Autor: GONZALO REYES – PERÚ

En nuestra región, un spear-phishing bien dirigido en Lima no “queda” en Lima: ralentiza pagos en São Paulo, dispara narrativas en X/FB, presiona a reguladores en Bogotá y termina en llamadas diplomáticas en Ciudad de México. No es una suma de incidentes; es el comportamiento de un sistema donde Estados, telcos, Big Tech, banca y crimen organizado se retroalimentan. Cuando cambiamos la mirada del “evento técnico” al patrón de interdependencias, la ciberinteligencia deja de ser reacción y se vuelve estrategia.

El pensamiento sistémico nos recuerda que el poder ya no viaja solo en portaviones: se mueve por cables submarinos, 5G, cloud, pagos digitales y plataformas. Si entendemos esos flujos, vemos dónde están las palancas: reglas, incentivos y circuitos de información que, con pequeñas intervenciones, cambian trayectorias completas. Por eso importa tanto acordar estándares mínimos para OT/energía, cláusulas de compras públicas seguras y notificación obligatoria de incidentes críticos: son ajustes discretos con efectos desproporcionadamente positivos sobre la resiliencia regional.

En operaciones, la doctrina se vuelve concreta: acelerar el ciclo OODA (observar-orientar-decidir-actuar) y cortar la Kill Chain antes de que el adversario llegue a “acciones sobre objetivos”. Y, al mismo tiempo, elevar la calidad analítica con técnicas estructuradas (ACH/Heuer) para desafiar sesgos y fijar umbrales claros (p. ej., ≥70 % de confianza) antes de activar medidas diplomáticas o regulatorias. No se trata de acumular herramientas, sino de organizaciones que aprenden y reducen sistemáticamente T2Detect/T2Contain porque comparten modelos mentales, lecciones y playbooks.

Imagina el bucle: rumor coordinado sobre “escasez de combustible” → pánico de compra → disrupción logística → subida de precios → combustible perfecto para más desinformación. Mirado como “IT”, el reflejo es tapar un hueco. Mirado como sistema, la respuesta combina autenticación de fuentes, coordinación con plataformas, mensajes de estabilización económica, telemetría financiera y hardening de OT. La diferencia no es técnica: es de enfoque.



Si hoy me pidieran tres decisiones de política pública con impacto sistémico, sugeriría:


1. Reglas claras y comunes: convergencia en tipificación y evidencia digital + notificación obligatoria de incidentes críticos.
2. Intercambio casi en tiempo real: gobierno–privado–academia con protocolos para IOCs/TTPs y ejercicios conjuntos regulares.
3. Capacidades compartidas: SOC sectoriales interconectados y métricas homogéneas (T2Detect, T2Contain, % de infraestructura con estándar mínimo) para que lo que fortalece a uno reduzca el riesgo sistémico del vecino.

Porque, al final, o intervenimos el sistema… o el sistema nos interviene.

Anticipación compartida > reacciones aisladas.