Por Louise Marie Hurel. Think Tank Royal United Services Institute.
La operación estadounidense para extraer a Maduro tuvo éxito a pesar de la ambigüedad fundamental sobre lo que aportó la cibernética, pero esa opacidad tiene consecuencias estratégicas.
El 3 de enero de 2026, las fuerzas estadounidenses llevaron a cabo la Operación Absolute Resolve, una operación multidominio para extraer al presidente venezolano Nicolás Maduro. La operación se produjo tras meses de acumulación militar y escalada de presión, incluida la incautación de petroleros que transportaban crudo venezolano. El presidente del Estado Mayor Conjunto, el general Dan Caine, señaló en la rueda de prensa que, al acercarse a las costas venezolanas en las primeras horas del 3 de enero, las fuerzas comenzaron a «superponer diferentes efectos» proporcionados por el Comando Espacial, el Comando Cibernético y otras agencias para «crear un camino» para la operación.
El presidente Trump añadió que «las luces de Caracas se apagaron gracias a cierta experiencia que tenemos». Estas dos breves menciones, aunque vagas, bastaron para desencadenar especulaciones sobre las capacidades cibernéticas para provocar el apagón. Carecemos de detalles sobre lo que realmente llevó a cabo el Comando Cibernético: reconocimiento, interrupción o ambos.
Este comentario sostiene que analizar la Operación Absolute Resolve solo desde la perspectiva de los efectos cibernéticos es insuficiente. Las lecciones de la operación solo se revelan cuando se sitúan en el contexto de la precaria infraestructura de Venezuela, el cálculo estratégico de cómo influye la cibernética en las operaciones multidominio y los objetivos políticos más amplios —en particular, el petróleo— que determinaron la toma de decisiones de Estados Unidos.
Sobre el apagón: ¿aprovechamiento de vulnerabilidades estratégicas?
Cualquier evaluación del papel que podría desempeñar un posible ciberataque debe tener en cuenta un hecho básico: la infraestructura energética de Venezuela lleva años fallando.
El país invirtió mucho en energía hidroeléctrica para conservar las reservas de petróleo para la exportación, y la presa de Guri suministra aproximadamente entre el 70 % y el 80 % de la electricidad del país. Sin embargo, esta concentración creó fragilidad. La energía hidroeléctrica requiere diversificación para hacer frente a la imprevisibilidad natural, y Venezuela nunca construyó esa infraestructura, lo que la convirtió en un cuello de botella considerable para el suministro eléctrico nacional.
Anteriormente, con Chávez en 2010 y de nuevo en 2013 y 2016 con Maduro, el Gobierno declaró el estado de emergencia y aplicó apagones programados y redujo la semana laboral a dos días con el fin de reducir el consumo durante las sequías que habían provocado graves cortes de electricidad.
Sin embargo, el apagón de 2019 fue diferente, al igual que la respuesta de Maduro. Entre 18 y 23 estados se quedaron sin electricidad. Los informes indicaron 26 muertes, entre ellas seis niños, ya que los hospitales tuvieron dificultades para mantener los equipos de salvamento. Las telecomunicaciones y el acceso a Internet quedaron interrumpidos. Según los informes, no solo se trató del apagón más grave de Venezuela, sino que Maduro acusó a Estados Unidos de un «ataque electromagnético», alegando que el Pentágono y el Comando Sur de Estados Unidos habían ejecutado un «ciberataque contra los sistemas eléctricos, de telecomunicaciones e Internet». Solicitó al Tribunal Supremo de Venezuela que investigara también al líder opositor Juan Guaidó por su presunta participación en el «sabotaje».
La mayoría de los expertos desestimaron estas acusaciones y atribuyeron el apagón de 2019 al deterioro de las infraestructuras, concretamente a un incendio que destruyó las líneas de transmisión desde la presa de Guri hasta Caracas. A pesar de que las acusaciones de Maduro fueron ampliamente desestimadas, constituyen un importante precedente. Ponen de relieve que Venezuela considera las operaciones cibernéticas como parte del arsenal coercitivo de Estados Unidos, y fue la primera vez que Caracas atribuyó esta responsabilidad a Washington.
