El segundo año de la pandemia marcó un año récord en cuanto al crecimiento de las ciberamenazas. Según un estudio de CheckPoint, el número global de ciberataques aumentó un 50% durante 2021, siendo los sitios web gubernamentales, civiles y militares los más deseados por los atacantes, con un promedio de 1.136 ataques por semana, o 1,5 veces más que los sitios web bancarios (703 por semana) y empresas de energía (736 por semana).
Uno de los mayores ataques se llevó a cabo contra el Departamento de Justicia de los Estados Unidos de América. Los piratas informáticos pudieron acceder al 3% de las cuentas de correo electrónico de sus agencias de información, incluida la Oficina Federal de Inteligencia (FBI) y la Administración de Control de Drogas.
Otros países se enfrentan también a amenazas similares. En diciembre de 2021, la red informática del Ministerio de Defensa de Bélgica se cayó casi en su totalidad debido a un ataque lanzado utilizando la llamada «vulnerabilidad Log4j», que los piratas informáticos utilizan para interrumpir los servidores. Y en julio, un ataque DDoS tuvo como objetivo el sitio web del Ministerio de Defensa ruso .
Las agencias militares utilizan cada vez más hackatones digitales para mitigar este tipo de amenazas. Normalmente, los hackatones son foros en los que los equipos de desarrollo compiten para crear software, aplicaciones móviles o interfaces en un corto período de tiempo. Gracias a la participación de profesionales civiles que carecen incluso de una experiencia militar mínima, los hackathons permiten atraer ideas diferentes que se pueden incluir en nuevas soluciones con una mayor capacidad de éxito.
Un buen ejemplo es el hackathon denominado Hack the Army, que está organizado regularmente por el Departamento de Defensa de EE. UU. para encontrar vulnerabilidades en sus propios recursos oficiales. El primer hackathon Hack the Army se llevó a cabo en 2016. En él participaron 371 de los denominados “sombreros blancos”, incluidos 17 militares activos, que encontraron un total de 118 áreas problemáticas. Los participantes recibieron una recompensa común de 100,000 dólares. En la segunda hackathon, celebrada en 2019, el número de vulnerabilidades encontradas ascendió a 146. Y en 2020, cuando se realizó la tercera hackathon, las vulnerabilidades encontradas ascendieron a 238, de las cuales 102 se consideraron críticas.
A fines del año 2021, el Colegio Militar de la Universidad Rashtriya Raksha, que está especializado en capacitar a profesionales de seguridad, llevó a cabo en la India un hackatón similar. Dos de las tres categorías de hackathon se centraron en eliminar las amenazas cibernéticas. Específicamente, se encargó de codificar software para protegerse contra ataques cibernéticos y recuperar el control sobre los sistemas informáticos que ya habían sido comprometidos por piratas informáticos. Los vencedores de estas categorías ganaron premios en efectivo de hasta 1,5 millones de rupias (un poco más de 20.000 dólares).
Sin embargo, las amenazas cibernéticas no son la única razón para usar el formato de hackatón digital con fines militares. Más bien, es un objetivo colateral. El objetivo principal de los hackatones es ser utilizados como una fábrica de la última tecnología militar.
También se organizan eventos similares para mejorar el equipamiento técnico de las fuerzas armadas. Por ejemplo, en septiembre de 2021, el Ministerio de Defensa británico invitó a los programadores a un hackathon organizado específicamente para desarrollar una plataforma digital que determinaría las rutas más cortas y seguras para el paso de los convoyes militares. El ganador fue la empresa Maxar, que fabrica satélites de comunicaciones y equipos para imágenes orbitales. La solución técnica de Maxar permitió la visualización detallada de terrenos desconocidos que, dados los datos sobre la movilidad del equipo y su vulnerabilidad a las emboscadas, puede mejorar significativamente la preparación para el combate de las tropas. Como resultado, el trabajo del hackathon de Maxar ha sido seleccionado para continuar con el desarrollo de la idea.
En 2019, el Ministerio de Defensa del Reino Unido encargó a 13 equipos procedentes de la industria y de la educación que encontraran nuevas formas de utilizar la inteligencia artificial en defensa. Para mantener a los equipos de las Tecnologías de la Información enfocadas en encontrar soluciones innovadoras para los desafíos de defensa durante el hackatón de dos días. En ellas participaron dos jurados: uno compuesto por altos funcionarios del ministerio y el otro por líderes de innovación de la industria. Según informaron los medios británicos, el evento arrojó 13 productos únicos basados en IA.
