Defensa «como servicio». Cuando el botón de apagado lo tiene otro

En octubre de 2022, en plena contraofensiva ucraniana, varios drones submarinos cargados de explosivos se aproximaban a la flota rusa fondeada en Sebastopol. A unos setenta kilómetros del objetivo perdieron el enlace: la red de satélites Starlink que debía guiarlos no estaba activa sobre Crimea, y su propietario se negó a activarla. La decisión no la tomó un gobierno ni un mando militar. La tomó Elon Musk¹. Tomad buena nota, la decisión operativa cayó en manos de una empresa.

La cuestión de fondo es cuando se define la «defensa como servicio» (Defense-as-a-Service).² Del mismo modo que las empresas dejaron de comprar servidores para alquilar software en la nube, los ejércitos empiezan a dejar de adquirir capacidades para alquilarlas. La Royal Navy británica externaliza ya tareas de vigilancia antisubmarina, y Estados Unidos diseña sus sistemas de gestión del campo de batalla como suscripciones; los drones, el reconocimiento y, sobre todo, las comunicaciones, se ofrecen empaquetados, actualizables y facturables por uso.

La disuasión ya no reside en el armamento, sino en la capacidad de innovar más rápido que el adversario. Ucrania lo ha demostrado: gana terreno quien itera su tecnología en semanas, no quien tarda décadas en homologar una plataforma. Los Estados son lentos; el mercado, veloz. Y ningún ministerio de Defensa puede replicar por sí solo el ritmo de innovación de la industria civil.

Pero hay una pregunta que la lógica del «como servicio» tiende a esconder, y que conviene formular sin rodeos: ¿qué ocurre cuando lo que has alquilado deja de funcionar en el peor momento posible?

El caso de Sebastopol no es una anécdota de Silicon Valley. Es la radiografía de un riesgo estructural. Cuando una capacidad militar crítica se externaliza, no se externaliza solo el equipo: se externaliza la decisión sobre su uso. Quien controla la infraestructura controla el interruptor. Y ese interruptor (el kill switch, os recomiendo la lectura sobre la pérdida de soberanía que publiqué el 20 de mayo) puede accionarse por motivos comerciales, por presión política de un tercer país o, sencillamente, porque los intereses del proveedor dejan de coincidir con los nuestros. El riesgo de este modelo es que se depende de tecnología que puede retirarse. Lo que se contrata, se puede descontratar.

En ningún dominio es esto más peligroso que en el de las comunicaciones tácticas. Una fuerza armada sin comunicaciones no es una fuerza degradada: es una fuerza ciega, muda y descoordinada. Las comunicaciones son el sistema nervioso de cualquier operación; por ellas circulan las órdenes, la posición de las unidades, la imagen del campo de batalla y, no lo olvidemos, datos extraordinariamente sensibles sobre nuestras propias vulnerabilidades. Ceder esa capa a un proveedor extranjero equivale a entregarle, simultáneamente, tres llaves: la de cortar el servicio, la de degradarlo selectivamente y la de observar cuanto por él transita. Desde la ciberseguridad, esto tiene un nombre técnico preciso: hemos convertido nuestra cadena de mando en un único punto de fallo bajo gobierno ajeno, y hemos ampliado nuestra superficie de ataque hasta los servidores, las actualizaciones y la voluntad de una empresa sobre la que no tenemos jurisdicción.

Conviene aquí evitar el error contrario, igual de costoso: el autarquismo. No se trata de fabricar cada componente en territorio nacional ni de renunciar a la innovación que ofrece la industria. El planteamiento maduro no es externalizar o no externalizar, sino dónde se traza la línea de lo que jamás se cede.

Estados Unidos lleva esa línea escrita desde 1998 en su Federal Activities Inventory Reform Act, que distingue las funciones inherentemente gubernamentales (las que comprometen el ejercicio del poder soberano) de aquellas que pueden contratarse.² Es exactamente la doctrina que España y Europa necesitan trasladar a su política de defensa con criterio técnico, no solo presupuestario. Aplicada a las comunicaciones tácticas, esa frontera es nítida: se puede comprar capacidad, pero no se cede el control. Las claves criptográficas, el código fuente, la infraestructura troncal, la gestión del espectro y el botón de encendido son soberanía, y la soberanía no se subcontrata.

La buena noticia es que España y la Unión Europea no parten de cero. Disponemos de los mimbres para hacerlo bien: la constelación europea IRIS³ y el programa GovSatCom (concebidos de forma explícita para garantizar la autonomía estratégica y la soberanía digital de la UE) como alternativa a una conectividad por satélite hoy dominada por actores estadounidenses;⁴ una industria nacional capaz (de Indra a GMV, de Hispasat al INTA) de desarrollar radio definida por software (SDR), redes resilientes y criptografía propia; y un nuevo ciclo de inversión en defensa que, bien orientado, puede financiar autonomía en lugar de comprar dependencia. La pregunta no es si tenemos los recursos, sino si tendremos el criterio para gastarlos en capacidad bajo control y no en comodidad bajo riesgo.

Porque la lección de Sebastopol es, en el fondo, muy española y muy quijotesca: de poco sirve la mejor armadura si la decisión de bajar la visera la toma otro. La defensa como servicio puede ser una herramienta magnífica para innovar al ritmo del adversario. Pero el día que de verdad importe, querremos que el interruptor de nuestras comunicaciones esté en una mano que responda ante los ciudadanos españoles, y no en la de un consejero delegado que decide, desde su despacho, qué guerras se libran y cuáles no.

Este, tecnología-defensa-soberanía es el motivo por el que este año he llevados a mis estudiantes de Periféricos e Interfaces (Universidad de Almería) a Tecnobit.

Externalizar capacidad, sí. Externalizar el control, jamás.

Notas

¹ Elon Musk reconoció después que se negó a activar Starlink sobre Crimea por temor a ser cómplice de un acto «mayor» de guerra; precisó que la red no estaba operativa en la zona y que no la activó, más que haberla «apagado». Cf. «Musk stopped Ukraine attack on Russian fleet with Starlink refusal», NBC News, 7-9-2023,https://www.nbcnews.com/news/world/musk-stopped-ukraine-attack-russian-fleet-starlink-rcna104019 y la verificación de Snopes, https://www.snopes.com/news/2023/09/14/musk-internet-access-crimea-ukraine/

² Federal Activities Inventory Reform (FAIR) Act of 1998, Public Law 105-270, firmada el 12 de octubre de 1998. Texto íntegro: https://www.congress.gov/105/plaws/publ270/PLAW-105publ270.pdf ; sobre la definición de función «inherentemente gubernamental», cf. la implementación de la OMB, https://clintonwhitehouse5.archives.gov/textonly/OMB/fedreg/fair-act.html

³ IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite): constelación de 290 satélites dotada con 2.400 millones de euros en el marco financiero 2021-2027, concebida para garantizar la autonomía estratégica y la soberanía digital de la UE e integrada con el programa GovSatCom. Comisión Europea, https://defence-industry-space.ec.europa.eu/eu-space/iris2-secure-connectivity_en ; y «EU launches government satcom program in sovereignty push», SpaceNews, https://spacenews.com/eu-launches-government-satcom-program-in-sovereignty-push/