Internacional

Ciberseguridad: ¿Por qué es un asunto de política exterior?

Miguel Pérez
¿Por qué la identidad digital evoluciona hacia credenciales verificables y descentralizadas?

La ciberseguridad dejó de ser una cuestión circunscrita al entorno técnico y empresarial y pasó a convertirse en un componente clave de la política exterior de los Estados, impulsada por la expansión de la conectividad global, la vulnerabilidad de infraestructuras críticas, la posibilidad de llevar a cabo operaciones ofensivas más allá de las fronteras y sus significativas repercusiones económicas y políticas. En este escenario se analizan los motivos de este cambio, los instrumentos diplomáticos y de coerción utilizados, ejemplos representativos y los dilemas que los gobiernos deben afrontar.

Factores que impulsaron la internacionalización de la ciberseguridad

  • Dependencia digital creciente: Gobiernos, empresas y servicios esenciales como energía, transporte, salud y finanzas recurren cada vez más a sistemas conectados, ampliando significativamente la cantidad de posibles puntos frágiles.
  • Impacto económico global: Distintos análisis internacionales señalan que la ciberdelincuencia ocasiona pérdidas anuales de billones de dólares; en 2021, por ejemplo, se reportó un monto cercano a los 6 billones, lo que convierte estos episodios en una amenaza de enorme alcance para la economía mundial.
  • Uso estatal de capacidades ofensivas: Varios Estados han desarrollado operaciones de espionaje, sabotaje y campañas de desinformación apoyadas en herramientas digitales, transformando la actividad en línea en un recurso de influencia externa.
  • Ataques que sobrepasan fronteras: El malware y las operaciones concebidas para un entorno concreto suelen expandirse más allá de dicho ámbito, reproduciendo situaciones en las que ataques inicialmente acotados terminaron afectando a múltiples regiones.
  • Competencia geopolítica: La disputa entre potencias por el liderazgo tecnológico, la posesión de datos y el manejo de infraestructuras críticas refuerza la dimensión digital y militar de la rivalidad estratégica.
  • Interdependencia de cadenas de suministro digitales: Las vulneraciones en proveedores de hardware o software dentro de la cadena de suministro originan riesgos que cruzan fronteras y elevan la importancia de la diplomacia en regulaciones y sistemas de supervisión.

Instrumentos de política exterior vinculados a la ciberseguridad

  • Sanciones y medidas punitivas: Algunos Estados aplican castigos económicos, limitaciones al envío de tecnología y la inclusión en listas restrictivas de personas o entidades asociadas con actividades cibernéticas dañinas.
  • Expulsión y restricciones diplomáticas: La reacción puede abarcar la salida forzada de diplomáticos, el cierre de consulados o la paralización de colaboraciones bilaterales tras atribuirse ciberataques.
  • Ciberdiplomacia y negociaciones multilaterales: Se promueven acciones en espacios como la ONU para fijar pautas de comportamiento, además de pactos regionales y acuerdos entre dos países sobre prácticas responsables en el entorno digital.
  • Cooperación en aplicación de la ley: Incluye procesos de extradición, tareas coordinadas y el intercambio de información para actuar contra redes criminales transnacionales y agrupaciones apoyadas por Estados.
  • Asistencia técnica y creación de capacidades: Se desarrollan iniciativas destinadas a reforzar la defensa cibernética y la capacidad de respuesta de aliados y socios ante posibles riesgos.
  • Operaciones encubiertas y ofensivas: Estas medidas contemplan contraataques digitales orientados tanto a desalentar acciones hostiles como a desactivar capacidades enemigas.

Escenarios y ejemplos ilustrativos

  • Stuxnet (mediados de la década de 2000): Programa malicioso dirigido a instalaciones nucleares que terminó provocando fallos en centrifugadoras; suele citarse como un ejemplo emblemático de operación concebida para causar sabotaje físico, atribuida a actores estatales y vista como un punto de inflexión en el surgimiento de la ciberarma en disputas internacionales.
  • NotPetya (2017): Ransomware convertido en vector de ataque que afectó inicialmente a un país europeo y posteriormente se propagó globalmente, originando daños económicos de enorme magnitud y golpeando a múltiples corporaciones internacionales.
  • WannaCry (2017): Incursión que comprometió más de cien mil dispositivos en numerosos territorios, incluidas organizaciones sanitarias, revelando cómo una ofensiva digital puede desestabilizar servicios públicos fundamentales.
  • Campaña contra el Comité Nacional de un país (elecciones de 2016): Caso que evidencia la intersección entre acciones cibernéticas, manipulación política y relaciones internacionales.
  • SolarWinds (2020): Ataque a la cadena de suministro de software que impactó a miles de entidades y agencias gubernamentales, poniendo de manifiesto la amplitud y sofisticación de ofensivas con implicaciones diplomáticas y de seguridad.
  • Operaciones en conflictos modernos: Acciones dirigidas contra redes eléctricas e infraestructuras en escenarios bélicos ilustran cómo el ciberespacio se ha incorporado plenamente a la estrategia militar contemporánea.

