La cultura estratégica en el desarrollo de capacidades en ciberdefensa en Argentina y Colombia

Maximiliano Vila Seoane

Universidad Nacional de San Martín (Argentina)

Bruno Dalponte

Universidad Nacional de San Martín (Argentina)

RECIBIDO: 5 de abril de 2025

ACEPTADO: 31 de julio de 2025

MODIFICADO: 18 de agosto de 2025

https://doi.org/10.7440/colombiaint124.2025.06

RESUMEN. Objetivo/contexto: a pesar de la urgencia que la ciberdefensa representa para todos los actores implicados en las dinámicas de seguridad internacional, la reflexión sobre el alcance y las implicaciones que están teniendo para los Estados periféricos ha sido hasta ahora escasa. Por ende, el objetivo de este artículo es investigar cómo los Estados periféricos desarrollan capacidad en ciberdefensa. Metodología: estudio de casos comparativo y exploratorio de Argentina (2013-2023) y Colombia (2011-2022). Conclusiones: Argentina y Colombia desarrollaron capacidades tecnológicas en ciberdefensa de forma similar, porque en momentos clave del desarrollo de estas políticas públicas, la subcultura estratégica dominante llevó a cooperar con Estados aliados occidentales para la compra de hardware y software de ciberdefensa, en lugar de fomentar desarrollos autóctonos. Esta elección, a su vez, propició la utilización y participación en mecanismos de aprendizaje similares, como la adquisición de conocimientos a través de proveedores occidentales y ser parte de espacios de difusión de información y buenas prácticas financiados por las principales potencias en ciberdefensa. Posteriormente, esta decisión resultó difícil de revertir, incluso en Argentina, donde se realizaron intentos de promover proyectos para el desarrollo autónomo de tecnologías de ciberdefensa. Originalidad: se propone un marco conceptual que adapta y extiende el concepto de cuarta generación de cultura estratégica para el estudio de procesos de desarrollo de capacidades en defensa.

PALABRAS CLAVE: Argentina; ciberdefensa; Colombia; cultura estratégica; desarrollo de capacidades.

Strategic Culture in the Development of Cyberdefense Capabilities in Argentina and Colombia

ABSTRACT: Objective/context: Despite the urgency that cyber defense represents for all actors involved in international security dynamics, there has been little reflection on its scope and implications for peripheral states. Therefore, the objective of this article is to investigate how peripheral states develop cyber defense capabilities. Methodology: comparative and exploratory case study of Argentina (2013-2023) and Colombia (2011-2022). Conclusions: Argentina and Colombia developed technological capabilities in cyber defense in a similar way, because at key moments in the development of these public policies, the dominant strategic subculture chose cooperating with Western allied states for the purchase of cyber defense hardware and software, rather than fostering autochthonous developments. This choice favored the use and participation in similar learning mechanisms, such as the purchase of knowledge through Western suppliers and being part of spaces for the dissemination of information and good practices financed by the main powers in cyber defense. This decision later proved difficult to reverse, even in Argentina, where attempts were made to promote projects for the autonomous development of cyber defense technologies. Originality: A conceptual framework is proposed that adapts and extends the fourth generation of the concept of strategic culture for the study of defense capability development processes.

KEYWORDS: Argentina; capability development; Colombia; cyber defense; strategic culture.

Cultura estratégica no desenvolvimento de capacidades de ciberdefesa na Argentina e na Colômbia

RESUMO. Objetivo/contexto: apesar da urgência que a defesa cibernética representa para todos os atores envolvidos na dinâmica da segurança internacional, até agora houve pouca reflexão sobre o escopo e as implicações para os Estados periféricos. Este artigo investiga como os Estados periféricos estão desenvolvendo capacidades de defesa cibernética. Metodologia: estudo de caso comparativo e exploratório da Argentina (2013-2023) e da Colômbia (2011-2022). Conclusões: a Argentina e a Colômbia desenvolveram capacidades tecnológicas em defesa cibernética de forma semelhante, porque em momentos-chave do desenvolvimento dessas políticas públicas, a subcultura estratégica dominante levou à cooperação com os Estados aliados ocidentais para a aquisição de hardware e software de defesa cibernética, em vez de promover desenvolvimentos locais. Essa escolha favoreceu a utilização e a participação em mecanismos de aprendizagem semelhantes, como a aquisição de conhecimento por meio de fornecedores ocidentais e fazer parte de espaços de disseminação de informações e boas práticas financiados pelas principais potências em defesa cibernética. Esta decisão mais tarde revelou-se difícil de reverter, mesmo na Argentina, onde foram feitas tentativas de promover projetos para o desenvolvimento autónomo de tecnologias de defesa cibernética. Originalidade: é proposta uma estrutura conceitual que adapta e amplia o conceito da quarta geração de cultura estratégica para o estudo dos processos de desenvolvimento de capacidades de defesa.

PALAVRAS-CHAVE: Argentina; ciberdefesa; Colômbia; cultura estratégica; desenvolvimento de capacidades

Introducción

En las últimas décadas, el desarrollo y despliegue de sofisticadas tecnologías digitales ha provocado grandes expectativas y preocupaciones en los estudios de seguridad internacional. Los debates sobre las características de las denominadas ciberarmas, la redefinición que imponen en relación con el equilibrio ofensivo-defensivo, si pudiera o no desarrollarse una ciberguerra son solo algunos de los temas que han suscitado importantes investigaciones (Buchanan 2020; Rid 2012; Whyte y Mazanec 2023). La mayoría de las primeras investigaciones se han enfocado en el estudio de la experiencia estadounidense por el papel pionero que tuvo y tiene este país en el ciberespacio (Smeets 2022; Weber 2018; Wilner 2020). Los analistas también han examinado el desarrollo de las estrategias de ciberdefensa de otros Estados que le siguieron, como China, Rusia, Israel, Francia y Países Bajos (Baumard 2017; Inkster 2016; Jensen, Valeriano y Maness 2019; Marrone y Sabatino 2021; Tabansky y Ben Israel 2015).