En 2013, el Departamento de Defensa de Estados Unidos organizó un hackathon para desarrollar una aplicación móvil que proporcionaría datos nutricionales para las raciones de las tropas. El objetivo era ayudar al personal militar a la hora de tomar las decisiones dietéticas más racionales sin la asistencia inmediata de nutricionistas. Las conclusiones del proyecto aseguran que “con todos los datos nutricionales de las raciones que se toman en situación de combate recientemente obtenidos, los piratas informáticos buscarán formas innovadoras en las que los soldados puedan interactuar con estos datos en un entorno móvil. Esto permitirá a los soldados administrar y comprender mejor su nutrición de combate, lo que en última instancia les permitirá superar a cualquier adversario. El hackathon también estaba destinado a ayudar al Ministerio de Defensa a optimizar el coste de 36 millones de raciones que consume el ejército, que en ese momento ascendían a 600 millones de dólares. Los tres equipos ganadores que propusieron las mejores soluciones recibieron cada uno 6.000 dólares en premios .
El hackatón TIDE, que celebra anualmente la OTAN, va en la misma línea. En 2019 se centró en desarrollar código para permitir a los francotiradores recibir alertas oportunas de artillería cercana durante las operaciones de detección de minas. Y en 2020, recibieron formación sobre la minimización del riesgo de fuga de datos de las videoconferencias, que se ha vuelto particularmente popular durante la pandemia.
Morgan Plummer, director gerente de la Red de Innovación de Seguridad Nacional, asegura esto sobre la eficacia de los hackatones: “El Departamento de Defensa es una empresa grande y dinámica, pero representa solo una fracción de la población de EE. UU. Queremos escuchar las ideas y aprovechar la creatividad de los estudiantes y profesionales de la industria para ayudar al Departamento de Defensa a encontrar soluciones habilitadas por IA que nos harán más seguros y eficientes”.
En general, se puede decir que EE. UU. está gastando enormes cantidades de dinero en todos los ámbitos del ámbito digital. En una audiencia del Subcomité de Seguridad Cibernética de las Fuerzas Armadas del Senado de EE. UU., el vicealmirante de la Armada, Norton, confirmó que un solo hackatón militar descubrió miles de grietas en la armadura cibernética, mientras que el Pentágono gastaba miles de millones de dólares en seguridad cibernética.
Es decir, gastando cientos de miles de dólares en un hackathon, el ejército estadounidense ahorró decenas, quizás cientos de millones de dólares. Hoy, todos los departamentos de las fuerzas armadas estadounidenses están gastando millones de dólares en hackathons, que siguen resultando más rentables que la subcontratación de servicios. La financiación de los hackatones por cada departamento no está reflejada por separado, pero su frecuencia y el número de participantes sugieren que el ejército de EE. UU. gasta al menos 11,6 millones de dólares al año en estas sesiones de intercambio de ideas, al igual que otros países de la OTAN.
Rusia y China también reúnen a expertos civiles, pero hay aún menos información pública sobre estas acciones. A principios de este año, el Ministerio de Defensa ruso realizó un hackathon en ERA technopolis. Allí, 14 equipos compitieron en tres casos que, de una forma u otra, involucraron el procesamiento de máquinas y el análisis de datos.
Lo más probable es que la escala de los hackatones rusos aún no sea comparable con la de sus homólogos occidentales, pero los medios sugieren que el ejército ruso les está prestando cada vez más atención, y con objetivos bastante específicos: el tema de uno de los hackatones anteriores fue el reconocimiento de objetivos . y estructuración para sistemas de armas, y la reciente competencia a gran escala en Anapa arrojó resultados sólidos .
“En robótica, tenemos desarrollos interesantes en el uso de drones”, dijo el coronel Evgeny Nazarov, jefe del departamento de investigación. El tradicional comportamiento reservado de los rusos sugiere que han aumentado significativamente las ventajas de sus sistemas de combate como resultado de los hackatones.
La demanda de hackathons civiles y, en consecuencia, militares es claramente evidente en la dinámica de las ventas globales de software para su organización: según una previsión de BlueWeave Consulting, de aquí a 2026 aumentarán una media del 8% anual y alcanzar 292,2 millones de dólares en términos monetarios (frente a 187,1 millones en 2020). Aparentemente, la organización de hackatones también se convertirá en una partida presupuestaria importante para los departamentos militares de las principales potencias.