China y Rusia están ampliando rápidamente sus arsenales de misiles balísticos estratégicos. China ha probado recientemente un arma hipersónica intercontinental que le permitiría alcanzar objetivos críticos en Estados Unidos en cuestión de minutos. Para contrarrestar esta amenaza, Estados Unidos se está replanteando qué tipo de defensas antimisiles necesita para proteger al país, a las fuerzas en el extranjero y a los aliados.
El equilibrio estratégico está cambiando en tiempo real. China está construyendo cientos de silos de misiles balísticos y podría desplegar más de 1.000 ojivas nucleares estratégicas capaces de alcanzar el territorio continental de Estados Unidos en 2030. China también cuenta con un arsenal masivo de misiles balísticos de alcance teatral capaces de amenazar a las fuerzas estadounidenses desplegadas hacia adelante y a sus aliados en la región del Indo-Pacífico.
La prueba china de un misil hipersónico de alcance mundial puede cambiar las reglas del juego. El jefe del Estado Mayor Conjunto, el general Mark Milley, lo calificó de “momento Sputnik”. Las armas hipersónicas vuelan a una velocidad cinco veces superior a la del sonido y pueden maniobrar para eludir la detección o la intervención de las defensas antimisiles diseñadas para los tipos actuales de misiles balísticos. Con un arma así, en teoría, China podría no sólo derrotar las defensas antimisiles existentes, sino ejecutar un ataque incapacitante incluso contra nuestra Autoridad de Mando Nacional (NCA). Un alto mando de la defensa antimisiles de las Fuerzas Aéreas de Estados Unidos explicó la amenaza de la siguiente manera:
“Lo que nos preocupa con los hipersónicos es nuestro tiempo de aviso y nuestra capacidad de advertencia, ya que estas cosas se lanzan a gran altura y luego hacen un crucero a una altitud inferior a la que vemos en nuestros ICBM normales. Por lo tanto, se trata de la capacidad de avisar a nuestros dirigentes nacionales de cuál es la amenaza…”.
La amenaza de los misiles hipersónicos chinos ha hecho que Estados Unidos se replantee su enfoque de defensa antimisiles. Los funcionarios de defensa estadounidenses reconocen que las capacidades de defensa antimisiles de Estados Unidos, aunque formidables, están diseñadas para rastrear y derribar misiles balísticos tradicionales y tendrían dificultades con los sistemas hipersónicos. La MDA está estudiando el desarrollo de una constelación de sensores especializados, denominada sistema de sensores espaciales de seguimiento hipersónico y balístico (HBTSS), que proporcionará un seguimiento continuo tanto de los misiles hipersónicos como de los balísticos normales. La red HBTSS podría proporcionar datos de rastreo y orientación de alta calidad a las defensas antimisiles existentes en el teatro de operaciones y en el territorio nacional, como los sistemas Aegis/Standard Missile, THAAD y National Missile Defense.
Incluso en el caso de un sistema innovador que contrarreste las amenazas hipersónicas, esa capacidad tiene que ser resistente y estar protegida contra una amenaza de “factor x” que socavaría la hazaña tecnológica que representa. Una de las más graves es un ciberataque estratégico que podría inutilizar las defensas antimisiles.
Desgraciadamente, la posibilidad de un ciberataque desarmador contra las defensas antimisiles de Estados Unidos es una posibilidad demasiado real. China ha demostrado una sofisticada y robusta capacidad para atacar las redes y activos estadounidenses, incluidos los sistemas de armamento. Un ciberataque preventivo contra las defensas antimisiles de Estados Unidos podría dar ventaja a un ataque chino con misiles, ya sea en el Indo-Pacífico o contra el territorio continental de Estados Unidos.
Los sistemas de armas estadounidenses son especialmente vulnerables a las ciberamenazas. Según un reciente informe de la Oficina de Responsabilidad Gubernamental (GAO), los probadores de armas del Pentágono “encontraron vulnerabilidades cibernéticas de misión crítica en casi todos los sistemas de armas que estaban en desarrollo” durante un período de años.
Hasta la fecha, el Pentágono y la Agencia de Defensa de Misiles (MDA) no han hecho lo suficiente para proporcionar la ciberseguridad necesaria para nuestras capacidades de defensa de misiles. Esta vulnerabilidad particular puede deberse en parte a que las defensas antimisiles estadounidenses deben estar conectadas en red para ser eficaces. Estados Unidos tiene un historial no muy bueno cuando se trata de la protección de la ciberseguridad de sus sistemas de defensa antimisiles. Por ejemplo, la Revisión de Defensa de Misiles de 2019 no discutió las formas de proteger los sistemas de defensa de misiles de los ciberataques.
Según un informe del Inspector General del Departamento de Defensa, las pruebas de múltiples partes del Sistema Nacional de Defensa de Misiles proporcionaron evidencia de un cifrado de datos significativamente inadecuado, una escasez de programas antivirus, la ausencia de mecanismos de autenticación multifactoriales, procedimientos de seguridad física deficientes y vulnerabilidades de software sin parches que se habían identificado hace décadas. Desde 2017, la MDA no ha completado una evaluación de la cibervulnerabilidad de sus redes y sistemas.
El Departamento de Defensa (DoD) debe dar prioridad a la protección de sus redes, bases de datos, sistemas de mando y control, redes de sensores y sistemas de armas contra los ciberataques. Esto es importante con respecto a los sistemas de defensa de misiles nacionales y de teatro.
El proyecto de versión del Senado de la Ley de Autorización de la Defensa Nacional de 2022 (NDAA) reconoce esta necesidad y ha propuesto un lenguaje que esperamos que se convierta en política. El proyecto de ley exige que se realicen sólidas pruebas de ciberseguridad operativa de los sistemas de defensa antimisiles de Estados Unidos, incluidas las redes de sensores y los sistemas de mando y control. Uno de los requisitos clave del lenguaje de la NDAA es un inventario de todas las redes y sistemas que apoyan el Sistema de Defensa de Misiles Balísticos de Estados Unidos.
Afortunadamente, el Departamento de Defensa tiene en marcha un importante programa que está trabajando para cumplir los requisitos establecidos en el borrador de la NDAA llamado Comply-to-Connect (C2C). El C2C crea una estructura integrada de herramientas y tecnologías para garantizar que sólo los usuarios legítimos puedan acceder a una red y que su comportamiento siga normas aceptables. Dada la envergadura de los actuales sistemas de defensa antimisiles -que implican múltiples emplazamientos, así como sensores y armas aéreas, navales y espaciales-, el seguimiento de quién está en la red es un reto importante. El C2C es un medio clave no sólo para rastrear quién está en una red, sino también para detectar y neutralizar las ciberamenazas a las redes informáticas.
La tecnología también es eficaz para proteger la tecnología operativa (OT). La tecnología operativa incluye los sistemas informáticos y de comunicaciones que gestionan, supervisan y controlan los sistemas industriales y otros equipos. La mayoría de los sistemas de armas en red pueden considerarse OT porque sus programas de software están diseñados para apoyar y dirigir procesos físicos, como el vuelo de un misil.
El avance de China hacia una amenaza avanzada de misiles hipersónicos y balísticos debe considerarse como una llamada de atención para que se implemente más rápidamente un mosaico de soluciones que garanticen la protección de nuestras defensas antimisiles. No tiene sentido construir nuevas redes de sensores y sistemas de armas para derrotar las amenazas de misiles balísticos avanzados mientras se dejan esas defensas vulnerables a un Pearl Harbor cibernético.