A pesar de la urgencia que estos temas representan para todos los actores implicados en las dinámicas de seguridad internacional, salvo algunas excepciones (Domingo 2022), la reflexión sobre el alcance y las implicaciones que están teniendo para los Estados periféricos ha sido hasta ahora escasa (Chenou 2021; Solar 2020; Vila Seoane y Saguier 2019). Por Estados periféricos, siguiendo la conceptualización de las relaciones centro-periferia del pensamiento estructuralista latinoamericano (Torres y Ahumada 2022), se entiende a aquellos Estados de menor desarrollo económico con respecto a los del centro del capitalismo mundial, en particular, en términos de ciberdefensa. Asimismo, dada la sensación de urgencia que revisten temas como los ciberataques, la ciberguerra y la ciberdefensa, las comunidades epistémicas de defensa de los Estados periféricos pueden verse inclinadas a sustituir la reflexión situada por la mera reproducción de discursos, procesos de seguritización, prácticas y demandas tecnológicas de Estados centrales.

En este contexto, en este artículo se propone un marco conceptual que adapta y extiende el concepto de cuarta generación de cultura estratégica para estudiar cómo los Estados periféricos desarrollan capacidades en defensa. En particular, el análisis se centra en caracterizar la subcultura estratégica dominante a partir de dos normas. La primera considera las preferencias de un Estado con respecto a la cooperación con otros actores. La segunda aborda la manera en que los Estados deciden desarrollar capacidades tecnológicas en defensa, que puede ser endógena, exógena o mixta. Se ilustra este enfoque con los casos de Argentina (2013-2023) y Colombia (2011-2022), que, a pesar de contar con marcadas diferencias en gastos en defensa, relaciones cívico-militares, alianzas internacionales, entre otras, desarrollaron capacidades en ciberdefensa de forma semejante.

De manera exploratoria, se sostiene que esta convergencia se puede explicar por el hecho de que, en momentos clave del desarrollo de las políticas de ciberdefensa, la subcultura estratégica dominante llevó a cooperar con Estados aliados occidentales para la compra de hardware y software de ciberdefensa, en lugar de fomentar desarrollos autóctonos. Esta inclinación, a su vez, propició la utilización y participación en mecanismos de aprendizaje similares, como la adquisición de conocimientos a través de proveedores occidentales y ser parte de espacios de difusión de información y buenas prácticas financiados por las principales potencias en ciberdefensa. Posteriormente, esta decisión resultó difícil de revertir, incluso en Argentina, donde se realizaron intentos de promover proyectos para el desarrollo autónomo de tecnologías de ciberdefensa. Estos resultados se basan en información pública y en entrevistas en profundidad con cuatro funcionarios que participaron en momentos clave de los procesos de desarrollo de capacidades en ciberdefensa en Argentina y Colombia.

El resto del artículo se estructura en cinco secciones. Primero, se realiza una revisión de la literatura sobre el desarrollo de capacidades en (ciber)defensa. Segundo, se presenta un marco conceptual para examinar cómo la cultura estratégica influencia la forma en la que los Estados periféricos construyen capacidades en defensa. Tercero, se explica la metodología del estudio. Cuarto, se analiza cómo la subcultura estratégica incidió en los procesos de desarrollo de capacidades en ciberdefensa en Argentina y Colombia. Finalmente, se concluye con una reflexión sobre las ventajas y limitaciones de las trayectorias observadas en ambos casos.

  1. El desarrollo de capacidades en (ciber)defensa

En esta sección se presenta una síntesis de la literatura para comprender procesos de desarrollo de capacidades en defensa. En particular, se introducen abordajes vinculados a los estudios de innovación en defensa, al concepto de cultura estratégica, y literatura específica sobre el desarrollo de capacidades en ciberseguridad y ciberdefensa.

La literatura de innovación en defensa ofrece indicios para comprender los procesos de desarrollo de capacidades. En este cuerpo bibliográfico, la innovación en defensa se puede definir como “la transformación de ideas y conocimientos en productos, procesos y servicios nuevos o mejorados para aplicaciones militares o de uso dual”1 (Cheung 2021, 778). A esto hay que añadir la definición de sistema de innovación en defensa, entendido como la “red de organizaciones e instituciones que interactúan para llevar a cabo actividades relacionadas con la ciencia, la tecnología y la innovación para promover el desarrollo de los intereses y las capacidades en defensa, especialmente actividades estratégicas y de uso dual civil-militar” (Cheung 2021, 778). Este enfoque ha sido fructífero al comparar las formas de innovación en defensa de cada Estado y, por ende, para entender cómo desarrollan capacidades en diferentes tecnologías. Por ejemplo, Cheung (2021, 777-782) propuso un marco conceptual que distingue entre diferentes factores, incluidos los insumos, las instituciones implicadas y los resultados alcanzados. Las disparidades en estos factores dan lugar a diversos regímenes de innovación en defensa. Se distinguen los Estados con sistemas de innovación avanzados, que están a la vanguardia del desarrollo de tecnologías en defensa, los de rápida convergencia con estos primeros y los de convergencia incremental, que el autor ilustra con los casos de Brasil e India (Cheung 2021, 783-784). Con respecto a estos últimos, Cheung remarcó que la absorción de tecnologías extranjeras es uno de los factores más importantes en estos regímenes. Sin embargo, esta propuesta de análisis no diferencia Estados como Brasil y la India de otros países de ingresos medios y bajos, como los que se examinan en este artículo.

El concepto de cultura estratégica ofrece una perspectiva diferente sobre el desarrollo de capacidades estatales en ciberseguridad. Aunque se carece de una definición única, este cuerpo de literatura generalmente postula que las creencias mantenidas dentro de las comunidades de seguridad, influenciadas por factores históricos y culturales, dan forma al comportamiento estratégico de un Estado (V. 2020). Desde esta perspectiva, se ha argumentado que la percepción de las ciberamenazas y las ciberestrategias nacionales varían en función de la cultura estratégica de un Estado (Gomez 2023 y 2021; Kari y Pynnöniemi 2023). En una línea similar, Domingo (2022) sostuvo que la cultura estratégica puede influir en los procesos implicados en el desarrollo de cibercapacidades, aunque esté moldeada por otros factores sistémicos, como la distribución de poder a nivel internacional. La principal limitación inherente a este enfoque reside en la escasa precisión con la que se ha operacionalizado el concepto de cultura estratégica en los estudios analizados. Del mismo modo, estos trabajos no han profundizado en la influencia de la cultura estratégica sobre las formas de desarrollo de capacidades en ciberdefensa, sino más bien han versado sobre ciberseguridad en general.

