Es comprensible que el cambio de tono y enfoque de la administración Trump hacia los aliados tradicionales haya inquietado a muchas naciones, generando dudas sobre la confiabilidad de Estados Unidos y preocupaciones sobre la dependencia de la tecnología estadounidense. Muchos se habían acostumbrado al tono a menudo beligerante de China y Rusia, mostrando sus músculos económicos y militares, pero ver a la nación más poderosa del mundo y abanderado de la democracia liberal recurrir a tácticas similares contra sus amigos ha sido sin duda una llamada de atención.
El impulso de Europa por la soberanía tecnológica
En Europa, los llamados a una mayor soberanía tecnológica (la capacidad de elegir y actuar de forma independiente, autónoma y segura) se han vuelto casi ensordecedores. Los debates, a menudo más bien filosóficos, sobre la autonomía o la soberanía estratégicas se han mantenido en el marco de las deliberaciones sobre defensa y energía desde hace varios años, sobre todo después de la invasión a gran escala de Ucrania por parte de Rusia en febrero de 2022. Sin embargo, la preocupación por una excesiva dependencia de China como mercado, fuente de bienes y proveedor de minerales críticos había estado desapareciendo años antes.
En el último año, este concepto se ha filtrado visiblemente en todo un espectro de políticas industriales y económicas, a pesar de las tecnologías digitales. Las ideas y enfoques políticos conceptuales comenzaron a tomar la forma de propuestas e iniciativas políticas específicas, que actualmente culminan en una serie de medidas legislativas puestas sobre la mesa. Sin embargo, reducir las dependencias acumuladas durante décadas no será fácil. Será necesario encontrar fuentes alternativas de tecnologías y materiales críticos o, idealmente, desarrollarlas localmente, lo que requiere un enfoque complejo que cultive el ecosistema adecuado más propicio para la innovación tecnológica en Europa. Como mínimo, tiene que facilitar las inversiones en infraestructura digital, retener y atraer el talento necesario y nutrir a las empresas tecnológicas locales, dándoles al mismo tiempo espacio para escalar.
Las empresas estadounidenses dominan el espacio tecnológico, y las ganancias de sus negocios internacionales posiblemente ayuden a consolidar su dominio, a menudo a través de inversiones en I+D, presupuestos de marketing saludables y adquisiciones, incluidas talentos y nuevas empresas emergentes de todo el mundo, sin que Europa sea la excepción. Y tiene sentido comercial para ellos hacerlo. Además, cuando se trata de tecnología, los pioneros con grandes inversiones a menudo se quedan en primer lugar, lo que presenta a Europa un doble desafío: liberar la competitividad en su mercado sin reforzar la posición de los líderes establecidos.
En este contexto, Estados Unidos también se ha apresurado a defender con firmeza su industria tecnológica en otras naciones, particularmente contra lo que considera intentos de sobrerregular y/o tratar de reducir el superávit comercial en servicios del que Estados Unidos generalmente disfruta. En Washington DC no se aprecia que países u organismos como la Unión Europea que siguen el asertivo manual estadounidense de comercio de bienes y lo pongan en contra de Estados Unidos en el sector de servicios, y el aislamiento estadounidense persista.
El panorama tecnológico se está volviendo cada vez más político, y las empresas tecnológicas estadounidenses ciertamente no son inmunes a las crecientes presiones políticas internas. Por ejemplo, un representante de Microsoft admitido bajo juramento en una investigación del Senado francés que la empresa no podría garantizar la plena soberanía digital si las autoridades estadounidenses solicitaran acceso a los datos almacenados en los servidores de Microsoft en el extranjero, como lo permite la Ley CLOUD de EE. UU. También ha sido reportado que Microsoft canceló los servicios al fiscal jefe de la Corte Penal Internacional tras la decisión de abrir una investigación sobre las acciones de Funcionarios israelíes en Gazapara cumplir con las sanciones estadounidenses. Los rumores sobre puertas traseras para las agencias de inteligencia (que trabajan con empresas de tecnología) y interruptores de apagado aumentan la preocupación.
