Tag: inteligencia

La Inteligencia de Señales (SIGINT, por sus siglas en inglés) constituye una piedra angular de las operaciones modernas de inteligencia, englobando la interceptación y el análisis de comunicaciones y emisiones electrónicas. De hecho, la SIGINT se ha convertido en la principal disciplina “INT” para la recopilación de información altamente sensible por parte de todas las grandes potencias involucradas en espionaje global. A medida que se intensifican las tensiones geopolíticas entre los Estados Unidos y la República Popular China (RPC) y sus aliados, el despliegue estratégico de activos SIGINT representa un grave peligro para la seguridad nacional estadounidense. China ha establecido múltiples instalaciones SIGINT en Cuba, lo cual suscita preocupación sobre las amenazas potenciales para los Estados Unidos y, en efecto, para sus aliados.

Definición y utilidad de la SIGINT
La SIGINT comprende la recolección y el análisis de señales electrónicas con el propósito de obtener inteligencia sobre entidades extranjeras. Se divide en Inteligencia de Comunicaciones (COMINT), centrada en comunicaciones interceptadas, y en Inteligencia Electrónica (ELINT), que se refiere a emisiones electrónicas de dispositivos como radares. La SIGINT ofrece conocimientos fundamentales sobre las capacidades, intenciones y actividades de adversarios, apoyando la toma de decisiones en niveles estratégicos, operativos y tácticos. Permite supervisar movimientos militares, detectar amenazas y proteger intereses nacionales.

La capacidad de China en operaciones SIGINT
China ha desarrollado capacidades SIGINT extensas, consolidándose como un actor formidable en esta disciplina de inteligencia. La RPC opera numerosas estaciones SIGINT terrestres en todo su territorio, incluyendo instalaciones significativas en la isla de Hainan, diseñadas para monitorear actividades navales estadounidenses en el Mar de la China Meridional. Adicionalmente, China ha invertido en sistemas ELINT montados en satélites, ampliando así su alcance global de vigilancia. Claramente, las operaciones SIGINT de China no se limitan a sus fronteras. La RPC ha establecido instalaciones en el extranjero y ha desplegado buques de recolección para monitorear operaciones militares extranjeras. Estos esfuerzos forman parte de una estrategia más amplia para ampliar las capacidades de recolección de inteligencia de China y afirmar su influencia global.

Instalaciones SIGINT chinas en Cuba: superficie de amenaza y alcance geográfico
El establecimiento de instalaciones SIGINT chinas en Cuba representa una maniobra estratégica para mejorar las capacidades de vigilancia en proximidad directa con los Estados Unidos. Informes indican que China opera múltiples sitios SIGINT en la isla, incluyendo instalaciones en Bejucal, Santiago de Cuba y Paseo. Estas instalaciones están equipadas con tecnologías avanzadas, como matrices de antenas dispuestas circularmente (CDAA, por sus siglas en inglés), capaces de interceptar señales a grandes distancias. El sitio de Bejucal, por ejemplo, puede monitorear señales de radio en un rango estimado de entre 3,000 y 8,000 millas, abarcando instalaciones militares clave de EE.UU. e incluso Washington, D.C. La cercanía geográfica de estas instalaciones con el territorio continental estadounidense permite la posible interceptación de comunicaciones sensibles, representando riesgos significativos. La capacidad de monitorear movimientos militares estadounidenses, interrumpir comunicaciones críticas y recolectar inteligencia sobre operaciones de defensa subraya el valor estratégico de estas instalaciones cubanas para el aparato de inteligencia chino. Asimismo, las instalaciones constituyen una amenaza grave para los aliados de inteligencia y defensa de EE.UU. en el Caribe y América Latina.

Medidas de contrainteligencia de EE.UU. para contrarrestar amenazas SIGINT extranjeras
Ante la creciente amenaza que representan las operaciones SIGINT extranjeras, los Estados Unidos han implementado una estrategia de contrainteligencia integral. El Centro Nacional de Contrainteligencia y Seguridad (NCSC) lidera los esfuerzos para identificar, engañar, explotar, interrumpir y protegerse contra las actividades de espionaje llevadas a cabo por potencias extranjeras. Medidas adecuadas pueden neutralizar significativamente las amenazas que representan las actividades SIGINT de servicios de inteligencia extranjeros (FIS) chinos y reducir los peligros para la integridad de las operaciones de inteligencia y defensa estadounidenses, a saber:

Vigilancia y monitoreo mejorados
Estados Unidos emplea un conjunto integrado de sistemas terrestres, aéreos, marítimos y espaciales para detectar y rastrear esfuerzos hostiles de recolección de inteligencia, incluyendo plataformas SIGINT posicionadas cerca del territorio estadounidense. Estaciones de monitoreo terrestres operadas por la NSA y otras agencias asociadas utilizan sistemas altamente sensibles de radiogoniometría y análisis de frecuencias para identificar emisiones electromagnéticas anómalas, correlacionando a menudo dichas señales con firmas adversarias conocidas catalogadas en bases de datos ELINT clasificadas. Plataformas aéreas y UAVs equipados con cargas útiles hiperespectrales y de vigilancia electrónica patrullan los perímetros marítimos, particularmente en el Golfo de México y el Caribe.

