por 
El ataque militar de Estados Unidos a Venezuela del 3 de enero de 2026 no solo abrió un ciclo de máxima tensión geopolítica en América Latina. Colocó en primer plano un componente habitualmente opaco de las operaciones modernas, el ciberespacio.
Poco se ha sabido de cómo lo ejecutaron, pero en una declaración pública inusual el presidente Donald Trump y el jefe del Estado Mayor Conjunto, Gen. John Daniel Caine, convirtió en una pieza central el “apagón” de Caracas durante la agresión estadounidense. Trump afirmó que, antes de la incursión, “las luces de Caracas” fueron “en gran parte apagadas” gracias a “cierta pericia” de los agresores; y Caine añadió que, al aproximarse las fuerzas a la costa venezolana, Estados Unidos “comenzó a superponer distintos efectos” provistos por el U.S. Space Command y el U.S. Cyber Command (el Comando Espacial de EE.UU. y el Comando Cibernético de EE.UU.) para “crear un corredor” que facilitara la inserción de fuerzas.
Fuentes militares citadas por Axios reforzaron esa lectura al señalar que el Comando Cibernético estaba “orgulloso de apoyar” la operación, sin revelar detalles operativos.
Horas antes y durante la operación, se registraron apagones significativos en áreas de Caracas, seguidos de una caída abrupta de la conectividad a Internet captada por ciudadanos venezolanos y medidores especializados internacionales.
El grupo de monitoreo NetBlocks reportó una pérdida de conectividad en partes de la capital, en correspondencia con los cortes de energía durante la ofensiva.
Especialistas citados por Axios remarcaron que, aunque Venezuela ha sufrido apagones recurrentes por la fragilidad de su infraestructura, la naturaleza de los cortes asociados al 3 de enero —bruscos, focalizados y sincronizados con el ataque— no encaja del todo con patrones habituales de fallas, lo que confirmaría el apagón “ciber-habilitado” (ciber-asistido) y el enfoque que combina acciones físicas, guerra electrónica y empleo de capacidades digitales para maximizar el impacto sobre la infraestructura crítica.
Evidencias de ataques cibernéticos
Entre el 7 y el 12 de enero han emergido nuevas evidencias que acotan el tipo de ataque sufrido por Venezuela.
Axios recogió testimonios de exfuncionarios y expertos que identifican “telltale signs” («señales reveladoras») compatibles con ataques cibernéticos del Ejército de los Estados Unidos ya descritos en otras contiendas: corte brusco, selectividad geográfica —es decir, una afectación concentrada en áreas específicas, coherente con la zona de la incursión y no homogénea a escala nacional— y una restauración relativamente rápida en subestaciones, rasgos que demuestran que no se produjo un “apagón rutinario”.
Los reportes disponibles describen una degradación en cascada: el daño o la perturbación del sistema eléctrico impacta en antenas, nodos críticos y servicios de voz/datos, generando interrupciones intermitentes o totales. Corpoelec —según comunicados citados por agencias— habló de afectaciones en subestaciones y líneas concretas (Panamericana 69 kV y Escuela Militar 4,8 kV, entre otras), lo que nos dice que el ataque impactó seriamente en la infraestructura crítica del gobierno venezolano.
Esta agresión no comenzó el 3 de enero. Dos días antes del asalto, la red global de servidores que actúa como intermediaria entre los usuarios y los sitios web, Cloudflare, documentó una anomalía de enrutamiento BGP asociada a CANTV, la empresa estatal de telecomunicaciones de Venezuela. Es decir, se detectaron problemas en el servicio de navegación en Internet desde ese país, que se iniciaron más de 12 horas antes de los ataques del 3 de enero.
Cloudflare fue explícita: este tipo de incidentes, observado recurrentemente desde inicios de diciembre, constituye un indicador técnico verificable de inestabilidad en la capa de navegación internacional en la antesala del ataque.
Hay evidencia pública también sobre impactos en infraestructura de telecomunicaciones. Un análisis de ABC/Good Morning America identificó, entre objetivos alcanzados, antenas de comunicaciones. Reportes periodísticos describen daños en torres y antenas.
Ataque contra la antena de El Volcán. Fuente: La Patilla
Se reportó que una antena de señal en el área del cerro El Volcán (sureste de Caracas) estuvo entre los objetivos alcanzados. El incidente ha estado acompañado de evidencia audiovisual en redes y menciones en prensa.
Así quedaron las antenas de El Volcán en Miranda luego de los bombardeos. Fuente: La Patilla
Reuters documentó, además, un caso en el que un ataque destruyó una torre de TV y telefonía que colapsó sobre viviendas en las afueras de Caracas (El Hatillo), con víctimas civiles, según el testimonio recogido por la agencia.