La mayoría de los gobiernos no revelan las operaciones cibernéticas ofensivas. Alardear de las capacidades no es lo habitual.
Independientemente de si se utilizó la cibernética en la Operación Absolute Resolve para provocar el apagón, la falta de mantenimiento y la inestabilidad de la infraestructura venezolana ya dificultan distinguir los efectos cibernéticos deliberados de los fallos sistémicos. Desde el punto de vista operativo, esto supone tanto una oportunidad como un reto a la hora de calibrar los efectos cibernéticos en dicho contexto. La red eléctrica ya era una vulnerabilidad estratégica, y explotarla no requeriría capacidades sofisticadas como las que se necesitan para atacar una infraestructura bien mantenida, sino principalmente una buena sincronización. Sin embargo, esta degradación crea una paradoja en la que los sistemas pueden ser más fáciles de comprometer, pero los efectos son más difíciles de calibrar y contener debido a fallos impredecibles en sistemas con un mantenimiento inadecuado.
La misma incertidumbre se aplica a las defensas aéreas venezolanas. A pesar de las afirmaciones sobre los sistemas suministrados por Rusia y China, su estado operativo y su capacidad siguen sin estar claros. Si estos sistemas estuvieran degradados o mal mantenidos, su desactivación podría haber requerido menos de lo que sugieren los informes, ya sea mediante medios cibernéticos, interferencias o ataques cinéticos.
Aunque la historia de los apagones anteriores es distinta del contexto del apagón de la Operación Absolute Resolve —que se basó en efectos cinéticos (bombardeos y bombas de grafito) y posiblemente cibernéticos combinados—, proporciona un importante trasfondo que plantea la cuestión de la fiabilidad de la infraestructura de Venezuela y destaca el precedente que sentó Maduro al denunciar las capacidades cibernéticas de Estados Unidos (aunque sin aportar ninguna prueba que lo respaldara).
Sobre el uso de las capacidades cibernéticas: ¿qué podemos evaluar realmente?
El “Comando Cibernético” podría haber desempeñado al menos dos funciones en la Operación Absolute Resolve, ninguna de las cuales es mutuamente excluyente: la recopilación de inteligencia para apoyar la planificación operativa y/o la aplicación de efectos para interrumpir el suministro eléctrico o las comunicaciones y permitir la misión. Además, estos efectos, en lugar de producirse de forma unilateral, se habrían aplicado en coordinación con otras capacidades —los «efectos en capas»—, como el avión de guerra electrónica EA-18G Growler, que podría haberse utilizado para interferir los radares y las defensas aéreas venezolanas, así como la bomba Blu-114, también llamada «bomba de grafito», que se utiliza para inutilizar las redes eléctricas.
A menudo se exagera la importancia táctica de los efectos cibernéticos en las operaciones cinéticas. Las operaciones cibernéticas son muy difíciles de escalar y calibrar en comparación con las opciones cinéticas. Bombardear infraestructuras ofrece más certeza que los efectos cibernéticos. Si una operación militar ya está en marcha, bombardear infraestructuras ofrece una certeza que los efectos cibernéticos difícilmente pueden igualar.
Sin embargo, la cibernética destaca en otros ámbitos. Crea confusión durante los despliegues iniciales, lo que complica la respuesta del adversario. La unidad Sandworm, vinculada al GRU, lo demostró en 2022 al coordinar cortes de energía inducidos cibernéticamente con ataques con misiles rusos durante la invasión a gran escala de Ucrania, y luego desplegar malware de borrado para agravar los daños. La cibernética también proporciona un valor de reconocimiento superior, ya que permite a los planificadores comprender los entornos objetivo antes de comprometer activos cinéticos.
