Los líderes de América Latina, un conjunto de alrededor de dos docenas de países emergentes y diversos con alrededor de 700 millones de habitantes, enfrentan una elección estratégica para la seguridad. Esta decisión de asegurar redes de información digital confiables afectará a la región durante el próximo siglo. Determinará si se desarrolla en una dirección próspera, inclusiva, sostenible y democrática, o en una dirección autoritaria.
América Latina enfrenta importantes decisiones en su desarrollo digital. Quiere garantizar que sus ciudadanos y empresas disfruten de tecnología de clase mundial; proteger y preservar los derechos humanos y la soberanía; e innovar regionalmente con soluciones y servicios digitales convincentes. Los líderes latinoamericanos pueden aprender y adaptarse a los modelos de gobernanza digital de la Unión Europea (UE).
Las gigantes tecnológicas de China han prometido mucho. Es crucial que los líderes latinoamericanos examinen estas ofertas en cuanto a su impacto neto, cómo se benefician las personas locales y si se preservan la autonomía y los valores democráticos.
Dada su historia, experiencia y coordinación, la UE ofrece una verdadera y aplicable vía para el desarrollo digital. Strand Consult cree que el desarrollo digital prospera cuando se basa en valores democráticos.
Infraestructuras Digitales: horizontal, vertical y en la nube
La economía digital emergente de América Latina consta de tres tipos de infraestructuras: en primer lugar, las redes horizontales de comunicaciones fijas y móviles que transmiten información; en segundo, la capa vertical de dispositivos, aplicaciones y servicios que recopilan, procesan y utilizan información; y en tercer lugar, la nube, un conjunto distribuido de computadoras que funciona tanto como red horizontal como vertical, recopilando, procesando y almacenando información.
Cada nación latinoamericana depende de estos tres tipos de infraestructuras, aunque cada nación difiere en la velocidad de su desarrollo digital. Las redes inalámbricas 4G / 5G y la fibra óptica están reemplazando las antiguas redes de telecomunicaciones 2G, 3G y basadas en cobre. Estas redes de comunicación horizontales forman la base en la que depende todo el desarrollo digital, uniendo a las personas y comunidades a nivel nacional y regional.
Sobre la infraestructura horizontal de las redes de comunicación se encuentran las redes verticales para dispositivos (teléfonos inteligentes, tabletas, autos inteligentes) y aplicaciones (plataformas de software para comercio, finanzas, salud, educación, seguridad pública, etc.). Algunas “superapps” latinoamericanas populares incluyen Rappi (el mercado “todo en uno” para 64 millones de usuarios en 220 ciudades y 140.000 comerciantes); Mercado Libre; y PicPay. Mientras que la infraestructura horizontal de las redes de comunicación transporta datos, los dispositivos y aplicaciones verticales recopilan, procesan y almacenan datos.
El tercer tipo de infraestructura es la nube. Proporciona tanto el procesamiento horizontal como vertical y el almacenamiento de información. Las redes en la nube son ofrecidas por grandes hiperescaladores de tecnología de la información globales (y a veces competidores más pequeños), pero no necesariamente están licenciadas o reguladas en ninguna nación. La infraestructura en la nube se conecta a través de redes de comunicación con dispositivos y aplicaciones.
Garantizar la seguridad y la confianza en las redes horizontales, verticales y en la nube es complicado, ya que implica diferentes reglas, proveedores, servicios y jurisdicciones. Sin embargo, América Latina no es la primera región en considerar tal tarea. De hecho, las 27 naciones de la Unión Europea (UE) han promulgado políticas de protección de datos, seguridad de redes, confianza y gobernanza durante décadas, integrando las necesidades de las personas, las empresas y el gobierno en un régimen unificado para los 27 estados miembros. Los líderes latinoamericanos pueden aprender de este modelo y adaptarse de manera apropiada.
La Unión Europea marca el camino a seguir.
El objetivo de la UE es un mercado interno común, un espacio de seguridad y derechos humanos para los ciudadanos de sus 27 estados miembros. Con la economía digital, la UE adoptó un conjunto de políticas que se han convertido en estándares globales. La abreviatura popular para la economía mundial es que EE. UU. Innova, China replica, y la UE regula. De hecho, el Reglamento General de Protección de Datos de la UE se ha convertido en el estándar global, con las mayores empresas de tecnología adoptando sus convenciones para el procesamiento legal, la integridad, la confidencialidad, la responsabilidad, el consentimiento, la precisión y la cultura de la privacidad.