El pasado 7 de enero, la ministra venezolana de Ciencia y Tecnología, Gabriela Jiménez, denunció la destrucción de instalaciones asociadas al Instituto Venezolano de Investigaciones Científicas (IVIC), y esto incluyó áreas que “albergaban servidores y equipos esenciales” para redes computacionales. La denuncia fue difundida en cobertura internacional y acompañada por material audiovisual. Es decir, no se produjeron ataques a “la red” más allá de los descritos, pero quedaron inutilizadas capacidades institucionales de cómputo e investigación.
Las autoridades venezolanas dieron a conocer la destrucción total del Centro de Matemáticas del Instituto Venezolano de Investigaciones Científicas de Venezuela (Ivic) y la afectación de otras cuatro locaciones (los centros de Física, Química, Ecología y la Unidad de Tecnología Nuclear) como consecuencia de dos bombas estadounidenses que impactaron en el lugar durante los ataques militares del pasado 3 de enero. Fuente: AlbaCiudad
Otra pieza del rompecabezas es la guerra electrónica. Reuters y The Wall Street Journal reportaron el despliegue de unidades especializadas para la interferencia de señal («jamming») en el contexto de la agresión. En operaciones de superioridad aérea, el jamming es compatible con esfuerzos de «degradación de comunicaciones y navegación», y con un entorno de “apagones” y desorganización de la información.
Un ataque de «jamming» es una interferencia intencionada de señales de comunicación inalámbricas (como Wi-Fi, GPS, Bluetooth, móviles) para bloquearlas o degradarlas. Fuente: The Guardian.
El “jamming” pertenece a las herramientas técnicas que conectan espectro electromagnético, telecomunicaciones e infraestructura digital en cualquier estrategia de ciberguerra.
En términos de posibilidades técnicas, existen muchos rumores de que Estados Unidos, un actor estatal con altas capacidades, haya intentado comprometer móviles para obtener información de inteligencia (contactos, ubicaciones, metadatos, mensajería). Pero hasta el día de hoy, los reportes más robustos sobre la operación se concentran en aportar evidencia acerca de otras acciones en el ciberespacio, y no hay indicios todavía de una intervención remota de los teléfonos y dispositivos electrónicos del Presidente Maduro y su entorno.
A todo esto se suma que Starlink, el internet satelital de SpaceX (la empresa de Elon Musk), anunció la provisión de servicio gratuito de banda ancha para Venezuela hasta el 3 de febrero de 2026. Esa oferta —accesible solo para quienes dispongan de las terminales correspondientes— opera simultáneamente como posibilidad de acceso para determinados usuarios que pueden acceder a Internet en condiciones de ciberataque y como un «gesto» del empresario amigo de Trump y donante estrella de los republicanos, en un contexto de disrupción de conectividad.
La otra batalla: desinformación + IA
Si la primera capa de un ciberataque es dañar la infraestructura crítica, la segunda es saturar el entorno informativo del «enemigo».
El Observatorio de Medios de Cubadebate documentó ampliamente cómo circularon imágenes y videos falsos o descontextualizados (deepfakes, material antiguo “lavado” como si fuera actual, y reciclaje audiovisual). Describimos la inundación de contenidos engañosos tras el secuestro del Presidente Nicolás Maduro y de su esposa, Cilia Flores; cómo reaparecieron videos antiguos y películas para presentarlos como «evidencias» de supuestas acciones criminales del gobierno venezolano y hasta se crearon personajes falsos difundidos por los laboratorios anticubanos de la Florida.
Supuesta primera imagen de Maduro custodiado por fuerzas estadounidenses. El contenido fue compartido más de 4.000 veces en X, Facebook, TikTok y YouTube. Se ha identificado como posible fuente primaria en X el usuario @San_live, que se autoidentifica como “entusiasta del videoarte» hecho con inteligencia artificial”. La autenticidad de esta imagen ya ha sido cuestionada por servicios de verificación de agencias como EFE y AFP
El salto cualitativo en los últimos días ha sido la aparición de hallazgos que apuntan a campañas más estructuradas de influencia, no solo “caos orgánico” de los usuarios en las redes, como se presentaron inicialmente estas operaciones de desinformación.
The Washington Post informó que hackers externos a Venezuela explotaron el evento para “contaminar” el debate con narrativas contradictorias, conspirativas y material manipulado, usando estrategias de saturación (“throw spaghetti at the wall”) y memes, incluidos insumos generados con IA.
Cuando los piratas informáticos «arrojan espaguetis a la pared» («throw spaghetti at the wall»), significa que prueban muchas técnicas, herramientas o vectores de ataque diferentes, a menudo poco refinados con la esperanza de que uno «se pegue» y viole con éxito las defensas de un objetivo, especialmente común en ataques en la etapa inicial de un ciberataque.
Los medios estadounidenses han atribuido este tipo de contaminación a hackers rusos y chinos, cuando es harto conocido que el hecho de que una campaña se distribuya desde cuentas con «orígenes externos» no prueba automáticamente su autoría. En Internet es común enmascarar la ubicación de los ataques, acciones frecuentemente utilizadas por el Ejército de EE.UU., que tiene estructuras formales de influencia muy activas, particularmente en operaciones en el exterior.