Si Estados Unidos utilizó realmente sus capacidades cibernéticas para provocar el apagón de Caracas, el reconocimiento público, aunque falto de detalles, es significativo. La mayoría de los gobiernos no revelan sus operaciones cibernéticas ofensivas. Alardear de sus capacidades no es lo habitual. Aunque el Comando Cibernético de Estados Unidos se creó en 2010, no fue hasta 2016 cuando reconoció públicamente el uso de capacidades cibernéticas ofensivas para interrumpir las operaciones mediáticas y propagandísticas globales del ISIS (Operación Glowing Symphony). El Reino Unido también aplazó cualquier reconocimiento público hasta 2018, y en este caso también contra el ISIS. Los adversarios aprenden de las tácticas reveladas y el acceso a las redes comprometidas se vuelve más difícil de mantener una vez que se revelan las operaciones.
Es revelador que el Comando Cibernético, a diferencia del Comando Espacial, haya guardado silencio. La lógica operativa favorece el secretismo: mantener el acceso, preservar las opciones futuras, evitar la divulgación innecesaria de métodos y objetivos. Sin embargo, esta preferencia por el silencio puede entrar en conflicto con presiones más amplias —por parte de Trump u otras figuras de la seguridad nacional— para mostrar la proyección de poder en múltiples ámbitos, incluido el cibernético. La tensión entre la seguridad operativa y las señales políticas podría haberse alineado para una incursión puntual, pero queda por ver si el deseo de ser más audaces a la hora de comunicar el uso de ciberataques ofensivos respaldará o no la ejecución operativa en el futuro.
En el contexto de una operación como esta, Estados Unidos tratará de prepararse para todos los resultados posibles y utilizará todos los recursos a su alcance, entre los que se incluyen el despliegue de ciberataques para interrumpir las comunicaciones, retrasar los despliegues del lado venezolano, provocar cortes de energía directos en lugares más allá del perímetro de los efectos provocados por las interferencias y las bombas de grafito, y/o servir de plan de respaldo para la interrupción de la red eléctrica en caso de que las opciones existentes (y preferidas) no logren inutilizar completamente las defensas aéreas, por nombrar algunas.
Incluso suponiendo que el ciberataque fuera la causa del apagón, esto por sí solo no explicaría el éxito de la operación. La misión dependía de la desactivación de las defensas aéreas, lo cual se podía lograr mediante interferencias o medios cinéticos, independientemente del estado de la red eléctrica. Las operaciones cibernéticas a gran escala también habrían corrido el riesgo de exponer vulnerabilidades previamente explotadas para obtener acceso, agotando capacidades que podrían resultar más valiosas para la supervisión posterior a la operación que para la propia operación.
Sobre las ganancias estratégicas: el juego del petróleo
Las capacidades cibernéticas no pueden analizarse aisladamente de los objetivos políticos que dieron forma a esta operación. Trump dejó claros esos objetivos y uno de los principales es el acceso al petróleo venezolano. En este contexto, las operaciones cibernéticas no son herramientas tácticas discretas, sino componentes de una campaña más amplia de presión económica y política.
El 6 de enero, Trump anunció en las redes sociales que Venezuela «entregaría» hasta 50 millones de barriles de petróleo a Estados Unidos, que se venderían a precio de mercado. Mientras que la Casa Blanca afirmaba que se había llegado a un acuerdo, Petróleos de Venezuela S.A. (PDVSA), la empresa estatal de petróleo y gas natural, declaró que las negociaciones seguían en curso. La brecha entre el anuncio y la realidad es característica de esta administración, pero la intención estratégica es clara.
Este contexto replantea incidentes anteriores. En diciembre de 2025, PDVSA sufrió un ciberataque que derribó su sitio web y, según se informa, suspendió las entregas de cargamentos de petróleo. El ataque se produjo una semana después de que el ejército estadounidense confiscara el petrolero Skipper de PDVSA, que transportaba casi dos millones de barriles de crudo venezolano con destino a Cuba. PDVSA atribuyó públicamente el ciberataque al Gobierno de Estados Unidos, aunque los investigadores y expertos en ciberseguridad no han confirmado de forma independiente esta atribución.