En lugar de concentrarse en la percepción de amenazas externas o en el grado de disponibilidad de recursos, Kostyuk (2024) postuló que los Estados desarrollan capacidades en ciberdefensa a través de alianzas con Estados más competentes. Según la autora, esto puede ocurrir a partir de esfuerzos de imitación de las capacidades del aliado más competente a corto plazo o de procesos de aprendizaje del aliado mediante esfuerzos de cooperación a más largo plazo. Para sostener este argumento, realizó un análisis de regresión sobre un conjunto de datos que incluía las fechas de creación de las fuerzas militares vinculadas a la ciberdefensa en varios Estados y sus principales alianzas defensivas. Sin embargo, una limitación de este estudio es que el enfoque cuantitativo adoptado no explora por qué los Estados eligen algunos aliados sobre otros. Tampoco logra detallar las maneras en las que se llevan a cabo los procesos de imitación y aprendizaje subyacentes a la transferencia de capacidades, ni discute las implicaciones de estos procesos para los Estados periféricos que emulan a los más avanzados.

Otra literatura pertinente es aquella que estudia iniciativas de la cooperación internacional para desarrollar capacidades en ciberseguridad en países del sur global. Formalmente, estos esfuerzos buscan incrementar la seguridad en el ciberespacio y promover la implementación de cibernormas por intermedio del fomento de habilidades técnicas, políticas, legales, organizativas, entre otras, en los Estados receptores (Pawlak y Barmpaliou 2017). Sin embargo, las investigaciones críticas mostraron que los Estados que lideran estas iniciativas de desarrollo de capacidades en ciberseguridad las instrumentalizan para avanzar en sus objetivos de política exterior (Homburger 2019; Pawlak 2016, 85). En la difusión de estos conocimientos, las empresas especializadas en ciberseguridad, generalmente localizadas en países con capacidades de punta, han surgido como actores relevantes a la hora de influir en las políticas y prácticas de los Estados periféricos en este ámbito (Vila Seoane 2022; Willers 2022). Esto tiene importancia para este artículo, ya que estas firmas pueden desempeñar un papel crucial en la difusión de capacidades en ciberdefensa. No obstante, muchos de estos estudios, elaborados desde una perspectiva de desarrollo internacional, no han ahondado en la dimensión militar de la economía política internacional del desarrollo de capacidades en ciberseguridad.

En cuanto a la literatura específica sobre el desarrollo de capacidades en ciberdefensa en países de Sudamérica, las publicaciones son incipientes. En la literatura en inglés, Solar (2020) comparó la gobernanza de la ciberseguridad y la ciberdefensa en seis Estados sudamericanos: Argentina, Brasil, Chile, Colombia, México y Venezuela. Sostuvo que los militares se están convirtiendo en el actor clave de estas políticas y advirtió sobre las consecuencias que esto podría tener para la democracia (397). Además, el autor destacó que Estados Unidos es un socio clave de estos Estados para adquirir conocimientos de ciberseguridad (396). Sin embargo, teniendo en cuenta la amplia cobertura de casos, la base empírica de esta contribución ha sido algo limitada. Otro aporte es el artículo de Chenou (2021), que examinó la disputa de significados en torno a la ciberseguridad en Colombia, y sostuvo que el discurso se volvió más comercial tras un origen militarizado. No obstante, este trabajo no centró su análisis en la ciberdefensa, sino en la ciberseguridad en sentido más amplio. La literatura en español específica sobre ciberdefensa es aún escasa, producida principalmente por académicos y estudiantes de universidades vinculadas a la defensa. En el caso de Argentina, las investigaciones existentes han examinado la política de ciberdefensa en el país, la formación de graduados y las especificidades del marco legal (Cornaglia y Vercelli 2017; Eissa y Albarracín Keticoglu 2020). Asimismo, otros autores han estudiado la ciberdefensa en Colombia centrándose en el proceso normativo, el marco legal y el protagonismo de los civiles sobre los militares en este ámbito de políticas públicas (Cujabante Villamil et al. 2020; Realpe Díaz 2019; Sánchez Lozano 2018). No obstante, estas contribuciones no se han detenido en el análisis de procesos de desarrollo de capacidades en ciberdefensa, ni han situado o comparado el desarrollo de la política de ciberdefensa entre ambos Estados o con otros en América Latina.

En definitiva, los estudios previos sobre cultura estratégica y de iniciativas de cooperación internacional en el campo de la ciberseguridad ofrecen ideas para comprender los procesos de desarrollo de capacidades en ciberdefensa en los Estados periféricos. En la sección siguiente se busca integrar estos enfoques para indagar en las especificidades de estos procesos en los dos Estados sudamericanos bajo análisis.

  1. Marco conceptual

A partir del concepto de cultura estratégica, en esta sección se propone un marco conceptual para examinar los procesos de desarrollo de capacidades en ciberdefensa en Estados periféricos.

La cultura estratégica busca examinar cómo las construcciones culturales dominantes en torno de las funciones y usos del sistema de defensa inciden en las decisiones de los actores a cargo de su gestión. El concepto fue acuñado por Jack Snyder (1977) en un intento por entender cómo ciertas especificidades culturales en la comunidad epistémica de la defensa soviética influenciaban la doctrina nuclear (estratégica) del país afectando su lectura de las acciones occidentales, la definición de sus objetivos y la legitimación de cursos de acción propios. Desde entonces, hubo varios debates sobre las formas de concebir y conceptualizar a la cultura estratégica, dentro de los que se destacan los contrapuntos entre Johnston y Gray (Dalponte 2019). Si bien excede los objetivos de este artículo sintetizar esta literatura, cabe señalar que Johnston (1995) defendió una perspectiva positivista, que busca medir la influencia de las ideas de cultura estratégica en el accionar estratégico de un Estado. Por su parte, Gray (1999, 50) cuestionó el abordaje de Johnston abogando en cambio por una perspectiva interpretativista, desde la cual la cultura estratégica es a la vez un contexto que moldea las acciones estratégicas de un Estado como una componente de sus acciones estratégicas.

