Ciberseguridad, un desafío para América Latina y el Caribe

La ciberseguridad representa un aspecto central en la puja geopolítica, y América Latina y el Caribe es una región vulnerable a sus efectos más perjudiciales.

Desde hace al menos una década, los temas relacionados con la seguridad informática o en las redes sociales están acaparando mayores espacios en la prensa, reflejo de su mayor presencia en la vida cotidiana y, también, en la política. América Latina y el Caribe (ALC) no escapa a esta lógica. A pesar de no ser un área especialmente preocupada por el tema, como lo demuestra que la mayoría de países del área no tengan una estrategia de ciberseguridad, la región se ve como un ámbito de expansión. El Banco Interamericano de Desarrollo (BID), de hecho, considera a la región una zona vulnerable y calcula en 90 mil millones de dólares el costo del cibercrimen para ALC.

¿Qué es la ciberseguridad?

Por ciberseguridad se entiende la “capacidad de controlar el acceso a las redes, sistemas de información y todo tipo de recursos de información” frente a ciberataques que abarcan potenciales delitos como: difusión de virus, espionaje online, robo de datos o información confidencial de empresas e individuos, manipulación en redes sociales, difusión de noticias falsas o ataque a sistemas informáticos de países enemigos para inhabilitar áreas estratégicas, como algunos sostienen que pudo suceder durante los apagones de marzo de 2019 en Venezuela.

Ciberseguridad y mercado en América Latina

La consultora Return Comstor espera que en 2019 el mercado de la ciberseguridad latinoamericano alcance los 12 billones de dólares. La región es el cuarto mercado más grande de telefonía móvil y más de la mitad de su población usa internet. Fortinet es una de las empresas líderes en proveer servicios de protección por internet. Tan sólo en Perú abarca poco más del 60% de dispositivos protegidos por sus servicios. Le siguen Brasil, Colombia, Chile, México, Venezuela y Argentina.

Las empresas israelíes también son grandes proveedoras de servicios en la región. Verint y Elbit son los proveedores de servicios de ciberseguridad más destacados y, en el caso particular de México, la introducción de software de este tipo ha sido utilizado por el Gobierno de Enrique Peña Nieto para espiar a periodistas y opositores.

Uno de los clientes privilegiados de la ciberseguridad israelí es Brasil, mercado que comparte con Estados Unidos (EE. UU.), y que está en vistas de expansión con el Gobierno de Jair Bolsonaro. En efecto, uno de los objetivos planteados por el Grupo de Innovación, patrocinado por IBM, del Brazil US Business Council (principal organización de lobby empresarial dedicado al fortalecimiento de la relación económica y comercial entre Brasil y EE. UU.), es apoyar la adopción de regulaciones en Brasil que promuevan un enfoque flexible y basado en la innovación para la seguridad cibernética y debates público-privados sobre las mejores prácticas cibernéticas y la amenaza del intercambio de información.

Un dato no menor es que, pese al escándalo de espionaje por parte de la Agencia de Seguridad Nacional estadounidense al Gobierno de Dilma Rousseff (que incluyó el hackeo de computadoras de Petrobras), se haya profundizado la cooperación con EE. UU. en áreas clave, como gobierno electrónico, seguridad cibernética y prevención de delitos cibernéticos. En 2016, mientras avanzaba el proceso de impeachment, el Ministerio de Ciencia, Tecnología e Innovación de Brasil y la Fundación Nacional de Ciencia de EE. UU. firmaron un memorando de cooperación en seguridad cibernética. Luego de consumado el golpe, Michel Temer anunció la contratación de un software creado por Microsoft y, en este marco, la empresa inauguró un Centro de Transparencia en Brasil que permite que los gobiernos tengan acceso a información relacionada con la seguridad cibernética.