Normas, derecho internacional y diplomacia

  • Debate sobre aplicación del derecho internacional: Diversos Estados analizan de qué manera podrían incorporarse los principios del derecho de los conflictos armados al ámbito digital, incluyendo situaciones relacionadas con el uso de la fuerza o la legítima defensa.
  • Iniciativas multilaterales: Espacios de diálogo, entre ellos la ONU, han impulsado grupos de especialistas que intentan armonizar criterios sobre pautas de comportamiento, mecanismos de transparencia y límites aceptables.
  • Convenio de Budapest y cooperación judicial: Los instrumentos vigentes permiten articular acciones conjuntas para indagar ciberdelitos, aunque la falta de adhesión de varios Estados dificulta una respuesta verdaderamente global.
  • Conflicto entre soberanía y flujo de datos: Las estrategias de soberanía digital junto con las exigencias de almacenar información de manera local provocan fricciones tanto comerciales como diplomáticas.

Desafíos centrales para la política exterior

  • Atención a la atribución: Determinar con exactitud quién lleva a cabo un ciberataque suele ser arduo tanto en lo técnico como en lo político, y esa complejidad en la atribución retrasa reacciones coordinadas y oportunas.
  • Riesgo de escalada: Adoptar medidas que puedan percibirse como agresivas eleva la posibilidad de generar fricciones y desencadenar escaladas entre Estados.
  • Fragmentación normativa: La diversidad de marcos nacionales sobre privacidad, seguridad y comercio digital dificulta avanzar hacia acuerdos multilaterales estables.
  • Implicación del sector privado: Numerosas infraestructuras críticas se encuentran en manos de actores privados; por este motivo, la labor diplomática requiere colaborar con empresas para proteger recursos y facilitar el flujo de información.
  • Asimetría tecnológica: Los Estados con capacidades ofensivas y defensivas más avanzadas ejercen mayor influencia en el entorno digital, lo que provoca desequilibrios y empuja a países intermedios a alinearse con potencias.

Implicaciones concretas en el ámbito de las relaciones exteriores

  • Integración de la ciberseguridad en agendas bilaterales: Los acuerdos comerciales, las iniciativas de cooperación y los diálogos estratégicos incluyen hoy apartados orientados a temas digitales.
  • Alianzas y coaliciones: Distintos organismos multilaterales y agrupaciones militares incorporan la defensa cibernética y coordinan respuestas compartidas.
  • Política comercial y tecnológica: Las restricciones tecnológicas, los controles de exportación y los debates sobre estándares técnicos operan como herramientas con impacto geopolítico.
  • Diplomacia pública y normativa: Los Estados procuran influir en normas, narrativas y respaldos internacionales que delimiten conductas aceptables dentro del ciberespacio.

Qué representa para el porvenir de la diplomacia

  • Profesionalización de la ciberdiplomacia: Los servicios exteriores requieren especialistas técnicos capaces de convertir los riesgos digitales en pautas coherentes para la política exterior.
  • Equilibrio entre seguridad y derechos: Las respuestas deben salvaguardar las infraestructuras y, simultáneamente, preservar los derechos humanos y la libertad de información.
  • Construcción de confianza: La transparencia, el intercambio técnico y los mecanismos para gestionar incidentes resultan claves para evitar malinterpretaciones y disminuir riesgos.
  • Inversión en resiliencia: Reforzar las capacidades nacionales y la cooperación multilateral reduce la exposición a vulnerabilidades y atenúa el impacto desestabilizador de los ataques.

La ciberseguridad dejó de verse como un campo técnico acotado y pasó a situarse en el centro de la política exterior, ya que las redes traspasan fronteras, las amenazas pueden generar daños estratégicos y económicos de gran magnitud, y las respuestas exigen herramientas diplomáticas, medidas coercitivas y esfuerzos de cooperación. En este contexto, la diplomacia debe combinar conocimientos tecnológicos, marcos jurídicos y alianzas políticas para gestionar riesgos, establecer límites compartidos y sostener la estabilidad internacional en el ámbito digital.

Por Miguel Pérez