En particular, este artículo se basa en la denominada cuarta generación del concepto de cultura estratégica (Bloomfield 2012; Libel 2016). Esta selección se realizó porque pensar el ciberespacio como un nuevo dominio de la guerra es algo relativamente nuevo en las fuerzas armadas de diferentes Estados. Por ende, se puede suponer que las acciones estratégicas de un Estado en este dominio van a estar influenciadas por experiencias previas en adquisición de capacidades e ideas preexistentes en las comunidades epistémicas de la defensa (Domingo 2022; Gomez 2021 y 2023; Kari y Pynnöniemi 2023). La peculiaridad de la cuarta generación del concepto de cultura estratégica es que busca resolver dos inconvenientes de las tres generaciones previas, a saber, que los modelos eran o muy coherentes o que asumían demasiada continuidad en la cultura estratégica de un Estado a lo largo del tiempo (Bloomfield 2012). En cambio, la cuarta generación sostiene que dentro de una nación siempre existen varias subculturas estratégicas en competencia, que están compuestas por diferentes actores civiles y militares, parte de la comunidad epistémica de la defensa. La subcultura estratégica dominante es la que adoptan los decisores de políticas públicas en un periodo histórico particular y suele ser la reflejada en los documentos y prácticas del Ministerio de Defensa de una nación. Por ende, la subcultura estratégica dominante es la que le otorga la impronta a la cultura estratégica nacional. Este abordaje implica que, si una de las subculturas estratégicas reemplaza a la dominante, se pueden esperar y explicar las alteraciones en la cultura estratégica nacional (Bloomfield 2012; Gomez 2021).

Asimismo, esta cuarta generación de cultura estratégica entiende que las subculturas estratégicas pueden ser caracterizadas según los tipos de esquemas cognitivos estratégicos compartidos entre sus miembros. El concepto de esquema cognitivo, procedente de la literatura de psicología cognitiva, hace referencia a esquemas de pensamiento vinculados a cómo los miembros de una subcultura estratégica interpretan, por ejemplo, el contexto internacional, o quiénes son amigos o enemigos (Bloomfield 2012). En este sentido, la aproximación adoptada en este artículo sigue la propuesta de Meyer (2005) de operacionalizar el concepto de cultura estratégica en un conjunto de normas estratégicas, definidas por entendimientos compartidos sobre estándares de comportamiento legítimo dentro de una sociedad y en un momento particular de la historia (Katzenstein 1996). Meyer destacó las siguientes cuatro normas para caracterizar una determinada cultura estratégica: 1) los objetivos que se esgrimen para justificar el uso de la fuerza; 2) la manera en que se debe utilizar la fuerza; 3) las preferencias con respecto a la cooperación con otros actores, y 4) los límites domésticos e internacionales para la autorización del uso de la fuerza.

Si bien excede el alcance de este trabajo caracterizar todas las normas o esquemas cognitivos de una subcultura estratégica particular, para los fines de esta investigación, sí interesa adoptar parte del esquema propuesto por Meyer. En particular, se considera que la subcultura estratégica dominante de un Estado puede tener diferentes preferencias con respecto a la cooperación con otros actores (Meyer 2005). Esta norma importa porque es de esperar que, dependiendo del socio tecnológicamente más avanzado con el que se busca cooperar en defensa, el desarrollo de las capacidades de un Estado periférico será diferente. En efecto, no es lo mismo que un Estado siga la doctrina ni que use tecnología de Estados Unidos, de Rusia o China. Además, la selección de aliados va a incidir en los mecanismos de aprendizaje que un Estado emplea o en los que participa para aprender de otros actores más competentes (Kostyuk 2024); por ejemplo, mediante la compra y capacitación en el uso de instrumentos de defensa desarrollados por proveedores extranjeros. También se incluye en esta categoría el intercambio de información y buenas prácticas en foros, seminarios u otro tipo de eventos entre militares de diferentes países.

En segundo lugar, se extiende el esquema de Meyer (2005) al postular una nueva norma no estudiada aún en la literatura sobre la cuarta generación de cultura estratégica, a saber, la manera en la que un Estado decide desarrollar una capacidad tecnológica en defensa. A grandes rasgos, en el caso de los Estados periféricos, se propone que esta norma varía entre tres tipos ideales: i) desarrollo tecnológico endógeno, ii) desarrollo tecnológico exógeno, iii) y desarrollo tecnológico mixto.

Si prevalece una norma de desarrollo tecnológico endógeno, el Estado moviliza los agentes del sistema nacional de innovación para que trabajen en las tecnologías de defensa necesarias por su propia cuenta (Sagasti Hochhausler 2011, 22). Este tipo ideal suele estar presente en Estados a la vanguardia en capacidades militares. También es usual encontrarlo en aquellos Estados cuyos Gobiernos defienden ideas de autonomía en defensa o que, por motivos de tensiones geopolíticas, no pueden cooperar con otros en el desarrollo de sus capacidades tecnológicas.

En el caso de que predomine una norma de desarrollo tecnológico exógeno, un Estado adquiere una capacidad tecnológica en defensa a través de la compra de tecnología a actores extranjeros que la han dominado previamente (Cheung 2021; Sagasti Hochhausler 2011, 22). Aunque estas adquisiciones pueden implicar formación sobre cómo utilizar la tecnología, por exógeno se entiende un caso en el que estas transferencias de tecnología son principalmente llave en mano; es decir, el comprador no busca producir dicha tecnología o sus partes de forma independiente. En este caso, la norma de la subcultura estratégica sobre la preferencia de cooperación con otros actores ocupa un rol central, ya que influye en qué Estados tecnológicamente más avanzados se elegirán para cooperar.