El paquete de la Ley de Mercados Digitales (DMA) y la Ley de Servicios Digitales (DSA) tiene como objetivo crear un espacio digital más seguro donde se protejan los derechos fundamentales de los usuarios y se establezca un terreno de juego equitativo para las empresas. La Ley de Inteligencia Artificial (AI Act) de la UE ofrece reglas integrales para la IA confiable. La Ley de Infraestructura Gigabit de la UE promete una implementación más rápida de la conectividad con capacidad gigabit y un conjunto de políticas para acelerar la implementación de la infraestructura de fibra.
Para salvaguardar la seguridad y la resistencia, la UE desarrolló un enfoque fundamental y globalmente único para la seguridad de las redes 5G con la Caja de Herramientas 5G de la UE. La UE considera que las redes 5G son críticas por su papel horizontal en el respaldo de la entrega de salud, energía, fabricación, medios y movilidad.
Por lo tanto, los Estados miembros de la UE, la Comisión Europea, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (BEREC) desarrollaron una evaluación de riesgos coordinada en toda la UE. Sobre la base de un conjunto de riesgos identificados, se desarrolló y acordó la Caja de Herramientas 5G de la UE, que incluye medidas estratégicas (no técnicas) y técnicas de mitigación.
En resumen, la Comisión Europea y los Estados miembros de la UE implementan medidas clave en dos áreas; medidas de seguridad estratégicas (no técnicas) y técnicas, ambas evaluaciones y medidas de mitigación deben cumplirse para considerar a los proveedores de equipos 5G como seguros y confiables.
El Grupo de Cooperación de Sistemas de Información y Redes (NIS) de la UE apoya, supervisa y evalúa la implementación de la Caja de Herramientas 5G de la UE. Apoya el intercambio continuo de conocimientos y la construcción de capacidades, así como promueve la resiliencia en otros objetivos de seguridad.
Más de la mitad de los estados miembros de la UE ya están logrando sus objetivos de seguridad 5G; sin embargo, los rezagados crean un desafío de seguridad para la región. El último informe de progreso del Grupo NIS concluye: “Veinticuatro Estados miembros han adoptado o están preparando medidas legislativas que otorgan a las autoridades nacionales el poder de realizar esta evaluación e imponer restricciones. De ellos, 10 Estados miembros han impuesto tales restricciones, y tres están trabajando actualmente en la implementación de la legislación nacional pertinente. Esta situación crea un claro riesgo de dependencia persistente de proveedores de alto riesgo en el mercado interno, con impactos potencialmente graves en la seguridad para usuarios y empresas en toda la UE y en la infraestructura crítica de la UE”.
Como resultado de una serie de informes NIS y la contribución del Tribunal de Cuentas Europeo, quedó claro que los proveedores de 5G exhiben diferencias claras en sus características, especialmente en su probabilidad de ser influenciados por países específicos que tienen leyes de seguridad y gobierno corporativo que son un riesgo potencial para la seguridad de la Unión. Debido a estos altos riesgos y basándose en una evaluación de los criterios establecidos en la Caja de Herramientas para identificar ‘proveedores de alto riesgo’, la Comisión Europea decidió:
“Debido a estos altos riesgos y basándose en una evaluación de los criterios establecidos en la Caja de Herramientas para identificar ‘proveedores de alto riesgo’, la Comisión considera que las decisiones adoptadas por los Estados miembros para restringir o excluir a Huawei y ZTE están justificadas y cumplen con la Caja de Herramientas 5G. Sin perjuicio de las competencias de los Estados miembros en materia de seguridad nacional, la Comisión también ha aplicado los criterios de la Caja de Herramientas para evaluar las necesidades y vulnerabilidades de sus propios sistemas de comunicación corporativos y los de otras instituciones, organismos y agencias europeas, así como la implementación de programas de financiamiento de la Unión a la luz de los objetivos generales de la Unión”.
