Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, Acepto
Internacional

Entendiendo la ciberseguridad en política exterior

Leni Comejo Romo
Helsinki, en Finlandia: cómo se construye confianza en ciberseguridad para ventas B2B

La ciberseguridad dejó de ser una cuestión circunscrita al entorno técnico y empresarial y pasó a convertirse en un componente clave de la política exterior de los Estados, impulsada por la expansión de la conectividad global, la vulnerabilidad de infraestructuras críticas, la posibilidad de llevar a cabo operaciones ofensivas más allá de las fronteras y sus significativas repercusiones económicas y políticas. En este escenario se analizan los motivos de este cambio, los instrumentos diplomáticos y de coerción utilizados, ejemplos representativos y los dilemas que los gobiernos deben afrontar.

Factores que impulsaron la internacionalización de la ciberseguridad

  • Dependencia digital creciente: Estados, empresas y servicios esenciales (energía, transporte, salud, finanzas) dependen de redes y sistemas interconectados, lo que multiplica puntos de ataque potenciales.
  • Impacto económico global: Las estimaciones mundiales sitúan las pérdidas por ciberdelincuencia en el orden de varios billones de dólares anuales; por ejemplo, en 2021 se señaló una cifra global en torno a los 6 billones de dólares, lo que convierte los ciberincidentes en un riesgo macroeconómico.
  • Uso estatal de capacidades ofensivas: Actores estatales han desarrollado operaciones de espionaje, sabotaje y desinformación a través de la red, lo que transforma la ciberactividad en herramienta de poder exterior.
  • Ataques que sobrepasan fronteras: Malware y operaciones dirigidas a un país suelen propagarse internacionalmente, como ocurrió con campañas que comenzaron en un teatro concreto y causaron daños globales.
  • Competencia geopolítica: La rivalidad entre grandes potencias por liderazgo tecnológico, control de datos y dominio de infraestructuras críticas digitaliza y militariza la competencia estratégica.
  • Interdependencia de cadenas de suministro digitales: Compromisos en proveedores de software o hardware (cadena de suministro) generan riesgos transnacionales y elevan el interés diplomático sobre regulaciones y controles.

Herramientas de política exterior relacionadas con la ciberseguridad

  • Sanciones y medidas punitivas: Algunos Estados aplican castigos económicos, limitaciones al envío de tecnología y la inclusión en listas restrictivas de personas o entidades asociadas con actividades cibernéticas dañinas.
  • Expulsión y restricciones diplomáticas: La reacción puede abarcar la salida forzada de diplomáticos, el cierre de consulados o la paralización de colaboraciones bilaterales tras atribuirse ciberataques.
  • Ciberdiplomacia y negociaciones multilaterales: Se promueven acciones en espacios como la ONU para fijar pautas de comportamiento, además de pactos regionales y acuerdos entre dos países sobre prácticas responsables en el entorno digital.
  • Cooperación en aplicación de la ley: Incluye procesos de extradición, tareas coordinadas y el intercambio de información para actuar contra redes criminales transnacionales y agrupaciones apoyadas por Estados.
  • Asistencia técnica y creación de capacidades: Se desarrollan iniciativas destinadas a reforzar la defensa cibernética y la capacidad de respuesta de aliados y socios ante posibles riesgos.
  • Operaciones encubiertas y ofensivas: Estas medidas contemplan contraataques digitales orientados tanto a desalentar acciones hostiles como a desactivar capacidades enemigas.

Casos y ejemplos ilustrativos

  • Stuxnet (mediados de la década de 2000): Malware dirigido a instalaciones nucleares que dañó centrifugadoras; suele citarse como ejemplo de operación con intención de sabotaje físico, atribuida a actores estatales y que marcó la entrada del ciberarma en conflictos internacionales.
  • NotPetya (2017): Ransomware convertido en arma que afectó inicialmente a un país europeo y se propagó globalmente, provocando pérdidas por miles de millones de dólares y daños a compañías multinacionales.
  • WannaCry (2017): Ataque que afectó a más de cien mil equipos en decenas de países, incluidas instituciones sanitarias, mostrando cómo un ataque puede interferir servicios públicos esenciales.
  • Campaña contra el Comité Nacional de un país (elecciones de 2016): Incidente que ejemplifica la intersección entre ciberoperaciones, influencia política y relaciones internacionales.
  • SolarWinds (2020): Compromiso de la cadena de suministro de software que infectó a miles de organizaciones y agencias gubernamentales, evidenciando el alcance y la sofisticación de ataques con implicaciones diplomáticas y de seguridad.
  • Operaciones en conflictos modernos: Ataques a redes eléctricas y a infraestructuras en escenarios de guerra demuestran la integración del ciberespacio en la estrategia militar contemporánea.