La incautación del petrolero, el ciberataque y la Operación Absolute Resolve forman una secuencia: medidas coercitivas cada vez más intensas destinadas a garantizar el acceso de Estados Unidos al petróleo venezolano.
Si el Comando Cibernético ha mantenido un acceso persistente a las redes venezolanas (PDVSA, la red eléctrica, la infraestructura de comunicaciones), el valor de ese acceso va mucho más allá de cualquier operación aislada.
Si finalmente se verificara una operación cibernética de este tipo, no sería algo sin precedentes en la práctica de la administración Trump. En 2019, la primera administración Trump autorizó al Comando Cibernético de EE. UU. a llevar a cabo ataques contra la inteligencia iraní en respuesta a la escalada de tensiones en el estrecho de Ormuz tras el derribo de un dron estadounidense y dos petroleros (uno que transportaba petróleo y otro una carga de productos químicos).
A pesar de que las intrusiones cibernéticas fueron supuestamente una respuesta llevada a cabo justo después de que Trump cancelara un ataque directo contra objetivos iraníes —y, por lo tanto, se consideraran una represalia mesurada para gestionar la escalada— y a pesar de saber que el contexto y los objetivos de esa misión eran distintos de las circunstancias que rodeaban las operaciones contra Venezuela, siguen proporcionando información útil sobre el uso de las capacidades cibernéticas en la caja de herramientas de Trump. El caso de la PDVSA venezolana nos muestra que, si Estados Unidos utilizó capacidades cibernéticas, se trata de un atisbo público del uso de la cibernética en múltiples objetivos políticos, militares y económicos.
El seguimiento continuo de la inestabilidad política, las negociaciones económicas y la posible resistencia a los objetivos de Estados Unidos puede resultar tan importante desde el punto de vista estratégico como la perturbación inicial. Todavía hay un Gobierno en funciones y Trump ha aceptado, por ahora, que la interlocutora con la que hay que negociar sigue siendo una persona leal al régimen: la vicepresidenta, Delcy Rodríguez.
Aun así, la imprevisibilidad de los próximos pasos de la administración Trump dificulta evaluar lo que sucederá en el entorno posterior a la operación. Trump no ha descartado el envío de tropas a Venezuela. Si fuera necesario llevar a cabo nuevas operaciones, el acceso cibernético preposicionado a las comunicaciones, la infraestructura y los activos estratégicos será fundamental, tanto para la planificación operativa como para evaluar la inestabilidad en tiempo real.
Hasta nuevo aviso: distinguir las pruebas de las inferencias
Solo podemos especular sobre qué capacidades cibernéticas se desplegaron en la Operación Absolute Resolve y cómo contribuyeron al éxito de la operación. Las pruebas disponibles permiten varias interpretaciones, y un análisis responsable requiere reconocer esa incertidumbre. Sin embargo, podemos reflexionar sobre lo siguiente y utilizarlo para informar futuros análisis.
En primer lugar, la infraestructura de Venezuela ya era una vulnerabilidad estratégica. El apagón de 2019 demostró la fragilidad sistémica y explotar esa fragilidad en 2026 no requeriría, posiblemente, capacidades excepcionales: el reto radica en coordinar el momento, la escala y las capas de esa explotación de manera estratégica.
En segundo lugar, es casi seguro que Estados Unidos mantuvo el acceso a las redes venezolanas con fines de inteligencia antes de la operación. Se desconoce si ese acceso se utilizó para producir efectos o si se reservó para el reconocimiento y la supervisión posterior a la operación.
En tercer lugar, aunque el ciberataque causara el apagón, los factores decisivos de la operación fueron otros. La desactivación de las defensas aéreas, la coordinación de los activos multidominio y la ejecución de la extracción de Maduro dependían de capacidades que el ciberataque podía apoyar, pero no sustituir.