La implicación de aplicar la Caja de Herramientas 5G de la UE para la financiación de la Unión significa que los fondos de la UE para el despliegue de redes 5G, ya sea para fines internos de la UE, como en el caso de Eslovenia, o en financiamiento externo de la UE, como parte del paquete de ampliación de 2023 para Ucrania, los Balcanes Occidentales.
Al mirar más allá de los países vecinos de la UE, también se está involucrando en la promoción de la infraestructura de TIC en otros países a través de la Puerta Global y sus iniciativas regionales, como la UE-LAC, que cubren la financiación para inversiones en la transformación digital en América Latina y el Caribe.
La Puerta Global crea la oportunidad de condicionar la financiación de la UE para la infraestructura de TIC con la adhesión a la Caja de Herramientas 5G de la UE. El requisito previo para participar en estos proyectos es que cumplan y sean compatibles con la Caja de Herramientas 5G de la UE.
La UE ofrece una política integral para la era digital, asegurando los derechos y la protección de datos de las personas, condiciones de operación justas para el mercado, y la seguridad y confianza de las redes. El objetivo de la política es dirigir el desarrollo digital en una dirección justa, humana y moderna que proteja los valores democráticos y se oponga al totalitarismo. Los líderes latinoamericanos pueden aprender de la UE y adaptar la política de manera apropiada a las condiciones locales.
Aquí se presentan 10 estudios de casos relevantes para el desarrollo digital:
Gestionar el desarrollo digital es una tarea difícil de política para permitir el acceso a la mejor tecnología, proteger la soberanía nacional y promover la excelencia y el emprendimiento local.
Los políticos sabios examinan los riesgos asociados con que una nación elija a China como socio en detrimento de proveedores y socios de países que tienen una forma de gobierno política similar a la de su propio país. Aquí hay algunos casos interesantes:
Cuando se actualizan las redes existentes de 2G, 3G y 4G a 5G, las naciones se enfrentan a la elección de si usar proveedores no confiables como Huawei y ZTE. En Europa y en otros lugares, los proveedores chinos han sido rechazados debido a lo que consideran un riesgo de confianza. El primer país en el mundo que tomó una postura oficial ya en 4G fue Australia, donde en 2012 la primera ministra socialdemócrata Julia Gillard prohibió el uso de equipos chinos. Otros países han seguido a Australia.
La infraestructura digital es mucho más que la infraestructura de telecomunicaciones. Son, por ejemplo, las ciudades inteligentes que los chinos están tratando de implementar en América Latina, pero también soluciones de comunicación para trenes modernos. En Alemania, los políticos creen que es un problema que las ferrocarriles alemanes Deutsche Bahn hayan comprado y utilicen soluciones de comunicación de Huawei. Se teme que China pueda cerrar las ciudades inteligentes y los trenes, que en muchos lugares constituyen una infraestructura importante.
En la cima de la infraestructura de telecomunicaciones, las personas utilizan soluciones de tecnologías de la información que son abusadas por el régimen chino para recopilar datos. El caso más hablado es TikTok, donde su CEO, Shou Zi Chew, tuvo que responder a varias preguntas críticas en el Senado de EE. UU.
En muchos países, las autoridades han prohibido a los empleados públicos instalar TikTok en sus teléfonos laborales por temor a espionaje. Muchos de los dispositivos que las personas usan y que están conectados a Internet provienen de proveedores chinos, y las aplicaciones asociadas recopilan y envían datos a nubes chinas.
La infraestructura de pagos también es un área a considerar. Los actores chinos intentan situarse en la infraestructura que utilizamos cuando realizamos pagos. El riesgo asociado con esto es que China y los actores chinos con estrechos vínculos con el régimen pueden recopilar información sobre quién compra qué, dónde, al tiempo que eligen cerrar la infraestructura de pagos si surge un conflicto con un país.
PC y servidores de actores como Lenovo se utilizan para recopilar, procesar y almacenar datos. En muchos países, las autoridades han prohibido el uso de PC y servidores por parte de autoridades públicas como las fuerzas armadas. Esto ocurre en países como Inglaterra, Dinamarca, Australia y Estados Unidos.
