​Del mito de la soberanía a la realidad de la seguridad de la información

La reciente polémica en torno al proyecto del cable de fibra óptica proveniente de China a Chile ha generado un ruido que desvía la atención de lo importante para nuestra seguridad digital: la resiliencia y la independencia tecnológica frente a riesgos reales, no ficción política.

En Chile, como en la mayoría de los países, dependemos de proveedores de servicios extranjeros para una parte sustancial de nuestra conectividad y servicios críticos. Eso no es intrínsecamente malo, pero ese modelo de dependencia sí presenta riesgos que deben gestionarse con rigor técnico, transparencia y diversidad de proveedores.

Lo que no ayuda a la conversación pública es confundir la dimensión política con la de riesgo cibernético concreto. El hecho de que un cable esté bajo jurisdicción china o que el fabricante tenga vínculos con China no implica, de por sí, que nuestras comunicaciones se manipulen de manera indiscriminada o que las empresas que operen el tramo sean intrínsecamente maliciosas. El ciberespacio no funciona por afinidad ideológica de las naciones, sino por estructuras de control, medidas de seguridad y capacidades de respuesta ante incidentes. Y esas son las variables que deben guiar cualquier evaluación seria de un proyecto de conectividad.

La verdadera cuestión de fondo no es si China es o no un socio comercial estratégico, sino si nuestra arquitectura de conectividad es lo suficientemente diversa, auditable y resiliente ante fallas, interrupciones o intentos de intrusión. Si dependemos de un único proveedor o de un único punto de fallas para nuestro backbone crítico, arriesgamos cuellos de botella que podrían paralizar servicios esenciales en momentos de tensión geopolítica, ciberataques o incluso simples fallas de infraestructura. En ese contexto, la solución no es aislarse ni nacionalizar toda la conectividad, sino construir un ecosistema con varias rutas, acuerdos de seguridad, y estándares transparentes de monitoreo y auditoría.

¿Cómo aseguramos que un cable con jurisdicción distinta a la nuestra no estorbe en la detección y mitigación de incidentes? ¿Qué salvaguardas existen para la conservación de datos, la privacidad y la integridad de las comunicaciones cuando un tramo clave no está sujeto a nuestras leyes? Estas son las preguntas que deben resolverse, con datos y análisis técnicos, antes de que la discusión se convierta en un choque político.

Lo importante no es la propiedad del cable, sino el diseño de una infraestructura que sea Ciberresilente y robusta ante incertidumbres. Eso significa: diversidad de rutas y proveedores; capas de ciberseguridad, monitoreo continuo; auditoría y transparencia para el sector público y privado; y resiliencia operativa.

Además, debemos reconocer que China es, de facto, uno de nuestros principales socios comerciales. Esa realidad no va a cambiar de un día para otro, y no debería ser excusa para cerrar la puerta a colaboraciones que aportan capacidades y tecnología. En su lugar, debemos diseñar un marco de cooperación que combine oportunidades económicas con salvaguardas técnicas: contratos que incluyan cláusulas de ciberseguridad, evaluaciones de riesgo periódicas, y mecanismos de solución de disputas basados en normas internacionales de ciberseguridad.

La polémica actual no es tanto sobre ciberseguridad en sentido técnico (amenazas, exploits, controles) como sobre geopolítica y estrategia de suministro. Eso no invalidará nuestras preocupaciones de seguridad, pero sí requiere un enfoque más sofisticado y práctico. Necesitamos ese tipo de conexión, no como un voto de confianza incondicional, sino como un componente de una red diversificada, segura y auditable, que se mantenga operativa incluso ante tensiones político-económicas.

La pregunta para el debate público no debería ser “¿China sí o no?” sino: ¿cómo podemos garantizar independencia tecnológica y resiliencia de nuestra infraestructura crítica sin sacrificar cooperación y crecimiento económico? Si respondemos a esa pregunta con planes concretos, estándares claros y supervisión independiente, estaremos fortaleciendo la seguridad de Chile mucho más allá de cualquier coyuntura política.

Sobre Gabriel Bergel

Referente de la ciberseguridad en Latinoamérica. Ingeniero en Computación e Informática, con estudios de máster en Ciberseguridad en la IMF Business School / Universidad Camilo José Cela (España).

Es cofundador y CEO de 8.8 Computer Security Conference, la conferencia más relevante de seguridad informática en Chile y una de las más importantes de Latinoamérica.

Ha desempeñado distintos roles a lo largo de su carrera —consultor, jefe de proyecto, ingeniero de seguridad, CISO— sumando más de una década de experiencia en seguridad de la información.

Gabriel Bergel, CEO 8.8 Computer Security Conference