INICIO | CIENCIA Y TECNOLOGÍA
CIENCIA Y TECNOLOGÍA

Tu empresa está en México, pero tu data está en Pekín

Por: LI. José Eduardo Carrillo Castillo
Gerente de sistemas e informática STRATEGA Consultores
eduardo.carrillo@strategamagazine.com

Share This:

Damos por sentado que Internet es un océano abierto, infinito y neutral. Pero esa ilusión se está desmoronando silenciosamente. Mientras tu empresa mexicana instala Teams y Zoom sin pensarlo dos veces, los datos de tus llamadas, documentos y estrategias corporativas viajan por cables submarinos que ya no son neutrales. Y aquí está el problema que pocos quieren ver: México no eligió bando en la guerra tecnológica entre Estados Unidos y China, y esa "neutralidad elegante" se está convirtiendo en una vulnerabilidad letal invisible. La pregunta incómoda es: ¿sabes realmente por dónde viaja la información de tu compañía y quién tiene acceso a ella?

Imagina que tu compañía tiene su sede en Monterrey, sus servidores en Amazon Web Services (AWS) y su equipo distribuido entre Guadalajara y CDMX. Suena como una arquitectura moderna y eficiente. Pero hay un detalle que rara vez aparece en las presentaciones de Tecnología de la Información (TI): el cable submarino que conecta tu infraestructura con el resto del mundo probablemente pasa por puntos controlados por actores cuyos intereses no necesariamente coinciden con los de tu organización. China ha invertido más de 50,000 millones de dólares en la Iniciativa de la Franja y la Ruta Digital, construyendo una red de cables submarinos y centros de datos que se extiende desde Asia hasta América Latina. Mientras tanto, Estados Unidos presiona a sus aliados para excluir equipos de Huawei y ZTE de sus redes 5G. ¿Y México? Sigue conectando sin preguntar.

El concepto de "splinternet" ya no es una teoría de conspiración; es una realidad que se fragmenta en tiempo real. Internet se está partiendo no en un océano único, sino en lagos contaminados donde cada potencia aplica sus propias reglas de acceso, filtrado y almacenamiento. No es ficción: en 2022, se descubrió que cables submarinos que conectan Europa con Asia pasaban por puntos de intercepción potencialmente vulnerables. China Mobile, China Telecom y China Unicom ya fueron etiquetadas como amenazas a la seguridad nacional por la Federal Communications Commission (FCC) estadounidense. Sin embargo, estas mismas compañías siguen operando en América Latina con relativa libertad, incluido México. Es como construir una casa con puertas abiertas en un vecindario donde nadie te avisó que hay dos bandos en guerra, y ambos quieren saber qué haces dentro.

El año pasado, durante una consultoría con una empresa manufacturera en el Bajío, descubrimos algo perturbador: más del 60% de su tráfico de datos corporativos pasaba por redes vinculadas a proveedores chinos, a pesar de que "usaban servicios estadounidenses". ¿Cómo es posible? Porque Internet no funciona como lo imaginamos. Cuando envías un archivo de Puebla a Nueva York, puede pasar por nodos en cualquier parte del mundo, dependiendo de rutas optimizadas por costos, no por seguridad. La infraestructura digital de México está construida sobre capas de dependencias que nunca auditamos. Usamos aplicaciones sin revisar sus términos de servicio, conectamos dispositivos en nuestro hogar (IoT) sin cambiar contraseñas predeterminadas y delegamos nuestra soberanía digital a proveedores cuya lealtad no está garantizada.

La ironía es cruel: las corporaciones mexicanas gastan fortunas en ciberseguridad perimetral, firewalls de última generación y capacitación en phishing, mientras ignoran que el verdadero riesgo está en la base misma de su infraestructura. Es como ponerle chapas de oro a una casa cuyos cimientos fueron construidos por un contratista que aún tiene las llaves. Nuestro país se precia de ser un "socio estratégico" de Estados Unidos, sin embargo, en el terreno digital esa asociación tiene vacíos preocupantes. El Tratado entre México, Estados Unidos y Canadá (T-MEC) incluyó disposiciones sobre flujo de datos transfronterizo, pero ¿qué pasa cuando esos flujos atraviesan territorios digitales que no están regulados por ningún tratado comercial?

La soberanía digital no es un lujo para compañías tecnológicas; es una necesidad estratégica para cualquier organización que maneje información sensible. Auditar las rutas de datos, diversificar proveedores de infraestructura crítica y cuestionar de dónde vienen y hacia dónde van los bytes de tu corporación ya no es paranoia; es prudencia empresarial básica. La Guerra Fría digital ya empezó, y tú probablemente estás en ella, sólo que nadie te avisó.

La verdadera pregunta no es si tu empresa puede permitirse proteger su soberanía digital, sino si puede permitirse no hacerlo. Porque en esta guerra silenciosa, los que no eligen bando no permanecen neutrales; simplemente se convierten en el campo de batalla.