rezagada frente a otras potencias?

La Unión Europea está haciendo esfuerzos significativos, pero todavía queda rezagada respecto a otras potencias como Estados Unidos o China. La fragmentación de los Estados miembros en políticas y capacidades de ciberdefensa dificulta la respuesta coordinada ante ciberamenazas.

La Directiva NIS (Seguridad de Redes y Sistemas de Información) ha supuesto un avance al establecer marcos legales comunes y obligar a los Estados miembros a reforzar sus sistemas críticos. Sin embargo, su implementación varía considerablemente entre países, y el nivel de protección no es homogéneo. Además, la UE ha creado la Agencia Europea de Ciberseguridad (ENISA) y está promoviendo iniciativas como la Estrategia de Ciberseguridad 2023-2027, que aspira a unificar esfuerzos.

Pese a estos avances, Europa aún depende en gran medida de tecnologías extranjeras, especialmente estadounidenses, lo que genera riesgos estratégicos. La ausencia de una capacidad cibernética autónoma limita su independencia. China y Estados Unidos no solo lideran en infraestructura tecnológica, sino también en inversión en ciberdefensa e inteligencia artificial aplicada a la seguridad.

Para no quedar rezagada, la UE necesita invertir más en tecnología propia, formación especializada y colaboración público-privada. Asimismo, debe fortalecer sus capacidades de respuesta rápida frente a ciberataques y evitar la fragmentación política entre Estados. En este contexto, se requiere un enfoque más ambicioso que permita a Europa convertirse en un actor cibernético global y no solo en un espectador de las estrategias de otras potencias.

¿Cómo afecta la desinformación a la estabilidad política y social de las naciones? ¿Se puede combatir eficazmente?

Pero no solamente las democracias, esto es un juego que juegan todos a él, ¿no? Porque también aquí vemos como también se denigra a otros países, a los que se consideran los adversarios de occidente, por así decirlo. Se les demoniza, Esto es un juego en el que está todo el mundo inverso, precisamente porque se utiliza el primer espacio como arma de guerra.

¿Y con respecto al terror que juega en la Unión Europea? ¿Está la Unión Europea realmente actuando a la altura, en términos de… Si el terror es pagado en todos los campos, pues va a resolverlo, ¿no? Una vez más hay que tener en cuenta que nosotros somos un grupo de países muy independientes. Cada país toma sus propias medidas y cada país hace todo lo posible. Entonces no hay una unidad de criterio ni una unidad de acción en este campo tan solamente.

¿Y la desinformación militar es otro tema también? ¿Cómo afecta esa desinformación a la estabilidad política y social de la nación? ¿Se puede combatir eficazmente esa desinformación? ¿Se podría combatir? Pues si tenemos en cuenta que los primeros que desinforman son los gobiernos, lo tenemos muy complicado, ¿verdad? Entonces a partir de ahí es donde tenemos que empezar a razonar sobre exactamente qué es esa información y qué no lo es. Al final, siempre ha existido esa desinformación. La realidad es que hoy en día se puede convertir en un universal instantáneo de una manera tan rápida.

Bien, y ahora hay un tema que además yo lo vivo en primera persona como perito informatico, porque es realmente preocupante. El tema de la cooperación global. ¿Cree que existe suficiente colaboración internacional para enfrentar las amenazas cibernéticas? Porque cada país va un poco en esas líneas.

Hay parte de cooperación, sobre todo si hablamos de los distintos bloques. Pero no olvidemos, esto pasa como en el espionaje. El gobierno es enemigo del resto, ¿no? Incluso de aquellos teóricos amigos y aliados, con lo cual la cooperación nunca puede ser plena.

Porque entre otras cosas, la cooperación plena implicaría descubrir los medios que tú tienes, los protocolos que tú llegas y vas a llevar a cabo las estrategias y las prácticas que se deben implementar, entonces se va a llevar a cabo. Bueno, y un tema como la ciberseguridad en China, China y la ciberseguridad. En un escenario donde China está tomando el delantero, pero no llega a la red.

¿Qué implicación tiene esto en la política de seguridad global?

No solamente China, también Estados Unidos. Nos dedicamos a pensar un poco que todos estos países están avanzando muy rápidamente. Todos estos campos están con no solamente los medios que tienen, los protocolos que están desarrollando, sino también con todas las capacidades que cada vez están potenciando más.

Evidentemente esto es parte de ese juego, pero tenemos que ser conscientes de que más allá de hablar de seguridad, hay que hablar verdaderamente de ciberguerra. Eso es lo que ahora nos debería preocupar. Pero también hay otros aspectos que no debemos borrallar, que más allá de la ciberguerra, la ciberpolítica es que también tengamos en el campo de la cibersecuencia, ¿no? Que también es algo que, si hay que existir una cierta cooperación, porque es algo que siempre nos afecta a todos. Y hay un tema como la concienciación ciudadana, que también me interesa mucho.

Hablando mucho de charlas de concienciación y tal, ¿Qué medidas consideran más suficientes para que la ciudadanía sea más consciente de lo que está pasando? Los primeros que se tienen que concienciar son los políticos, son las autoridades. Si no están concienciados, es precisamente cuando se fuga la información, por lo que es muy complicado a los ciudadanos.

Evidentemente la labor de conciliación es absolutamente fundamental, porque, como digo, siempre hay dos tipos de ciudadanos, los que han sido ciberatacados y los que no se dan. Por el incremento de la ciberdelincuencia que se da en todos los aspectos, y por tanto es algo que debe potenciar las autoridades, pero los primeros que deben estar convencidos son ellos

¿Cómo visualiza el panorama de la ciberseguridad en la próxima década y qué desafíos serán más relevantes? Esto es algo que va a crecer muchísimo en su campo, además a mi parte que tiene mucho mérito, casi en el campo técnico, porque esto evoluciona no al día, sino al segundo prácticamente, y por tanto hay que tener en cuenta que hay que prestar muchísimas más atenciones.

Si cada vez vamos a estar más involucrados en este mundo ciberespacial, en este mundo virtual, pues obviamente la ciberseguridad también será clave, como lo es la ciberseguridad física, pues en este caso muchas veces más.

Y por último, usted que ha liderado la inteligencia europea, con más de 23 agencias y organismos de ciberseguridad en España, ¿Por qué seguimos siendo el blanco de ellos? Pues porque no tenemos los medios que tienen los otros países. Primero la falta de mentalidad, y luego porque a pesar de que tenemos personas muy capacitadas en el plano técnico, pero nos faltan medios.

¿Y qué es lo que hay? Volcarse en esos medios. No solamente, pues el CIBE, el Instituto Nacional de Ciberseguridad Fantástica, el mando conjunto de ciberdefensa, el Centro Ciberlógico Nacional, que son las principales entidades nacionales, y luego hay también entidades autonómicas, pero hay que hacer primero un esfuerzo, y luego también una gran coordinación precisamente entre todas las entidades, tanto nacionales como autonómicas. Pues, Daniel Corrales, muchísimas gracias por el tiempo que le he robado, y es un verdadero placer estar hablando con un experto de cultura mítica mundial

Publicidad
Publicidad
Publicidad

Suscríbete a nuestro newsletter


Lo más leido