Actualmente la soberanía se ha transformado en un concepto polifacético que abarca diversos aspectos como la economía, tecnología, política y derechos humanos. Estos elementos están interconectados por relaciones públicas que se sustentan en la capacidad de reconocer una autoridad pública a nivel local, estatal, supranacional e internacional. Esta dinámica implica la creación de mecanismos de control mediante normas, políticas públicas y sistemas de sanciones. Sin embargo, la conjunción de autoridad y control debe asegurar la autonomía de las comunidades que voluntariamente se someten a instancias como la Unión Europea.
En el siglo XXI, al considerar al Estado como eje central de la soberanía, nos enfrentamos a fuerzas contrapuestas que desafían la retención del poder y control estatal. Por un lado, la globalización e internacionalización, y por otro, la influencia de poderes privados. Esta tensión, que merma la eficacia estatal, lleva a contemplar lo supranacional como una respuesta viable. Los Estados, de manera individual, carecen de la capacidad necesaria para abordar y controlar los desafíos planteados por la globalización y la digitalización, optando por ceder parte de su soberanía a instituciones como la Unión Europea. En este contexto, ha surgido una evolución significativa, inicialmente centrada en la protección de las infraestructuras de telecomunicaciones, para luego expandirse a la salvaguarda de derechos fundamentales como la protección de datos personales y la libertad de expresión en la era de Internet. La Unión Europea trata de liderar así un humanismo digital, centrándose en crear un marco de protección de los derechos y libertades.
Las instituciones europeas focalizan su actuación en diversos niveles, abordando la regulación tecnológico-digital mediante instrumentos como el Reglamento General de Protección de Datos (GDPR), el Reglamento de Servicios Digitales (DSA), la Directiva e-Privacy, el Reglamento de Chips, etc. Además contemplan políticas públicas sobre IoT, 6G; la Estrategia UE digital; y adoptan un posicionamiento político que incluye la prohibición de tecnología de Estados como Rusia o la formación de alianzas con otros Estados democráticos como EEUU.
La soberanía digital, conceptualizada como la capacidad de ejercer control sobre el propio espacio digital, ha llevado a la Unión Europea a abordar diversas preocupaciones. Estas incluyen la ausencia de un ciberespacio europeo unificado, influencias externas, la dependencia excesiva de un único proveedor de equipos, ciberataques, la falta de control sobre los datos o la dependencia de datos externos a la Unión Europea, y la propagación de desinformación. En respuesta, la Unión ha implementado una política de ciberseguridad consistente en medidas legislativas, de financiación y de coordinación, conforme a la Estrategia de Ciberseguridad de la Unión Europea para la Década Digital. Ejemplos de ello incluyen el Reglamento e-IDAS de 2014 sobre identificación electrónica y servicios de confianza, la Directiva NIS de 2016, el Reglamento de Ciberseguridad de 2019, el Reglamento de Ciberresiliencia, o la Directiva NIS-2 en 2022. En términos de políticas públicas, se destacan programas de financiación como Horizonte Europa o Europa Digital, o el Centro Europeo de Competencia en Ciberseguridad.
La Estrategia de Ciberseguridad abarca tres áreas fundamentales con líneas de actuación específicas. En primer lugar, se busca fortalecer la seguridad de servicios esenciales y objetos conectados mediante la revisión de las normas sobre la seguridad de las redes en sistemas de información, elevando los estándares de ciberseguridad para objetos conectados y promoviendo la inversión en investigación e innovación. En segundo lugar, se pretende reforzar las capacidades colectivas para responder a ciberataques significativos, apoyando a los Estados miembros en la defensa de sus ciudadanos e intereses nacionales en ciberseguridad. Esto implica trabajar conjuntamente para prevenir, desalentar, disuadir y responder a las ciberamenazas, involucrando a la población civil, la respuesta ante catástrofes, la policía, el poder judicial, la ciberdiplomacia y la ciberdefensa. En tercer lugar, se propone colaborar con socios internacionales para garantizar la seguridad global y la estabilidad en el ciberespacio.
Ello ha dado lugar a nuevas iniciativas estratégicas como el “escudo de ciberseguridad” a escala de la Unión Europea, una Unidad Cibernética Conjunta, la regulación de altos estándares de ciberseguridad y seguridad de la información, o la coordinación ante amenazas de ciberseguridad.