Entre estos dos extremos, la norma de desarrollo tecnológico mixto implica la integración secuencial de las dos formas previas. Esto sucede cuando un Estado periférico puede iniciar el desarrollo de una capacidad de defensa adquiriendo tecnología de proveedores extranjeros, pero posteriormente invierte de forma progresiva en el dominio de las habilidades necesarias para producir parcial o totalmente esas tecnologías u otras similares a nivel nacional, por ejemplo, mediante procesos de ingeniería inversa.

En particular, en este artículo se analiza el desarrollo de capacidades en materia de ciberdefensa. Para comprender este concepto, es necesario definir previamente el término ciberseguridad, entendido, según la Unión Internacional de Telecomunicaciones (UIT), como “el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno” (UIT-T 2008, 3). En cambio, en este artículo se emplea el término ciberdefensa para referirse a las ciberoperaciones llevadas a cabo por actores estatales, que pueden incluir fuerzas especializadas —como cibercomandos— o unidades dentro de otras fuerzas ya establecidas, dedicadas específicamente a estas tareas. Las ciberoperaciones son acciones ejecutadas para fines estratégicos, operacionales o tácticos, y se pueden clasificar en función de si persiguen objetivos defensivos, ofensivos o de espionaje (Brantley y Smeets 2020, 3).

En conclusión, la propuesta conceptual, sintetizada en la figura 1, sostiene que la subcultura estratégica dominante de un Estado es la que moldea los procesos de aprendizaje en el desarrollo de capacidades en defensa. Por ende, si hay cambio en la misma, es de esperar que varíen las formas de desarrollar capacidades. Para el caso de la ciberdefensa, este artículo analiza la subcultura estratégica dominante a partir de dos normas: i) las preferencias con respecto a la cooperación con otros actores y los mecanismos de aprendizaje asociados, y ii) la manera en la que se desarrolla una capacidad tecnológica en defensa. Esta selección se debe a que son las normas que más inciden en el proceso de desarrollo de capacidades en defensa.

Figura 1. Marco conceptual para entender el vínculo entre subcultura estratégica y procesos de desarrollo de capacidades en defensa

Nota: Las dimensiones en negrita son las consideradas en el análisis.

Fuente: elaboración propia.

  1. Metodología

Se compararon los casos de Argentina de 2013 a 2023 y Colombia de 2011 a 2022. Esta elección temporal se realizó para incluir los inicios de los programas de ciberdefensa de ambos países hasta los últimos ciclos presidenciales terminados. La elección de los casos se basó en un análisis preliminar de datos disponibles al momento de iniciar la investigación, que sugerían que ambos países habían desarrollado capacidades en ciberdefensa de forma similar. Por ejemplo, según el índice global de ciberseguridad elaborado por la UIT, Colombia ocupaba el puesto 81, mientras que Argentina se situaba en el 91 (ITU 2021). A este indicador se le sumaron varios aspectos en común hallados en un relevamiento preliminar de fuentes públicas. Entre ellos, que ambos Estados habían creado un comando conjunto de ciberdefensa, un centro de operaciones de seguridad (SOC, por sus siglas en inglés), que suele tener la misión de monitorear y resguardar las infraestructuras críticas nacionales. También ambos países habían establecido equipos nacionales de respuesta a incidentes informáticos (CSIRT o CERT, por sus siglas en inglés). Fuentes públicas de ambas fuerzas militares indicaban además que se habían desarrollado capacidades en análisis forense, análisis de software malicioso (malware), análisis de vulnerabilidades y hacking ético. En ambos casos, universidades afiliadas al instrumento de defensa, como la Universidad de la Defensa Nacional en Argentina y la Escuela Superior de Guerra en Colombia, habían iniciado programas de maestría destinados a formar personal militar y hacedores de políticas públicas en ciberdefensa. A su vez, en las fuentes encontradas se destacaba la dificultad de retener a los militares formados en ciberdefensa, debido a la mayor remuneración ofrecida por empresas del sector privado. Por último, ambos países tuvieron escándalos relacionados con el uso indebido de las capacidades de ciberdefensa para espionaje interno.

Si bien estas fuentes preliminares sugerían una convergencia en el desarrollo de capacidades en ciberdefensa, otros factores indicaban que este proceso debería haber sido bastante disímil. Por ejemplo, se conocía que, en los periodos bajo estudio, Argentina y Colombia tuvieron diferentes prioridades para el relacionamiento internacional, otras formas de percibir las amenazas externas de ciberseguridad, distintos límites legales entre defensa y seguridad, gastos dispares en defensa, como así también otras formas de vinculación entre civiles y militares. Por ende, el interrogante a responder era por qué, a pesar de estas diferencias, ambos países convergieron en su desarrollo de capacidades de ciberdefensa.

Para responder a esta pregunta, se recolectó toda la información disponible de fuentes públicas sobre la política pública de ciberdefensa en Argentina y Colombia. Esto incluyó planes, programas, decretos, declaraciones de funcionarios, así como también artículos y libros previos. De forma complementaria, se identificó y contactó a exfuncionarios de Argentina y Colombia que ocuparon roles clave en los procesos de desarrollo de capacidades en ciberdefensa, para realizar entrevistas abiertas que duraron aproximadamente entre una y dos horas (ver tabla 1). Las preguntas indagaron sobre el desarrollo en el tiempo de la política pública de ciberdefensa, las contrapartes internacionales estatales y privadas elegidas, las formas y el tipo de conocimientos adquiridos o desarrollados a nivel nacional en ciberdefensa, y una evaluación de resultados y desafíos pendientes de tales políticas.

A partir de estas fuentes, el análisis consistió en comparar los procesos de desarrollo de las políticas de ciberdefensa en cada país. En particular, se caracterizan las dos normas propuestas sobre la materia para identificar aspectos centrales de la subcultura estratégica dominante y su incidencia en la política de ciberdefensa. Es decir, se identificaron las preferencias de los distintos Gobiernos de Argentina y Colombia con respecto a la cooperación con otros actores en materia de ciberdefensa y sus cambios en el tiempo. También se registraron los mecanismos de aprendizaje empleados. Adicionalmente, a partir de las entrevistas, la información disponible de proveedores y la existencia o ausencia de proyectos nacionales de ciberdefensa, se determinó si la manera en la que se desarrollaron capacidades en ciberdefensa fue exógena, endógena o mixta. Finalmente, se redactó una síntesis analítica de cada caso, que resume los hallazgos principales y que se presenta en la sección siguiente.