En cuarto lugar, los objetivos políticos de la Operación Absolute Resolve —en particular, el acceso al petróleo— sugieren que las operaciones cibernéticas deben entenderse como parte de una campaña coercitiva más amplia, y no como herramientas tácticas aisladas.
En quinto lugar, la tensión entre el secreto operativo y las señales políticas determinará cuánto lleguemos a saber. El silencio del Comando Cibernético es coherente con la práctica habitual; los comentarios sugerentes de Trump también están en consonancia con su preferencia por proyectar fuerza. Sin embargo, aunque no podamos destacar el componente cibernético de la operación, la «superposición de efectos» mencionada por el general Caine nos recuerda que la disuasión es posible gracias a la cibernética, pero no está garantizada unilateralmente por ella.
En sexto lugar, la «Doctrina Donroe» —la reafirmación de la primacía de Estados Unidos en el hemisferio occidental— contextualiza el enfoque de Trump hacia Venezuela como parte de su esfuerzo más amplio por proyectar el poder y los intereses de Estados Unidos en la región. El ciberespacio es una herramienta más entre muchas otras para alcanzar este objetivo. Del mismo modo que no sería sorprendente descubrir que el ciberespacio tuvo algunos efectos en la Operación Absolute Resolve y que Estados Unidos se posicionó en las redes mucho antes de eso, tampoco sería sorprendente ver a grupos interinstitucionales elaborando posibles escenarios para efectos en capas en otras partes de la región. Aunque el papel destacado de la cibernética en futuras intervenciones depende del contexto, la operación refuerza el regreso de la doctrina «Monroe» con un «giro» y el enfoque de «paz a través de la fuerza» establecido en la Estrategia de Seguridad Nacional de esta administración.
En séptimo lugar, si Estados Unidos y otros aliados observaban el uso de los efectos cibernéticos por parte de Rusia como elemento de apoyo a su invasión a gran escala de Ucrania en 2022, China y Rusia ahora también están prestando atención al uso de la cibernética en este contexto: una incursión breve y contenida. No es que vayan a utilizarla de la misma manera, sino que están tomando nota de la superposición de efectos que se producen en crisis como esta.
Muchos investigadores, incluido yo mismo, señalaron que la cibernética tuvo efectos menos decisivos de lo previsto en una invasión militar a gran escala en 2022, pero lo importante aquí no es la capacidad decisiva unilateral de las capacidades cibernéticas, sino precisamente cómo la cibernética puede «crear un camino» de manera más eficaz. El estudio de casos como estos permitirá tanto a los aliados como a los adversarios comprender cómo variables como el plazo, la escala, el contexto y los objetivos de la operación determinan los resultados mayores o menores de las capacidades y campañas cibernéticas.
La Operación Absolute Resolve ofrece un caso de estudio aparentemente claro de fuerza abrumadora, inteligencia precisa, coordinación multidominio y un objetivo degradado que no pudo resistir eficazmente. Sin embargo, el papel que las capacidades cibernéticas podrían haber desempeñado en este éxito sigue siendo opaco por diseño. La lección más profunda aquí no se refiere a las capacidades cibernéticas en sí mismas, sino a cómo funcionan en contextos específicos. La precaria red eléctrica de Venezuela hizo que cualquier interrupción tuviera consecuencias estratégicas. El deterioro de sus defensas aéreas hizo que el apoyo cibernético a la guerra electrónica fuera difícil de distinguir de la guerra electrónica por sí sola.
Al evaluar las implicaciones de la Operación Absolute Resolve, debemos resistir la tentación de sobrevalorar el papel de las capacidades cibernéticas. La operación tiene éxito como caso de estudio precisamente porque confunde públicamente, en lugar de aclarar, lo que pueden lograr las ciberataques ofensivos en contextos militares, y esa confusión determinará la forma en que los adversarios y aliados aprendan y diseñen sus propias defensas y ofensivas en el futuro.