Los programas del Departamento de Defensa, como los que operan bajo mecanismos de Programas de Acceso Especial (SAPs), permiten la geolocalización de antenas de recolección extranjeras y la triangulación de puestos de escucha sospechosos. La asignación de Medios Técnicos Nacionales (NTM), incluyendo satélites SIGINT (como la serie Advanced Orion/Trumpet), se ajusta en respuesta a amenazas emergentes. Asimismo, las operaciones de engaño electromagnético (EMDEP) que emiten señales señuelo pueden saturar y/o confundir a los recolectores chinos operando desde plataformas offshore o bases en Cuba.

Iniciativas en ciberseguridad
La estrategia de ciberseguridad de EE.UU., ejecutada por la Dirección de Ciberseguridad de la NSA, el Comando Cibernético de EE.UU. (USCYBERCOM) y el Departamento de Seguridad Nacional, se centra en posturas operativas tanto defensivas como ofensivas. Entre los mecanismos defensivos se incluyen arquitecturas de “confianza cero” para sistemas federales, la implementación de módulos de raíz de confianza por hardware (p. ej., módulos TPM), y sistemas de detección de intrusos habilitados por inteligencia artificial (IDS) capaces de analizar volúmenes masivos de telemetría de red en busca de señales de comando y control (C2), indicativas de amenazas persistentes avanzadas (APT) extranjeras.
Las operaciones estadounidenses realizadas bajo los Títulos 10 y 50 permiten el despliegue de equipos “hunt-forward”, unidades cibernéticas especializadas enviadas a naciones asociadas para observar en tiempo real las tácticas, técnicas y procedimientos (TTP) de adversarios. Estos equipos reportan sus hallazgos a centros de fusión como el Centro de Operaciones de Amenazas de la NSA (NTOC). Simultáneamente, iniciativas del tipo Proyecto RAVEN y campañas de denegación de señales apuntan a nodos de recolección adversarios mediante interrupción cibernética, empleando ocasionalmente malware polimórfico o sabotaje de firmware dirigido a la infraestructura de recolección china o sus troyanos de acceso remoto (RATs).

Compromisos diplomáticos
Estados Unidos utiliza una gama de mecanismos bilaterales y multilaterales para limitar la penetración de inteligencia adversaria. Bilateralmente, acuerdos de intercambio de inteligencia como la alianza “Five Eyes”, la Empresa de Inteligencia de Defensa y asociaciones regionales (como el Grupo Interinstitucional Conjunto del Sur) permiten la supervisión coordinada de la actividad SIGINT china. El caso cubano es particular, ya que la diplomacia formal simplemente no existe en ningún sentido significativo. Por ende, los canales diplomáticos alternativos a través de terceros neutrales y la presión mediante la Organización de Estados Americanos (OEA) son mecanismos apropiados para disuadir a Cuba de invitar presencia militar extranjera e infraestructura de doble uso.
El Departamento de Estado incorpora enlaces de inteligencia y seguridad en sus embajadas para colaborar con los servicios de seguridad internos de las naciones anfitrionas. Estos agregados asisten en contrarrestar operaciones de influencia y la inversión extranjera directa en sectores críticos de telecomunicaciones (por ejemplo, nodos 5G vinculados a Huawei), que podrían funcionar como habilitadores SIGINT encubiertos. Programas de asistencia exterior como la Iniciativa Internacional de Narcóticos y Aplicación de la Ley (INL) también pueden utilizarse para fortalecer las capacidades de contrainteligencia de aliados en la República Dominicana, América Central y América del Sur.

Acciones legislativas
El Congreso ha promulgado un conjunto de instrumentos legislativos dirigidos a mitigar los riesgos de inteligencia extranjera. Estos incluyen la Ley de Modernización de la Revisión de Riesgos de Inversión Extranjera (FIRRMA), que amplió la jurisdicción del CFIUS para examinar adquisiciones chinas de empresas tecnológicas estadounidenses. Otras disposiciones bajo las Leyes de Autorización de Inteligencia han asignado fondos clasificados para la expansión de plataformas de contrainteligencia orientadas al Ministerio de Seguridad del Estado (MSS) chino y la Fuerza de Apoyo Estratégico del Ejército Popular de Liberación (PLASSF). Asimismo, la Ley de Redes de Comunicaciones Seguras y Confiables exige la eliminación de equipos de alto riesgo (como hardware de Huawei y ZTE) de los sistemas federales y de contratistas. Sanciones específicas bajo la Ley de Poderes Económicos de Emergencia Internacional (IEEPA) también se han utilizado para denegar privilegios de exportación y acceso financiero a empresas chinas que respaldan la infraestructura de vigilancia global de Beijing. Es imperativo implementar nuevas iniciativas que refuercen estos esfuerzos.