Tabla 1. Lista de funcionarios entrevistados

Código

Nombre

Cargos ocupados en ciberdefensa

Fecha

ARG1

Lic. Oscar Niss

Subsecretario de Ciberdefensa de Argentina (2019-2023), coordinador de capacitación en la Subsecretaría de Ciberdefensa (2016-2017), director general de Ciberdefensa en el Ministerio de Defensa de Argentina (2015-2016).

30 de marzo de 2022

ARG2

General Ing. Aníbal Intini

Comandante del Comando Conjunto de Ciberdefensa de Argentina (2020-2022).

21 de abril de 2022

COL1

Coronel Erich Siegert Cerezo

Primer comandante del Comando Conjunto Cibernético de Colombia (2011-2016).

19 de octubre de 2023

COL2

Coronel Ing. Martha Liliana Sánchez Lozano

Asesora nacional de seguridad digital en la Presidencia de la República de Colombia (2017-2018), directora de la Maestría en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra de Colombia (2016), miembro de la mesa de expertos nacionales para fortalecer la seguridad cibernética y del comité de ciberdefensa para las fuerzas militares de Colombia (2014).

11 de agosto de 2023

Fuente: elaboración propia.

  1. El desarrollo de capacidades de ciberdefensa en Argentina y Colombia

En esta sección se analiza de forma comparativa cómo la subcultura estratégica dominante incidió en el desarrollo de capacidades en ciberdefensa en Argentina y Colombia. La tabla 2 muestra una síntesis de los principales resultados del análisis que se detallan a continuación.

Tabla 2. Dimensiones de la subcultura estratégica dominante relacionadas con el desarrollo de capacidades en ciberdefensa en Argentina y Colombia

Subcultura estratégica dominante

Argentina

Colombia

Kirchner

Macri

Fernández

Santos

Duque

Preferencias con respecto a la cooperación con otros actores y mecanismos de aprendizaje

Aliados:

regionales

Aliados:

Estados Unidos, España e Israel

Aliados:

Estados Unidos y España

Aliados:

Estados Unidos, España, Estonia e Israel

Mecanismos de aprendizaje:

Foro de ciberseguridad de Unasur

Mecanismos de aprendizaje:

  • Adquisición y entrenamiento en el uso de equipamiento y software de proveedores occidentales
  • Foro Iberoamericano de Ciberdefensa
  • Junta Iberoamericana de Ciberdefensa

Manera en la que se desarrolla la capacidad en defensa

Mixta tendiendo a endógena

Exógena

Mixta tendiendo a endógena

Exógena

Fuente: elaboración propia a partir del análisis de las fuentes recolectadas.

  1. Argentina

Durante el periodo analizado, Argentina fue gobernada por tres administraciones diferentes: una coalición peronista de centro-izquierda presidida por Cristina Fernández de Kirchner (2011-2015), una coalición de centro-derecha denominada Cambiemos y presidida por Mauricio Macri (2015-2019) y una nueva coalición peronista, Frente de Todos, presidida por Alberto Fernández (2019-2023). Estos cambios en el signo político de la coalición de gobierno explican las variaciones en la subcultura estratégica dominante, debido a que los civiles en el Ministerio de Defensa definen a qué actores de las subculturas estratégicas en competencia priorizan.

En 2013, la administración Kirchner inició las políticas públicas de ciberdefensa tras la visita del ministro de Defensa brasileño al país, quien les detalló a las autoridades argentinas cómo las agencias de inteligencia estadounidenses habían hackeado a la expresidenta Dilma Rousseff (ARG1). Este incidente impulsó la creación de una unidad coordinadora de políticas de ciberdefensa en el Ministerio de Defensa. Al año siguiente, el trabajo de esta unidad se incorporó a la Política de Defensa Nacional, que fue el primer documento en Argentina en definir el alcance de la ciberdefensa al reconocer que, entre las numerosas amenazas existentes en el ciberespacio, las más importantes para la ciberdefensa argentina eran las que podían repercutir en el instrumento militar. En consecuencia, la ciberdefensa fue definida como “las acciones y capacidades desarrolladas por el instrumento militar en la dimensión ciberespacial de carácter transversal a los ambientes operacionales terrestre, naval y aéreo” (Decreto 2645 de 2014). Cabe destacar que esta definición no consideraba el ciberespacio como un dominio independiente, sino transversal a los otros tres principales dominios operativos de las fuerzas militares argentinas. Sin embargo, el documento de política reconocía las dificultades para discernir si una amenaza cibernética se originaba en actores estatales extranjeros. En el caso argentino esta distinción importa, ya que el segundo artículo de la Ley de Defensa Nacional (Ley 23554 de 1988), que regula el sistema nacional de defensa, establece que las fuerzas militares solo pueden responder a los ataques externos.

En estos primeros dos años de la política de ciberdefensa, el desafío principal fue contar con las instituciones necesarias para su implementación. Por ejemplo, en 2014 se creó el Comando Conjunto de Ciberdefensa bajo la conducción del Estado Mayor Conjunto de las Fuerzas Armadas. La subcultura estratégica dominante estuvo caracterizada por priorizar la cooperación con aliados regionales y por aspirar a desarrollar capacidades tecnológicas de forma autónoma. De hecho, la administración nacional priorizaba cooperar con países de la región y miembros de la Unión de Naciones Suramericanas (Unasur) (Dirección General de Ciberdefensa 2015), mientras que se mantuvo cierta desconfianza hacia Estados Unidos, especialmente después de las revelaciones de Edward Snowden sobre el espionaje masivo practicado por la superpotencia. Por estos motivos, en 2014 Argentina organizó el primer seminario regional de ciberdefensa para articular esfuerzos entre fuerzas militares de la Unasur. Otro ejemplo emblemático fue el anuncio de un proyecto para construir un anillo digital suramericano, que perseguía fines económicos —abaratar costos de conexión entre países— y de seguridad, ya que procuraba evitar que los datos suramericanos pasaran primero por Estados Unidos (Alonso 2013).