Evaluación de riesgos
Pero, por supuesto, no es sólo Estados Unidos el que utiliza el comercio como palanca geopolítica. Cada continente (incluida Europa) tiene países dispuestos o inclinados a utilizar tales métodos, por lo que es esencial tener en cuenta el riesgo político de las alternativas. Durante el último año en la UE, varios grupos de países se han unido en torno a enfoques más o menos políticos de la soberanía tecnológica. El énfasis en el control operativo, técnico y legal de la tecnología aparentemente se presenta como contradictorio con centrarse principalmente en el país, el origen o la ubicación geográfica de la infraestructura. Por otro lado, los temores de que se utilice un posible interruptor de emergencia contra Europa en una confrontación alimentan aún más las consideraciones políticas sobre la soberanía digital, lo que podría afectar la calidad del debate político basado en evidencia y arraigado en realidades legales y técnicas.
Otro desafío surge de los diferentes enfoques culturales y regulatorios de la gobernanza tecnológica. A pesar de America First, Estados Unidos generalmente prioriza la apertura del mercado y la competitividad internacional, mientras que la UE pone mayor énfasis en la protección del consumidor, la seguridad pública, la aplicación de la competencia y ahora la soberanía digital. A algunos les preocupa que, al aceptar la tecnología estadounidense, se vean obligados a aceptar un enfoque estadounidense que esté en desacuerdo con sus propios valores. La soberanía digital está ganando terreno más allá de los círculos políticos y normativos –con grupos de la sociedad civil, así como con narrativas nacionalistas–, precisamente porque parece propicia para hacer cumplir un código de reglas digital europeo que proporcione las salvaguardias habituales en el mercado. Por lo tanto, los defensores de la soberanía digital tienden a enfatizar la jurisdicción legal bajo la cual opera la tecnología. Esto conlleva el riesgo de secuestrar el debate y dejarse llevar por una ola ideológica en detrimento del ecosistema de innovación europeo. Sin mantener una apertura razonable, las tecnologías locales tendrán dificultades para prosperar.
La utilización política de la tecnología como arma no es la única preocupación. La interrupción de CrowdStrike en 2024 afectó a varias grandes empresas, incluidas las del importante sector de la aviación. Los sistemas de TI pueden fallar y ser vulnerables a ataques. Ciertamente, parece haber un flujo constante de vulnerabilidades que pueden explotarse, incluidos los de día cero. Aquí es donde pasa a primer plano el mayor enfoque de la UE en la seguridad de la cadena de suministro de TIC, complementando las iniciativas específicamente dirigidas a la soberanía tecnológica. El marco propuesto para identificar proveedores de alto riesgo en las cadenas de suministro de TIC en virtud de la Ley de Ciberseguridad revisada tiene como objetivo proporcionar una metodología integral que combine consideraciones políticas, legales y técnicas para excluir a proveedores de alto riesgo. Este enfoque tiene como objetivo aumentar el control y la jurisdicción europeos sobre las cadenas de suministro críticas, así como también crear potencialmente un espacio para el crecimiento de alternativas europeas que reemplacen a los proveedores excluidos.
En respuesta a las crecientes demandas de soberanía tecnológica nacional y protección de la competitividad local en varias regiones del mundo, varias empresas tecnológicas estadounidenses han comenzado a ofrecer soluciones “soberanas” adaptadas a jurisdicciones extranjeras. Si bien estas iniciativas, como las de Europa, tienen como objetivo abordar las preocupaciones sobre la gobernanza de datos y la autonomía operativa, algunos analistas señalan que dichos modelos aún pueden depender en gran medida de la infraestructura, los marcos legales y la supervisión corporativa con sede en Estados Unidos. Los críticos, incluidos muchos miembros del Parlamento Europeo, llaman a esto “lavado de soberanía tecnológica”. Cuestiones similares se ciernen sobre ciertos proveedores nacionales que comercializan sus servicios como soluciones soberanas, pero siguen dependiendo de la tecnología de origen estadounidense en el centro de sus plataformas, lo que genera incertidumbre sobre hasta qué punto estas ofertas pueden realmente ofrecer un control independiente.
