Soberanía cibernética y Geopolítica Global: Estado actual y desafíos para el Perú

El concepto de soberanía cibernética ha evolucionado desde una mera aspiración técnica hasta convertirse en un pilar fundamental de la seguridad nacional y la autonomía estratégica en el siglo XXI. En su dimensión más amplia, implica la capacidad de un Estado para ejercer autoridad efectiva sobre su infraestructura digital, flujos de datos y gobernanza de tecnologías emergentes, sin subordinación indebida a actores extranjeros. En el contexto de una competencia geopolítica intensificada, donde el control de la información define nuevas jerarquías de poder, esta soberanía deja de ser opcional para transformarse en condición de supervivencia de la agencia estatal. Para naciones como el Perú, situadas en el Sur Global, la cuestión se pone compleja por la necesidad de navegar entre bloques tecnológicos rivales mientras construyen capacidades propias en un escenario de recursos limitados y presiones crecientes.

La arquitectura global de Internet experimenta una fragmentación sin precedentes, configurando lo que especialistas identifican como una bifurcación en ecosistemas tecnológicos paralelos. Por un lado, el bloque occidental, liderado por Estados Unidos, promueve un modelo basado en alianzas tecnológicas y regulaciones extraterritoriales como el Cloud Act, que permite acceder a datos almacenados fuera de sus fronteras. Por otro, China articula una visión de "soberanía cibernética" que justifica el control estatal sobre información y comunicaciones, mientras la Unión Europea busca una tercera vía regulada centrada en el GDPR. Esta tripolarización genera un escenario donde la neutralidad tecnológica se vuelve cada vez más costosa, obligando a los Estados a alinearse con estándares que no siempre responden a sus intereses nacionales.

Más allá de la competencia interestatal, emerge el fenómeno del "tecnofeudalismo", donde corporaciones globales consolidan su dominio mediante la "captura de mercados, datos y dependencia tecnológica" en el Sur Global. Esta dinámica reproduce colonialismos digitales, donde la renta tecnológica y la gestión de información pública migran hacia actores privados extranjeros, erosionando la capacidad estatal de regulación. En este contexto, la soberanía cibernética ya no se reduce a la mera localización de servidores, sino que implica controlar las "arterias digitales de la civilización moderna": energía, telecomunicaciones, salud y finanzas, sectores que concentran la vulnerabilidad estratégica de las naciones.

Perú ha intentado articular una respuesta estatal mediante la Estrategia Nacional de Ciberseguridad 2026-2028, que reconoce la "autonomía de la ciberdefensa" y prioriza la "coordinación interinstitucional" ante amenazas de impacto estratégico. Sin embargo, esta iniciativa exhibe un enfoque reactivo, orientado principalmente a incidentes de seguridad, sin abordar la soberanía digital proactiva ni la construcción de capacidades autónomas. La estrategia carece de mecanismos ejecutivos claros para el sector privado y no establece metas concretas de reducción de dependencia tecnológica, limitando su efectividad como herramienta de proyección soberana.

El vacío legal representa la mayor vulnerabilidad estructural del Perú. Dos proyectos de ley (0526-D-2017 y 0442-D-2019) que declaraban "inalienables, inembargables e imprescriptibles los datos del Estado" quedaron truncos, dejando al país sin marco normativo específico. Esta ausencia contrasta con avances regionales como la Ley General de Protección de Datos de Brasil, y expone al Perú a decisiones unilaterales de proveedores tecnológicos, sin salvaguardas nacionales que protejan información sensible de sectores estratégicos como minería, agricultura y finanzas.

La dependencia tecnológica se manifiesta en múltiples dimensiones críticas. La infraestructura de almacenamiento en nube y centros de datos depende mayoritariamente de proveedores extranjeros, mientras la información económica y de recursos naturales permanece vulnerable a ciberataques y acceso no autorizado. Continúan los hackeos a cuentas oficiales y exposición de datos críticos, cuestionando si estos incidentes responden a premeditación o negligencia institucional. Paralelamente, el gobierno ha reducido el presupuesto en tecnología e I+D, debilitando la capacidad de desarrollar soluciones propias y perpetuando el ciclo de subordinación tecnológica.

Los desafíos geopolíticos para el Perú son particularmente agudos. Como actor del Sur Global, enfrenta presiones crecientes para alinearse con uno de los bloques tecnológicos dominantes, mientras la neutralidad se vuelve económica y políticamente costosa. La competencia entre EE.UU. y China por la infraestructura 5G, sistemas de pagos digitales y plataformas de comercio en América Latina obliga a Lima a decisiones estratégicas que impactan su autonomía a largo plazo. La posición regional se complica porque países como Chile avanzan más rápido en digitalización, amenazando con marginalizar al Perú en procesos de integración digital sudamericana.

Las implicaciones de seguridad nacional trascienden la mera protección de datos. El almacenamiento de información minera, agrícola o financiera en servidores extranjeros permite a potencias extranjeras manipular precios mundiales de productos básicos o influir en valoraciones de divisas, comprometiendo la seguridad alimentaria y estabilidad macroeconómica. El acceso a flujos bancarios y comerciales facilita el espionaje económico y puede socavar la eficacia de decisiones de política monetaria. Además, la falta de preparación para escenarios de ciberguerra o ataques de impacto estratégico a infraestructuras críticas representa una vulnerabilidad existencial en un contexto de conflicto híbrido.

Ante este escenario, la inacción conlleva consecuencias severas: pérdida de agencia estratégica, vulnerabilidad a shocks tecnológicos tipo sanciones y consolidación de un neo-rentismo digital que privatiza la gestión de lo público. Las estrategias recomendadas incluyen: a) aprobar una Ley Marco de Soberanía Digital que combine protección de datos con localización de información crítica, siguiendo el modelo brasileño; b) desarrollar infraestructura soberana mediante una nube pública nacional basada en tecnologías de código abierto como OpenStack, aprovechando capacidades estatales existentes; c) revertir la reducción presupuestaria e incrementar inversión en I+D digital; y d) liderar cooperación regional en ciberseguridad para posicionarse como actor relevante. Este enfoque debe diferenciarse de modelos autoritarios, articulando una soberanía que combine seguridad nacional con respeto a derechos digitales, sirviendo como referencia democrática para el Sur Global.

La ventana de oportunidad para el Perú se está cerrando rápidamente. Mientras la geopolítica tecnológica global se fragmenta y los vecinos avanzan, el país mantiene una soberanía digital débil por ausencia legal, dependencia crítica y falta de visión estratégica. La decisión no es entre aislamiento digital y subordinación, sino entre construir autonomía progresiva o aceptar la dependencia como destino inevitable. La soberanía cibernética, lejos de ser un lujo tecnocrático, es una imperativa de supervivencia nacional en el mundo que se configura hacia 2030, donde quienes no controlen su destino digital terminarán siendo controlados por quienes sí.