En este marco, si bien se adquirió equipamiento y software de proveedores extranjeros occidentales, según el director general de Ciberdefensa, la administración buscaba concretar “convenios de cooperación con universidades públicas y cámaras empresarias de tecnología, propiciando el desarrollo de una industria nacional para la ciberdefensa” (Dirección General de Ciberdefensa 2015). Es decir, la intención era desarrollar cierto grado de autonomía en ciberdefensa. Por ende, debido a la adquisición externa de equipamiento con la intención de luego desarrollar capacidades de forma endógena, se concluye que la subcultura estratégica dominante durante la administración Kirchner se caracterizó por una manera mixta de desarrollo de la capacidad tecnológica en ciberdefensa.

Sin embargo, a pesar de estas aspiraciones iniciales de autonomía, los resultados de las elecciones nacionales de 2015, así como el debilitamiento de los procesos de integración regional, condujeron a una transformación en la subcultura estratégica dominante, que pasó a favorecer una forma exógena de desarrollar capacidades en ciberdefensa en colaboración con aliados occidentales. Este cambio aconteció tras la elección de Mauricio Macri (2015-2019) como presidente, que continuó con algunas de las políticas de ciberdefensa previas, en especial con el plan de formación de recursos humanos (ARG1). Sin embargo, las nuevas autoridades del Ministerio de Defensa dejaron de lado el plan de invertir en el desarrollo de capacidades de forma endógena. Al contrario, optaron por adquirir software y hardware de ciberdefensa de proveedores extranjeros (ARG1). La justificación para este cambio fue la necesidad de adquirir rápidamente capacidades en ciberdefensa para el Grupo de los Veinte (G20) que Argentina organizaría en 2018. Sin embargo, también puede entenderse en el contexto más amplio de las preferencias de la administración Macri por alinearse con países occidentales, así como por desfinanciar proyectos nacionales de ciencia, tecnología e innovación. En este contexto, el Ministerio de Defensa publicó una licitación para la compra de equipamiento para asegurar el ciberespacio durante el G20, que recibió manifestaciones de interés de empresas de Francia, Israel, Rusia y Suiza (Eissa y Albarracín Keticoglu 2020). Una empresa israelí, Rafael Advanced Defense Systems Ltd., ganó la licitación. En septiembre de 2018, los ministerios de Defensa de Argentina e Israel firmaron un acuerdo de Estado a Estado, que tuvo a esta firma como contratista (Mindef e IMOD 2018). El proyecto consistió en el desarrollo de un CSIRT y un CERT por un costo total de 5.245 millones de dólares. No obstante, según las fuentes consultadas que estaban informadas sobre los aspectos técnicos de esta compra, la empresa israelí integró componentes de hardware y software, los cuales fueron obtenidos principalmente de empresas estadounidenses (ARG1).

Esta decisión indica que la subcultura estratégica dominante durante la administración Macri se caracterizó por la norma de desarrollar capacidades en ciberdefensa de forma exógena a partir de la cooperación con socios occidentales. Esta caracterización se debe a que, por un lado, estas compras implican aprender ciberdefensa de las capacitaciones y herramientas provistas por la empresa extranjera. Por otro lado, se optó por mecanismos de aprendizaje liderados por socios estatales occidentales, en detrimento de la preferencia por fomentar intercambios con socios regionales que iniciara la administración anterior. En efecto, los militares argentinos empezaron a participar en cursos y foros organizados por Estados Unidos y en el Foro Iberoamericano de Ciberdefensa, liderado por España (ARG1 y ARG2). En ambos casos, se trata de espacios de intercambio de información y buenas prácticas que socializan a los Estados miembro en las perspectivas de las potencias organizadoras de estos eventos, y, a su vez, están orientados a estrechar las alianzas políticas y empresariales en ciberdefensa.

Durante la gestión del presidente Fernández (2019-2023), hubo un nuevo cambio en la subcultura estratégica dominante, pero, a diferencia de la primera gestión peronista analizada, no se priorizó la cooperación con aliados regionales. En cambio, Estados Unidos y España permanecieron como importantes socios extrarregionales (ARG1 y ARG2). Sí hubo diferencias con respecto a la manera de continuar desarrollando capacidades en ciberdefensa. Esta gestión nuevamente priorizó tender hacia una norma de desarrollo tecnológico endógeno. Por ejemplo, el Ministerio de Defensa revocó el contrato con Rafael Advanced Systems Ltd. para que el Comando Conjunto de Ciberdefensa se hiciera cargo de la ingeniería de integración de los diferentes componentes que necesitaban para sus operaciones cibernéticas. Esto implicó la adquisición de hardware y software directamente de empresas estadounidenses radicadas en Buenos Aires o de revendedores locales (ARG1 y ARG2). De esta manera, se dejó de depender de la integración previamente realizada por la empresa israelí, aunque evidentemente esto no terminó con la dependencia de los proveedores extranjeros (ARG2).

Durante esta gestión, la búsqueda de autonomía tecnológica también fue un objetivo de la política de ciberdefensa. Según el funcionario entrevistado, parafraseando a Jorge Alberto Sábato, reconocido tecnólogo argentino y autor de estudios pioneros sobre política científico-tecnológica, “la autonomía está ligada a controlar parte del paquete tecnológico” (ARG1), algo también crucial en el área de ciberdefensa. Para avanzar en esa dirección, el funcionario mencionó que el Ministerio de Defensa estaba implementando diversos proyectos, como la construcción de un anillo de fibra óptica para conectar las organizaciones de defensa, y que en el país ya se había desarrollado un software para monitorear ciberataques (Mindef 2023). Además, el funcionario explicó que se buscaba movilizar fondos estatales para traccionar el desarrollo de tecnologías de ciberdefensa por parte de pequeñas y medianas empresas nacionales, que luego podrían brindar soluciones de ciberseguridad similares al sector privado (ARG1).