El Departamento de Defensa define y regula las Military Information Support Operations (MISO) como acciones para influir en audiencias extranjeras, integradas en objetivos operacionales. Documentos doctrinales describen estas operaciones como herramientas para influir en dimensiones políticas, sociales e informativas del entorno operacional. Esto no es especulación: es arquitectura doctrinal pública.
Se podrían citar, entre muchos, tres ejemplos muy conocidos:
- Investigaciones periodísticas de 2011 describieron programas y contratos ligados a entornos militares para gestionar identidades online (el fenómeno conocido como “sock puppets”).
- Durante el golpe de Estado contra el Presidente Evo Morales, en Bolivia (2019), Facebook/Meta se vio obligado a eliminar una red de cuentas falsas y activos inauténticos vinculados a la firma estadounidense CLS Strategies. La red “se originó en Estados Unidos” y se enfocó “principalmente en Venezuela” y también en México y Bolivia. Meta lo enmarca como «foreign interference / coordinated inauthentic behavior» («interferencia extranjera / comportamiento inauténtico coordinado»), y múltiples investigadores apuntaron a MISO.
- En 2022, Meta y Twitter eliminaron redes de cuentas por “comportamiento inauténtico coordinado” que difundía mensajes pro-occidentales y pro-EE. UU.; el caso fue reportado por Axios y otros medios, que citaron análisis de Graphika y el Stanford Internet Observatory.
En términos operativos, esto refuerza una lección central: en conflictos contemporáneos, el control del relato se disputa con la misma urgencia que el control de subestaciones, antenas o el espectro radioeléctrico.
Lecciones del ataque
El ataque imperial contra Venezuela del 3 de enero de 2026 no fue únicamente un episodio “militar” convencional, sino una acción de dominación multidominio donde el ciberespacio, el espectro electromagnético y la manipulación informativa operaron como armas para desorganizar capacidades estatales, condicionar la percepción pública y reducir los costos políticos de la agresión.
El “apagón” provocado en Caracas aparece en el discurso público de Trump y del jefe del Estado Mayor Conjunto como un vector operacional (“apagar las luces” y “superponer distintos efectos” desde U.S. Space Command y U.S. Cyber Command), es decir, como parte del diseño de guerra y no como un accidente colateral. El daño a la infraestructura crítica (energía y telecomunicaciones) y la degradación de la conectividad no son “ruido” alrededor de una acción armada; fue un mecanismo de asfixia táctica dirigida a cortar, segmentar y confundir a la población venezolana.
En términos militares, confirmado por las fuentes citadas, esta operación fue diseñada para “abrir un corredor” para el Ejército de Estados Unidos, disminuir resistencia local y limitar la capacidad de mando, control y comunicación del Estado venezolano.
Otra conclusión clave es política: atacar infraestructura crítica y nodos comunicacionales, además de sus efectos militares, traslada el costo a la población con la interrupción de los servicios, los riesgos en entornos urbanos y el impacto en viviendas. Hubo daños a antenas, torres y a capacidades institucionales (servidores/equipos en instalaciones científicas), y también el uso de interferencia (“jamming”) reportado por prensa internacional como parte de la operación.
Este patrón es consistente con una doctrina de “dominación” que busca superioridad no solo por fuego, sino por bloqueo de servicios, desorientación y parálisis temporal del adversario, en un contexto donde la distinción entre objetivos militares y ecosistemas civiles se vuelve deliberadamente porosa.
Por otro lado, el control del relato se disputó con la misma prioridad que el control del territorio. Se puede apreciar una “segunda capa” basada en desinformación, reciclaje audiovisual y contenido sintético o ultrafalso («deepfake»), con evidencia de campañas más estructuradas. Hay reportes de “contaminación” del debate con narrativas contradictorias y material manipulado producido fuera de Venezuela.
No hubo solo “desinformación”, sino empleo de tácticas para multiplicar versiones favorables al Ejército de Estados Unidos, erosionar la confianza, dificultar la atribución de fuentes y crear condiciones para imponer la versión de los centros de poder mediático y gubernamental estadounidense. Washington dispone de marcos doctrinales y antecedentes documentados de operaciones de influencia en el exterior (MISO/PSYOP y gestión de identidades), por lo que es lógico suponer que en un ataque de tal envergadura estas unidades también entraron en acción antes, durante y después del 3 de enero en Venezuela.
Finalmente, el episodio de Starlink subraya un aspecto frecuentemente subestimado: en conflictos contemporáneos, actores privados pueden convertirse en soportes políticos de conectividad, legitimación de la narrativa imperial y dependencia tecnológica.
La oferta de servicio gratuito “en apoyo al pueblo” que hizo la empresa de Elon Musk no es neutral. Funciona a la vez como solución selectiva para quien tenga terminales y como gesto comunicacional alineado con los intereses de Estados Unidos. Refuerza las asimetrías que se expresaron en un ataque tan brutal como el que vivió el pueblo venezolano e intenta abrir un flanco en la soberanía de naciones agredidas por Washington.