En este contexto, la ciberseguridad emerge como un componente vital en la competencia geopolítica. La rápida evolución de la tecnología digital tiene un impacto significativo en la economía global, la sociedad y la política, generando implicaciones geopolíticas clave. La competencia entre Estados por el liderazgo tecnológico emerge como una consecuencia política destacada, ya que aquellos con un sector tecnológico robusto obtienen ventajas competitivas, desarrollan nuevas tecnologías y atraen inversiones extranjeras. Además, la creciente dependencia de los Estados en la tecnología digital, esencial para el funcionamiento de la economía, la sociedad y el gobierno, presenta otra implicación geopolítica crucial. Los Estados sin una infraestructura digital sólida se vuelven vulnerables a amenazas y ataques tecnológicos, subrayando la importancia estratégica de la capacidad digital.
Algunos ejemplos de las implicaciones geopolíticas de la tecnología digital son la guerra comercial entre EE.UU. y China; la creciente preocupación por la ciberseguridad, que ha llevado a los Estados a cooperar en la lucha contra las ciberamenazas, como la cooperación de diferentes cuerpos policiales y agencias de información en el conflicto de Ucrania; las campañas de desinformación a nivel de la UE; o la creciente regulación de la tecnología digital, con reflejo de los diferentes intereses y valores de los Estados. En este orden de ideas, es importante saber que en 2023 China controlará el 36,7% de las reservas mundiales de materias primas; que Ucrania y Rusia son grandes productores de gases y metales pesados utilizados para fabricar estos productos; y que Estados como EEUU cuentan con las empresas que dominan el sector tecnológico como Apple, Google, Microsoft y Amazon Web Service.
Es evidente que la Unión Europea aboga por el humanismo tecnológico y la defensa de los derechos humanos, estableciendo un marco normativo en respuesta a las confrontaciones de poder entre China y Estados Unidos. Así mismo, Europa busca una alianza con Estados Unidos en situaciones que involucran la defensa de los derechos humanos o cuando percibe amenazas a su seguridad. Esto se evidenció en el Consejo de Comercio y Tecnología entre Estados Unidos y la Unión Europea en septiembre de 2021, al negar el acceso a tecnologías como inteligencia artificial, 5G, chips y ciertos softwares a gobiernos que no respeten los derechos humanos o representen riesgos para la seguridad nacional. Este enfoque ha llevado a la autosuficiencia y el proteccionismo de países como China y Rusia que desarrollan sus capacidades y buscan influir en áreas estratégicas para su desarrollo tecnológico. Así, nos enfrentamos al proteccionismo y la autosuficiencia, y a las alianzas estratégicas y la diversificación. Pero también mantienen la diversificación y acuerdos con China en el marco de la Unión.
Frente a la tensión tecnológico-digital la solución de la Unión Europea podría ser: la creación de una potencia digital europea liderando proyectos propios como Gaia-X; seguir desarrollando el marco regulatorio, centrándose en el humanismo tecnológico y crear más alianzas estratégicas con Estados democráticos. La visión ideal para Europa implica contar con tecnologías y capacidades propias, garantizando así su «autonomía estratégica» y la diversificación para no depender exclusivamente de ningún Estado, asegurando así una «autonomía en las decisiones tecnológicas».
Podríamos concluir afirmando que estos dos conceptos, la autonomía estratégica y la toma de decisiones tecnológicas autónomas, son de hecho los principales atributos de la soberanía digital europea.
*Este trabajo se ha realizado en el marco del convenio entre la Entidad Pública Empresarial Red.es, M.P. y la agrupación de entidades formada por la Universidad Complutense de Madrid, la Fundación Hay Derecho, la Universidad de León, la Fundación Salvador Soler (Political Watch), y Fundación Haz, para impulsar la implementación de la Carta de Derechos Digitales en el ámbito de los derechos de participación C038/23-OT.
Cita recomendada: Tamara Álvarez Robles, «Soberanía digital en el contexto europeo de la ciberseguridad», IberICONnect, 15 de enero de 2023. Disponible en: https://www.ibericonnect.blog/2024/01/soberania-digital-en-el-contexto-europeo-de-la-ciberseguridad/