Ciberseguridad y política

El espionaje es una de las estrategias que implica intervención en la política interna de los estados. Pero hay otras estrategias que parecen “indirectas” y que, sin embargo, pueden tener un gran impacto en escenarios políticos, como la ciberseguridad en las elecciones. Algunas de las últimas campañas electorales han estado marcadas por escándalos que sugerían el uso de datos personales obtenidos, de manera ilícita, en redes sociales para influenciar a los votantes, o la manipulación de estos por la vía de mensajes tipo spam en plataformas de comunicación como WhatsApp. El caso de Cambridge Analytica, aplicado en las elecciones presidenciales estadounidenses y en el referéndum del Brexit británico, sería ejemplo de lo primero, mientras que las elecciones brasileñas que llevaron a Bolsonaro a la Presidencia, serían ejemplo de lo segundo. Pero estos no han sido los únicos casos, pues los intentos de confundir a los votantes o difundir información falsa sobre los candidatos son previos al mundo digital.

Los antecedentes o las potenciales amenazas de repetición de estas prácticas, conectadas con operaciones de guerra psicológica que llegan para manipular a la opinión pública en beneficio de determinados intereses, han hecho saltar las alarmas en analistas, dirigentes políticos e, incluso, al mundo de la seguridad. Este último ve en el problema una oportunidad para ampliar servicios y mercados. Ciertamente, las opciones de negocio en esta área son grandes y en expansión, pues se trata de un mundo -el tecnológico- que se renueva e innova constantemente, como muestra el surgimiento de la tecnología 5G, multiplicando sus posibilidades pero también sus vulnerabilidades. Es un área donde también se trasluce la disputa geopolítica en la carrera entre EE. UU. y China, por ser la vanguardia tecnológica.

Ciberseguridad y guerra tecnológica

China ha aumentado exponencialmente su inversión en ciencia y tecnología, como lo muestra la política industrial “Hecho en China 2025”, que apunta a lograr autonomía en áreas clave de la economía. A esto se suman las joint ventures, con empresas de tecnología de punta extranjera, a cambio de abrir acceso al enorme mercado chino y el crecimiento exponencial en el pedido de patentes.

En EE. UU. los “expertos” declaran la existencia de una crisis en STEM (ciencia tecnología, ingeniería y maquinaria) sin precedentes, que estaría beneficiando el desarrollo tecnológico en otros países a costa del rezago tecnológico en EE. UU. Esto pondría en peligro no solo el “bienestar económico” sino la “seguridad” estadounidense, pues la tecnología 5G “aumentaría la capacidad de espionaje de Beijing sobre gobiernos y empresas occidentales” –le quitaría a Occidente el monopolio que viene detentando en este rubro, como muestra Wikileaks.

En noticias recientes, se advierte que en el mercado de la ciberseguridad a nivel global, China es la que más crecerá en los próximos cinco años, abarcando un mercado de casi 18 mil millones de dólares.

Ciberseguridad y noticias falsas: el costado militar

Visto desde una perspectiva amplia, la ciberseguridad tiene que ver también con la lucha en redes por una información fidedigna, es decir, por detectar y neutralizar lo que ahora se conoce como fake news. En este tema se observa una disputa por el relato sobre qué es verdad y qué no. EE. UU. lleva años tratando de asentar la idea de que la Federación de Rusia está diseminando noticias falsas a través de sus medios de comunicación públicos. Esta idea aparece en revistas militares especializadas, lo que da cuenta del carácter bélico de la denuncia, pero también en declaraciones oficiales de funcionarios estadounidenses. Por ejemplo, en marzo de 2019, el secretario de Estado de EE. UU., Mike Pompeo, declaraba: “Rusia también ha utilizado los órganos de desinformación auspiciados por el Estado como Russia Today (RT) y Sputnik para distraer la atención del desastre humanitario del régimen de Maduro”.[20] Sin embargo, las continuas acusaciones a RT y Sputnik de difundir noticias falsas, o las denuncias de injerencia rusa en las elecciones estadounidenses,[21] parecen, más bien, una campaña más parecida a lo que EE. UU. denuncia.

