Paolo Galdieri : 23 septiembre 2025 08:10
El ciberespacio ya no es una dimensión marginal, sino un verdadero dominio estratégico y operativo. Su relevancia es ahora comparable a la de la tierra, el mar, el aire y el espacio. La aceleración tecnológica impulsada por la Inteligencia Artificial y la digitalización generalizada ha transformado las infraestructuras críticas, los servicios de salud, las universidades y las comunicaciones personales en superficies de ataque permanentes. En este escenario, la línea entre la ciberdelincuencia, el activismo político y las amenazas estatales se ha difuminado progresivamente, dando lugar a nuevas formas de conflicto híbrido.
En Italia, esta transformación se refleja en el debate sobre el proyecto de ley presentado por el presidente del Comité de Defensa, Nino Minardo, que otorga a las Fuerzas Armadas un rol operativo más allá de la guerra tradicional. La iniciativa forma parte de un proceso iniciado por la OTAN, que desde 2016 reconoce el ciberespacio como un dominio operativo. La urgencia de la propuesta se debe al crecimiento exponencial de los ciberataques dirigidos contra instituciones, empresas y ciudadanos.
El proyecto de ley introduce modificaciones al Código Militar, que prevén la creación de una reserva auxiliar compuesta por exmilitares y la posibilidad de integrar expertos externos altamente especializados. Este personal civil apoyaría a las fuerzas armadas en operaciones digitales y sería equiparado a los operadores de las Fuerzas Armadas en algunos aspectos legales.
Esta opción abre escenarios innovadores y complejos a la vez. No nos enfrentamos a una simple externalización de servicios, sino a la creación de un nuevo actor híbrido con una justificación especial. Esta institución, ya prevista para la inteligencia, permite la exclusión de responsabilidad penal por conductas realizadas en interés institucional. Sin embargo, su extensión al ámbito militar y a figuras civiles corre el riesgo de crear un espacio de opacidad difícil de conciliar con las exigencias de transparencia y la jurisdicción de los poderes judiciales ordinarios.
El contexto que impulsó al legislador a proponer esta medida es claro. Entre enero de 2023 y julio de 2024, Italia registró más de 19.000 ciberataques, con un promedio de más de treinta al día. En el primer semestre de 2025, la Agencia Nacional de Ciberseguridad registró un aumento del 53 % con respecto al año anterior, con casi trescientos cincuenta incidentes con impacto confirmado.
Los ataques se dirigen principalmente a los sectores de energía y agua, pero también a la administración pública, las universidades y las telecomunicaciones. El ataque de ransomware que paralizó la región del Lacio en 2021 sigue siendo un claro ejemplo de la vulnerabilidad del país y del posible impacto de las amenazas híbridas. Aunque no se trató de un acto de guerra, el bloqueo de los servicios sanitarios y las reservas de vacunación tuvo efectos comparables a los de una operación militar convencional.
El proyecto de ley inevitablemente genera un debate sobre la coordinación institucional. Italia ya cuenta con una única autoridad civil, la Agencia Nacional de Ciberseguridad, encargada de prevenir, mitigar y certificar la ciberseguridad. La inclusión de las Fuerzas Armadas con funciones operativas, incluso en tiempos de paz, aumenta el riesgo de una doble vía que podría replicar las fragmentaciones experimentadas en el pasado.
Por otro lado, una ciberdefensa eficaz requiere una estrategia unificada que defina roles y responsabilidades sin solapamientos. La defensa puede desempeñar un papel central en la respuesta activa, mientras que la Agencia debe mantener su rol en la coordinación de la resiliencia nacional. Una gobernanza competitiva en lugar de integrada corre el riesgo de debilitar el sistema en su conjunto.
Los aliados occidentales ya se han enfrentado a desafíos similares. En Estados Unidos, el Comando Cibernético de EE. UU. opera como un comando unificado con mecanismos de supervisión civil y un sistema consolidado de rendición de cuentas. En el Reino Unido, el Cuartel General de Comunicaciones del Gobierno (GCHQ) gestiona la mayoría de las operaciones, manteniendo una clara separación entre las funciones civiles y militares.
El caso más cercano a Italia es el de Alemania, que estableció el Comando de Ciberespacio e Información dentro de la Bundeswehr. Allí también sigue abierta la cuestión de la compatibilidad constitucional y la supervisión parlamentaria. La experiencia alemana demuestra que una transferencia directa de competencias al Ministerio de Defensa es insuficiente para resolver los desafíos legales y democráticos del ámbito cibernético.
Fortalecer la capacidad de respuesta es una prioridad estratégica, pero no puede traducirse en un debilitamiento del Estado de derecho. La concesión de facultades excepcionales al personal militar y civil especializado debe ir acompañada de un marco regulatorio claro que defina las condiciones, los límites y los métodos de intervención.
También necesitamos invertir en habilidades a través de un centro conjunto de capacitación cibernética que reúna a universidades e industrias y atraiga talento con herramientas a largo plazo. La transparencia debe seguir siendo un pilar fundamental, incluso cuando las operaciones requieren confidencialidad. La información parlamentaria no puede ser un acto formal, sino que debe traducirse en una supervisión sustancial.
El proyecto de ley Minardo representa un hito significativo en la evolución de la defensa nacional. Su relevancia radica en la urgencia de abordar las crecientes amenazas que no reconocen fronteras ni declaraciones de guerra. Pero el verdadero desafío para Italia reside en construir una arquitectura de ciberseguridad operativamente robusta, institucionalmente coherente y democráticamente inexpugnable.
Sólo superando la fragmentación, definiendo reglas claras y valorizando las competencias será posible proteger al país de las guerras híbridas sin sacrificar los derechos civiles y los principios constitucionales que garantizan su cohesión.
Paolo GaldieriCloudflare ha anunciado que gestionó de forma independiente un ataque de denegación de servicio distribuido (DDoS) sin precedentes, el más grande jamás visto. El ataque hipervolumétrico alcanzó ...
Los piratas informáticos apuntan cada vez más a las copias de seguridad: no a los sistemas o servidores, sino a los datos que las empresas conservan durante un período de tiempo limitado para poder...
Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