El despliegue de instalaciones SIGINT chinas en Cuba constituye una peligrosa expansión de las capacidades de inteligencia de China, impactando directamente la seguridad nacional de los Estados Unidos. La cercanía de estas instalaciones al territorio continental estadounidense aumenta su potencial para interceptar comunicaciones sensibles y monitorear actividades militares. En ausencia de cooperación por parte del gobierno cubano, los esfuerzos de contrainteligencia destinados a detectar, disuadir y neutralizar amenazas de FIS chinos deben evolucionar para abordar una capacidad de espionaje, subversión y/o sabotaje en el “entorno próximo”. A medida que cambian las dinámicas del poder global, en gran parte debido a los esfuerzos de la RPC por reconfigurar el orden internacional en función de sus necesidades estratégicas, las sólidas capacidades SIGINT propias y las medidas de contrainteligencia vigilantes siguen siendo métodos esenciales para hacer frente al paradigma “Cuba como plataforma de espionaje de la RPC”.

~ C. Constantin Poindexter, MA en Inteligencia, Certificado de Posgrado en Contrainteligencia, JD, Certificación OSINT CISA/NCISS, Certificación BFFOC del DoD/DoS

Bibliografía

Bureau of Industry and Security, U.S. Department of Commerce. Entity List Additions: Huawei and Affiliates. Washington, D.C., 16 de mayo de 2019. https://www.bis.doc.gov.

Center for Strategic and International Studies. “Secret Signals: Decoding China’s Intelligence Activities in Cuba.” Hidden Reach. Mayo de 2025. https://features.csis.org/hiddenreach/china-cuba-spy-sigint/.

———. “A Snapshot of New Activity at Cuban Spy Sites.” Hidden Reach Snapshots. Mayo de 2025. https://features.csis.org/hiddenreach/snapshots/cuba-china-cdaa-base/.

Congressional Research Service. Foreign Investment and National Security: Economic Considerations. CRS Report R46554. Washington, D.C., 2023. https://crsreports.congress.gov.

Director of National Intelligence. National Counterintelligence Strategy of the United States of America, 2020–2022. Washington, D.C.: Office of the Director of National Intelligence, 2020. https://www.dni.gov/files/NCSC/documents/features/20200205-National_CI_Strategy_2020_2022.pdf.

Gertz, Bill. “China Suspected of Using Four Cuban Bases to Spy on U.S.” The Washington Times, 7 de mayo de 2025. https://www.washingtontimes.com/news/2025/may/7/inside-ring-china-suspected-using-4-cuban-bases-spy-us/.

Information Resource Program. China: Signals Intelligence. Federation of American Scientists (FAS). Última modificación en 2017. https://irp.fas.org/world/china/program/sigint.htm.

National Security Agency. “Cybersecurity Collaboration Center: Threat Intelligence Sharing.” Consultado el 24 de mayo de 2025. https://www.nsa.gov/Cybersecurity/Cybersecurity-Collaboration-Center/.

Office of Foreign Assets Control. Sanctions Programs and Information. U.S. Department of the Treasury. Consultado el 24 de mayo de 2025. https://home.treasury.gov/policy-issues/office-of-foreign-assets-control-sanctions-programs-and-country-information.

U.S. Congress. Foreign Investment Risk Review Modernization Act of 2018. Public Law No: 115-232, §1701-1728. 132 Stat. 2173.

U.S. Department of Justice. China Initiative Cases Summary. Consultado el 24 de mayo de 2025. https://www.justice.gov/nsd/information-about-department-justice-s-china-initiative-and-compilation-china-related.

U.S. Department of State. Bureau of International Narcotics and Law Enforcement Affairs (INL): Program Summaries. Washington, D.C., 2024. https://www.state.gov/inl-programs/.

U.S. Government Accountability Office. Cybersecurity: Agencies Need to Fully Establish Risk Management Programs and Address Challenges. GAO-19-384. Washington, D.C.: GAO, julio de 2019. https://www.gao.gov/products/gao-19-384.

U.S. House Permanent Select Committee on Intelligence. The Threat of Foreign Surveillance: Hearing Before the House Intelligence Committee. 117.º Congreso, 2.ª sesión, febrero de 2024.