La construcción de sentido de la amenaza cibernética está plasmada en los principales documentos estratégicos del Gobierno estadounidense. El primer pilar de la Estrategia de Seguridad Nacional de 2017 plantea que, frente a la amenaza cibernética, es necesario “redoblar los esfuerzos para proteger nuestra infraestructura crítica y redes digitales, puesto que las nuevas tecnologías y los nuevos adversarios generan nuevas vulnerabilidades”. La Estrategia de Defensa Nacional de 2018 postula la necesidad de garantizar el avance tecnológico para la guerra, especialmente en cibernética, lo que incluye la computación avanzada, los análisis de “big data” y la inteligencia artificial.

En reciente testimonio ante el Comité de Servicios Armados del Senado sobre la implementación de la Estrategia de Defensa Nacional en ALC, el comandante del Comando Sur, Craig Faller, afirma que China y Rusia “quieren dar forma a un mundo consistente con sus modelos autoritarios” y “están desdibujando las líneas de lo que constituye una amenaza militar a través de la coerción económica, el robo sistémico de tecnología, las campañas de influencia y la actividad cibernética maliciosa”. Además, llama la atención a la inversión en infraestructura de tecnología informática y cibernética que prepara el escenario en una dimensión militar.

La articulación de la ciberseguridad con enfoque militar es evidente si se observa el perfil de las empresas que se dedican a proveer estos servicios, generalmente vinculadas también con la inteligencia o la venta de armas. El caso de las empresas israelíes, muy activas en América Latina, como Israel Aerospaces Industries, NSO o Elbit Systems Ltd., entre otras, es sintomático de esta imbricación, así como de la penetración del Estado de Israel en la región a través de este tipo de negocios con importantes consecuencias para las soberanías nacionales, pues comprometen información sensible. Por otra parte, militarizar las redes sociales, ciberarmamento para combatir los ciberataques o la existencia de una carrera armamentística cibernética, son elementos presentes en los analistas que visualizan a la ciberseguridad como parte de la guerra híbrida actual.

Reflexiones finales

Como siempre que se tocan temas que conciernen a la seguridad, el riesgo radica en utilizar las potenciales amenazas como excusa para limitar o acabar con derechos. La ciberseguridad no es una excepción y ya empieza a usarse para lograr un mayor control de las poblaciones -supuestamente para evitar que terceros actores hagan un mal uso- sin cuestionar el abuso que determinados gobiernos podrían estar ejerciendo también. En este sentido, la ciberseguridad pone sobre la mesa las contradicciones del sistema en su pretendida lucha por una verdad mediática que no es tal, y la defensa de la libertad de expresión. Pero, también, -y quizás esto sea lo más grave- traza líneas que permiten intuir una sociedad distópica de mayores controles, pero más sutiles, en los que las poblaciones sin acceso a información o tecnología privilegiada serán meras convidadas de piedra a la “fiesta de la democracia”, cuando no masas manipulables y manipuladas por quienes tienen el control de datos, soportes e información de manera exclusiva.

En este escenario, América Latina tiene varios problemas: pocos países tienen una estrategia de seguridad nacional cibernética, lo que los expone a eventuales ataques; las empresas que venden servicios de ciberseguridad son, en su mayoría, estadounidenses e israelíes (vinculados a una perspectiva militarizada de seguridad y defensa), y es muy probable que en un futuro inmediato se vean desafiadas por la competencia de China en este rubro (de la mano de la tecnología 5G). Por otro lado, la ciberseguridad es parte de una noción militar de seguridad, entendida como herramienta de guerra. En el México del PRI, se acudió a la ciberseguridad para espionaje de opositores, Wikileaks dio pruebas sobre el espionaje de mandatarios de diversos estados por parte de EE. UU.; el caso venezolano muestra cómo los ataques cibernéticos al sistema eléctrico pueden ser utilizados como un arma más. El control de energía eléctrica, sistema de agua, datos electorales, son tan sólo algunos elementos que quedan vulnerables en un mundo en el que la tecnología avanza y atraviesa aspectos de la vida pública y privada. Es por eso urgente que la ciberseguridad sea una cuestión “pública” y que abra el debate sobre sus objetivos y alcances.

Acerca del Autor
Con unos 40 años de experiencia en el ámbito de las comunicaciones especializadas, ampliamente relacionado a los sectores de la Salud, Seguros, seguridad y pensiones en R.D.

Leave a Reply

*