El último viernes, el Mitic y la Embajada de Estados Unidos difundieron un comunicado conjunto que debería incomodarnos más de lo que nos tranquiliza. Una revisión de ciberseguridad, junto al Comando Sur, detectó a múltiples actores vinculados al gobierno chino infiltrados en redes del Estado paraguayo, sumándose al ya conocido Flax Typhoon identificado en el 2024. La noticia se presenta como un triunfo de la cooperación bilateral. Lo es, a medias.
La soberanía, en su acepción clásica, es la potestad suprema de un Estado para gobernarse sin injerencia externa. La soberanía digital traslada ese principio al dominio de los datos, las redes y la infraestructura crítica, la capacidad de decidir, proteger y operar el ecosistema tecnológico propio (sea desarrollado en casa o comprado afuera), sin depender de la voluntad, ni de la vigilancia, de terceros. Comprar un router chino, un software estadounidense o un satélite europeo no es el problema; no auditar lo que se compra, sí lo es. No es aislacionismo; es autodeterminación tecnológica.
La cooperación con Washington tiene mérito real, sin capacidades de inteligencia de redes y análisis forense que Paraguay no posee, Flax Typhoon habría seguido operando sin que nadie lo supiera. Pero celebrar el hallazgo no sustituye la pregunta incómoda: ¿por qué seguimos dependiendo de que otro gobierno nos diga cuándo estamos comprometidos?
Y conviene no ser ingenuos con la geometría del espionaje. El mismo sistema internacional que hoy nos ofrece un socio cibernético es el que permitió que Brasil, a través de la Abin, intercepte comunicaciones y sustraiga documentos paraguayos durante la negociación del Anexo C de Itaipú, incluido el discurso de un canciller, leído por sus espías antes que por el propio país. Todos espían: aliados, vecinos, potencias. La pregunta soberana no es cómo evitarlo (imposible), sino con quién nos asociamos para defendernos, y qué capacidad propia construimos para no depender enteramente de esa asociación.
Ahí está la falla, y es nuestra. Paraguay lleva años coleccionando anteproyectos: una Estrategia Nacional 2025-2028, media docena de proyectos dispersos en Diputados, una Agencia Nacional de Ciberseguridad que existe en el papel, pero no en el presupuesto. El sector privado, salvo excepciones honrosas, sigue tratando la ciberseguridad como gasto postergable y no como condición de negocio. El Estado opera sistemas críticos sin protocolos de higiene digital. Y mientras discutimos nomenclaturas de proyectos de ley, la tecnología no espera, la inteligencia artificial, la computación cuántica y la próxima generación de amenazas híbridas avanzan sobre una infraestructura que seguimos custodiando de prestado.
La cooperación con Estados Unidos merece gratitud táctica, no dependencia estratégica. La verdadera soberanía digital no solo se agradece en un comunicado conjunto, se construye con leyes, agencias con presupuesto y una sociedad que entienda que en el ciberespacio quien no se defiende solo, tarde o temprano, es defendido por otro, en términos ajenos.
“¿Quis custodiet ipsos custodes?” (“¿Quién vigila a los vigilantes?”) Juvenal.


