La semana pasada, mientras revisaba informes y sorbía mi tercer café del día, me encontré con dos titulares que me hicieron fruncir el ceño más que cuando veo una contraseña en texto plano: “Volt Typhoon infiltra infraestructuras críticas de EE.UU.” y “China acusa a la NSA de ciberataques durante Juegos Asiáticos”.
En otras palabras, el conflicto digital entre las dos potencias tecnológicas más grandes del mundo ha subido de nivel. Otra vez.
¿Y qué tiene que ver esto contigo, estimado lector CEO, CTO o emprendedor con sueños de dominar el mercado desde tu laptop con pegatinas de GitHub y Kali Linux? Pues mucho más de lo que crees.
La guerra digital invisible
En el pasado, las tensiones geopolíticas se medían con tanques. Hoy se libran con paquetes TCP, deepfakes y malware con nombres mitológicos. China y Estados Unidos se acusan mutuamente de orquestar ciberataques contra infraestructuras estratégicas: redes eléctricas, telecomunicaciones, sistemas militares… y eso es solo lo que sabemos públicamente.
La novedad ahora no es solo la intensidad, sino la sofisticación:
-
Ataques sigilosos difíciles de atribuir.
-
Uso de inteligencia artificial para eludir sistemas de detección.
-
Campañas prolongadas con objetivos estratégicos: interrupción, espionaje, propaganda.
Como diría cualquier analista de amenazas… “Esto no es phishing amateur, my friend. Esto es Advanced Persistent Threat con esteroides.”
Y mientras tanto… ¿qué hacemos nosotros?
Aquí es donde la película se pone interesante. Porque, aunque estas batallas parezcan lejanas, sus consecuencias ya se están filtrando en las redes de miles de empresas en América Latina, Europa y el resto del mundo.
1. Fragmentación digital: bienvenidos al “Splinternet”
Cada país empieza a levantar muros digitales:
-
Reglas distintas para el cifrado.
-
Restricciones a productos tecnológicos “de la competencia”.
-
Recomendaciones para evitar software de proveedores “no confiables” (spoiler: todos los que no sean del país en cuestión).
El resultado: un rompecabezas digital que vuelve más difícil (y costoso) hacer negocios internacionales. Un mundo donde tu app debe cumplir simultáneamente con la GDPR, la Ley de Ciberseguridad China y el CLOUD Act estadounidense… y no quebrarse en el intento.
2. Empresas como peones en el tablero
Cuando dos potencias se enfrentan, las empresas se convierten en blancos indirectos:
-
Servicios en la nube “apagados” por sanciones.
-
Cadenas de suministro digital bajo escrutinio.
-
Marca asociada (injustamente) a espionaje por origen geográfico.
¿La solución? Gobernanza tecnológica. Las empresas deben auditar sus dependencias como si revisaran logs después de una intrusión: con lupa, criterio y sin miedo a cortar donde duela.
¿Qué hacer? Mi postura: neutralidad en tiempos de conflicto digital
Quiero compartirte mi punto de vista: en esta nueva guerra fría digital, la neutralidad no es pasividad. Es preparación.
Ser neutral como empresa significa:
-
Elegir proveedores por estándares, no por pasaportes.
-
Implementar Zero Trust no solo en tecnología, sino también en decisiones estratégicas.
-
Usar la inteligencia no solo artificial, sino contextual: entender que la geopolítica se ha vuelto parte del stack tecnológico.
Porque si el ciberespacio es el nuevo campo de batalla, entonces nuestra mejor defensa es la ética, la educación y la arquitectura sólida.
¿Estás en acuerdo o desacuerdo conmigo? Déjamelo saber comentando este post.
¿Quieres llevar este análisis a la práctica?
Si aún no lo has hecho, te invito a ver el replay de mi último webinar:
🎥 “Diagnóstico de Seguridad Empresarial – ¿Está tu empresa realmente protegida?”
👉 Accede al replay aquí: https://youtu.be/hOF9LvTWFyA
Nos leemos en la próxima edición.
Referencias:
-
El País. (2025, abril 28). Lo que se sabe y lo que no del apagón masivo en España: la gran incógnita, la causa.
-
Reuters. (2025, abril 15). China’s Harbin says U.S. launched advanced cyber attacks during Winter Games.
-
Wikipedia. (2025). Volt Typhoon.
-
Investors Business Daily. (2025, abril 25). Cybersecurity stocks: Palo Alto Networks surges on Protect AI deal at RSA Conference.
-
ITPro. (2025, abril 25). RSAC Conference 2025 live: All the latest news and updates.
Karina Astudillo B.
CEO – Consulting Systems.
Hacker, Author, IT Trainer, Entrepreneur.
CEH, Computer Forensics US, CSCE, HCSP, HCSA.