Al recopilar datos, a menudo se almacenan en una nube. Si miramos a América Latina, una parte muy grande de los datos que generan las autoridades, empresas y particulares termina en una de las muchas nubes que China y los proveedores chinos han construido y operan en la región.
Mucha gente habla de los automóviles eléctricos y, no menos importante, del éxito que muchos fabricantes chinos tienen en esta área. La gente simplemente olvida que un automóvil eléctrico es un teléfono inteligente sobre ruedas, que tiene más sensores incorporados que un teléfono móvil y que envía datos continuamente de vuelta al fabricante del automóvil. En China, los fabricantes de automóviles están obligados a compartir estos datos con las autoridades. Un automóvil eléctrico moderno no solo se puede usar para espiar a quienes están dentro del automóvil, también se puede controlar/operar de forma remota y utilizarse como un arma contra quienes transitan por las calles.
América Latina es rica en minerales raros y otros materiales primos importantes. En muchos países, China ha puesto sus ojos en la extracción de estos materiales primos. Los materiales primos se envían a China, donde se procesan en materiales valiosos utilizados en muchos tipos diferentes de producción. Nos resulta difícil entender por qué los países de América Latina permiten la exportación de materias primas y por qué no realizan ellos mismos el procesamiento que aumenta el valor de estos materiales.
La infraestructura energética es importante y no se reduce en un mundo que se está volviendo más verde y donde la electricidad se está convirtiendo en la fuente de energía más importante.
En América Latina y en otras partes del mundo, China y las empresas chinas dependen de la infraestructura energética, lo que significa que no solo controlan esa infraestructura, sino que también deciden cuándo y cómo mejorar esa infraestructura. Si un jugador chino se retrasa en la mejora de la infraestructura energética, podría frenar la transición verde y el desarrollo económico en los países donde China y los actores chinos controlan esta infraestructura.
La financiación del gobierno chino suele ser ventajosa y desde 2008 China ha asumido un papel adicional con respecto al Banco Interamericano de Desarrollo. Cuando una nación toma prestado dinero de China, viene con un precio que dificulta relacionarse críticamente con China y las empresas chinas. En países como Argentina, China ha amenazado repetidamente con exigir el pago de los préstamos que le ha otorgado.
China es una nación que tiene una forma de gobierno diferente a la buscada en América Latina. Además, tiene valores humanos diferentes a los que son la base de América Latina.
Hoy en día, China reprime no solo los derechos humanos básicos, sino también la capacidad de las personas para practicar la religión en la que creen. Se han escrito muchos artículos sobre cómo monitorea y reprime a los uigures en Xinjiang. Estamos hablando de personas que son colocadas en campos de prisioneros con el propósito de suprimir su religión y reeducarlos con los valores que la dictadura china cree que deben aplicarse en ese país.
Otras religiones experimentan la misma opresión. La Iglesia Católica y otras iglesias cristianas no tienen las mejores condiciones en China. El año pasado, aprobó una “Ley de Educación Patriótica” que consolida el control del Partido Comunista Chino sobre la educación, incluida la educación religiosa. La nueva ley, que se aprobó durante una sesión del Comité Permanente del Congreso Nacional del Pueblo, requeriría que las iglesias y grupos religiosos adapten sus actividades educativas para promover la ideología oficial del partido.
En conclusión, China en el mundo de hoy ya no es el “socio responsable” de principios de los años 2000. El ascenso de Xi Jinping se ha visto acompañado de una urgencia agresiva para controlar y militarizar; y la tecnología de la información está críticamente integrada en su estrategia global de dominación geopolítica y económica. No hay que buscar más allá del Gran Cortafuegos de China, en el que ha bloqueado unilateralmente los medios de comunicación e Internet del extranjero, tanto para forzar el uso de campeones tecnológicos domésticos como para evitar que su pueblo consuma ideas extranjeras de libertad y democracia.
Strand Consult ha descrito esto en “No Eres Bienvenido: Un Análisis de Miles de Empresas Tecnológicas Extranjeras Bloqueadas por China Desde 1996”.
Aunque todavía hay comercio e intercambio con China, es prudente y racional revisar y restringir aquellos productos y servicios que son críticos para la privacidad, la seguridad y la soberanía, especialmente los elementos de las redes de telecomunicaciones.