Normativas, marco jurídico internacional y gestión diplomática

  • Debate sobre aplicación del derecho internacional: Diversos Estados examinan cómo podrían integrarse los principios del derecho de los conflictos armados en el entorno digital, abarcando situaciones vinculadas al empleo de la fuerza y a la legítima defensa.
  • Iniciativas multilaterales: Distintos espacios de diálogo, incluida la ONU, han promovido equipos de expertos que buscan unificar criterios respecto de normas de conducta, prácticas de transparencia y límites considerados aceptables.
  • Convenio de Budapest y cooperación judicial: Los marcos vigentes facilitan la coordinación de acciones para investigar ciberdelitos, aunque la ausencia de adhesión por parte de varios Estados complica la conformación de una respuesta plenamente global.
  • Conflicto entre soberanía y flujo de datos: Las políticas de soberanía digital y las obligaciones de almacenamiento local generan tensiones tanto en el ámbito comercial como en el diplomático.

Desafíos esenciales que enfrenta la política exterior

  • Atención a la atribución: Precisar con fiabilidad quién ejecuta un ciberataque resulta técnica y políticamente complicado, y esa dificultad para atribuir ralentiza respuestas conjuntas y oportunas.
  • Riesgo de escalada: Aplicar acciones que puedan interpretarse como hostiles incrementa la probabilidad de que surjan tensiones y escaladas entre Estados.
  • Fragmentación normativa: La variedad de criterios nacionales sobre privacidad, seguridad y comercio digital entorpece la creación de consensos multilaterales.
  • Implicación del sector privado: Gran parte de las infraestructuras críticas pertenece a entidades privadas; por ello, la diplomacia exige coordinación con empresas para resguardar activos y facilitar el intercambio de información.
  • Asimetría tecnológica: Los Estados con mayores capacidades ofensivas y defensivas imponen su peso en el ámbito digital, lo que genera desigualdades y obliga a países intermedios a alinearse con potencias.

Consecuencias prácticas para las relaciones exteriores

  • Integración de la ciberseguridad en agendas bilaterales: Los acuerdos comerciales, las iniciativas de cooperación y los diálogos estratégicos incluyen hoy apartados orientados a temas digitales.
  • Alianzas y coaliciones: Distintos organismos multilaterales y agrupaciones militares incorporan la defensa cibernética y coordinan respuestas compartidas.
  • Política comercial y tecnológica: Las restricciones tecnológicas, los controles de exportación y los debates sobre estándares técnicos operan como herramientas con impacto geopolítico.
  • Diplomacia pública y normativa: Los Estados procuran influir en normas, narrativas y respaldos internacionales que delimiten conductas aceptables dentro del ciberespacio.

Lo que implica para el futuro del ámbito diplomático

  • Profesionalización de la ciberdiplomacia: Los servicios exteriores necesitan expertos técnicos que traduzcan riesgos digitales en políticas exteriores coherentes.
  • Equilibrio entre seguridad y derechos: Las respuestas deben proteger infraestructuras y, al mismo tiempo, respetar derechos humanos y libertad de información.
  • Construcción de confianza: Medidas de transparencia, diálogo técnico y mecanismos de resolución de incidentes son esenciales para reducir riesgos de malinterpretación.
  • Inversión en resiliencia: Fortalecer capacidades nacionales y cooperación multilateral reduce la vulnerabilidad y limita el efecto desestabilizador de ataques.

La ciberseguridad dejó de verse como un campo técnico acotado y pasó a situarse en el centro de la política exterior, ya que las redes traspasan fronteras, las amenazas pueden generar daños estratégicos y económicos de gran magnitud, y las respuestas exigen herramientas diplomáticas, medidas coercitivas y esfuerzos de cooperación. En este contexto, la diplomacia debe combinar conocimientos tecnológicos, marcos jurídicos y alianzas políticas para gestionar riesgos, establecer límites compartidos y sostener la estabilidad internacional en el ámbito digital.

Por Leni Comejo Romo