Si bien las críticas se centran actualmente en Estados Unidos (y China), también debemos reconocer que las relaciones entre naciones pueden cambiar con el tiempo. La membresía en el mismo grupo, ya sea la UE, la ASEAN, la Unión Africana u otros, no garantiza que un miembro no pueda utilizar su influencia tecnológica contra otro durante una disputa. El liderazgo político y las prioridades políticas pueden cambiar rápidamente y, con ellos, la dinámica de la confianza y la cooperación. Algunos pueden señalar los marcos legales o los contratos como garantía, pero podría decirse que estos importan poco cuando los estados nacionales deciden utilizar su propia influencia legal sobre sus empresas y aquellas que quieren operar en su mercado. El desafío para los formuladores de políticas es traducir las palabras y sentimientos de apoyo para asegurar una mayor soberanía tecnológica e independencia digital en acciones significativas.
Ciberdefensas confiables fabricadas en Europa
En ciberseguridad, existen alternativas creíbles disponibles: ESET es un buen ejemplo, aunque ciertamente no el único. Muchas empresas europeas están trabajando duro para competir globalmente. En última instancia, las organizaciones necesitan comprender y reducir sus riesgos de exposición, adoptando soluciones confiables que se adapten a cada caso y que garanticen un estricto cumplimiento de estrictos marcos de protección de datos, como el RGPD.
En toda la UE, también hay un debate creciente sobre la adaptación de los procesos de contratación pública y los esquemas de financiación pública para favorecer tales alternativas. Aumentar la adjudicación de contratos públicos (en lugar de subvenciones) podría ser una forma eficaz de estimular el crecimiento empresarial y al mismo tiempo reducir los costos para los contribuyentes. El cambio de proveedor también debería facilitarse mediante una interoperabilidad mayor e integrada, mitigando los “bloqueos técnicos” y aliviando los costos de cambio. La Organización Europea de Ciberseguridad (ECSO) ha defendió de una estrategia industrial dedicada a la ciberseguridad, dada su importancia estratégica. Esperamos los detalles del “Paquete de Soberanía Tecnológica” de la Comisión Europea previsto para finales de mayo, así como la posible revisión de las normas de contratación pública en virtud de la Ley de Contratación Pública para ver medidas tangibles, realistas y, con suerte, prácticas destinadas a fomentar y ampliar las alternativas europeas.
En primer lugar, es fundamental lograr el equilibrio adecuado entre consideraciones políticas fluidas y consideraciones técnicas objetivas al establecer criterios que definan soluciones “hechas en Europa”. La soberanía no debe reducirse al origen geográfico de un proveedor. Se debería dar mayor importancia a los indicadores objetivos de cómo una solución ofrece autonomía operativa y aislamiento legal de jurisdicciones no pertenecientes a la UE. Finalmente, dada la complejidad del desafío y la inmensidad de la brecha que la UE pretende cerrar, también es necesario ser realista en cuanto a los cronogramas y ciertos tipos específicos de tecnologías donde es poco probable que Europa alcance la soberanía en un corto o incluso mediano plazo. En tales casos, una proporción razonable de componentes fabricados en la UE en el producto final debería ser un paso suficiente hacia un aumento gradual de la capacidad nacional. Esto podría combinarse con la evaluación de funciones críticas de un producto que debería basarse (o al menos la mayoría de ellas) en tecnología fabricada en la UE.
El sector privado también tiene un papel vital que desempeñar al considerar la soberanía tecnológica, el riesgo geopolítico y las vulnerabilidades de la cadena de suministro en sus decisiones de adquisiciones. Si el sector privado también se suma a la causa, la adopción de alternativas y estímulos se sentiría ampliamente. Sin embargo, un riesgo es que el apoyo se concentre en sólo una o dos empresas nacionales o regionales, un error que podría socavar el sector. La competencia sana impulsa precios más bajos, una mayor innovación y reduce la vulnerabilidad estratégica en caso de que una sola empresa quiebre o encuentre dificultades.
El panorama geopolítico ha cambiado significativamente. Un desacoplamiento total de la tecnología estadounidense no es realista ni necesario, pero el entorno cambiante sí requiere que las naciones y las empresas reevalúen sus relaciones y dependencias. Ahora es necesario reconocer, comprender, incorporar y mitigar activamente riesgos que apenas se consideraban hace unos años.
Acerca del autor