En definitiva, la subcultura estratégica durante la administración Fernández se caracterizó por mantener la preferencia por cooperar con socios occidentales y por avanzar con algunos proyectos autóctonos para el desarrollo de capacidades en ciberdefensa. No obstante, dada la calidad incipiente de esos proyectos, se considera que la subcultura estratégica dominante adoptó una norma de desarrollo tecnológico mixto, tendiendo a endógeno. En parte, esta discrepancia entre las aspiraciones de la primera gestión peronista y la segunda se deben a que las compras de equipos y software realizadas durante la gestión Macri iniciaron una trayectoria tecnológica de dependencia de los proveedores extranjeros que, dadas las limitaciones presupuestarias y la capacidad de Argentina para adelantar desarrollos autóctonos en esta área, resultó luego difícil de revertir por completo.

  1. Colombia

Durante el periodo analizado, Colombia fue gobernada por el Partido de la Unión por la Gente, cuyo presidente fue Juan Manuel Santos (2010-2018), y por el Partido Centro Democrático, con Iván Duque en la presidencia (2018-2022). Sin embargo, a diferencia de Argentina, donde la subcultura estratégica dominante varió dependiendo de los civiles en la administración nacional, la información a la que se tuvo acceso indica que en Colombia se mantuvo una misma subcultura estratégica en cuanto al desarrollo de capacidades en ciberdefensa. Se hipotetiza que esta continuidad se debe al grado relativo de autonomía de las fuerzas militares colombianas respecto al poder civil, a diferencia de lo que acontece en Argentina. Bajo este supuesto, en esta sección se explica, por un lado, que la subcultura estratégica dominante en Colombia haya estado caracterizada por una preferencia por socios extranjeros de países de la OTAN. Por el otro, se han encontrado menciones en los documentos oficiales que hacen referencia al objetivo de desarrollar capacidades en ciberdefensa de forma endógena, aunque no se halló un correlato de esto en la práctica. Por ende, se concluye que, durante el periodo analizado, en Colombia se priorizó la norma para el desarrollo de capacidades en ciberdefensa de forma exógena.

El inicio de la política de ciberseguridad y ciberdefensa de Colombia se remonta a 2011, año en que el Consejo Nacional de Política Económica y Social2 (Conpes) de Colombia publicó el documento 3701 sobre este tema (Conpes 2011). Según las fuentes consultadas, estos lineamientos seguían y asimilaban los debates que tuvieron lugar en Estados Unidos sobre la amenaza global de la ciberseguridad y la definición del ciberespacio como el quinto dominio de la guerra (COL1, COL2). De hecho, en el Conpes 3701 se afirmaba que las amenazas cibernéticas estaban aumentando a nivel mundial y en el país, y se mencionó como ejemplo el hackeo que sufrió Estonia en 2007 y el ciberataque que padecieron varios sitios web oficiales colombianos por parte de la organización hacktivista Anonymous (Conpes 2011, 9).

En esta etapa inicial, la prioridad de la política pública colombiana fue la creación de las instituciones dedicadas a la ciberseguridad y la ciberdefensa, así como el desarrollo de capacidades (Conpes 2011). Como primer paso para abordar estas deficiencias, el Gobierno le asignó al Ministerio de Defensa la coordinación de la política, que fue implementada por tres flamantes unidades gubernamentales. En primer lugar, el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) coordinaría la política a nivel nacional y la respuesta a incidentes informáticos que pudieran afectar a las infraestructuras nacionales críticas (Conpes 2011, 22). En segundo lugar, el Comando Conjunto Cibernético identificaría y neutralizaría ataques contra “intereses y valores nacionales” (Conpes 2011, 24). En tercer lugar, el Centro Cibernético Policial protegería a los ciudadanos de la ciberdelincuencia (Conpes 2011, 25).

En cuanto a la formación, el Gobierno de Colombia envió profesionales a estudiar a centros de ciberdefensa de Estados Unidos (COL2) y a la Universidad Tecnológica de Tallin en Estonia (“Fuerzas armadas” 2014). Asimismo, Colombia buscó la cooperación con España en el desarrollo de capacidades en ciberdefensa, por dos razones principales. En primer lugar, el idioma común facilitaba las interacciones entre militares (COL1 y COL2). En segundo lugar, los militares querían aprender de la experiencia del Instituto Nacional de Ciberseguridad de España sobre la protección de infraestructuras críticas, porque consideraban que la experiencia de este país era la que mejor se ajustaba al tipo de infraestructuras en Colombia (COL1).

En las fuentes consultadas, no se encontraron proyectos que ejemplifiquen intentos de desarrollar capacidades en ciberdefensa de forma endógena. Por ende, se concluye que la subcultura estratégica se caracterizó por una norma que priorizó la cooperación con Estados aliados miembros de la Organización del Tratado del Atlántico Norte (OTAN) mediante un proceso de desarrollo tecnológico exógeno en ciberdefensa. Cabe notar que, mientras el miedo al espionaje estadounidense motivó la política de ciberdefensa argentina, en Colombia se buscó emular las políticas estadounidenses en este tema, lo que refleja las diferentes percepciones de amigo/enemigo de las subculturas estratégicas dominantes en los momentos iniciales de la política de ciberdefensa en cada país.

Tras esta política pionera en la región, las fuentes consultadas e investigaciones previas coinciden en que el enfoque inicial de Colombia en materia de ciberseguridad tuvo un fuerte énfasis en la dimensión militar por la influencia de la Organización de Estados Americanos (OEA) en la elaboración de esta primera política pública (Chenou 2021; COL1). De hecho, Colombia fue un socio clave del Comité Interamericano contra el Terrorismo (Cicte) de la OEA, que ha proyectado la política exterior de Estados Unidos en materia de ciberseguridad en la región (Vila Seoane 2022). Sin embargo, la adopción por parte de Colombia de la perspectiva de la OEA no fue muy bien recibida por las organizaciones de la sociedad civil, principalmente por hacer demasiado hincapié en la dimensión militar de la ciberseguridad, algo que para varios actores colombianos no era adecuado para la situación de posconflicto en el país (Chenou 2021).

En 2016, el Gobierno de Santos inició una segunda etapa de la política de ciberseguridad de Colombia con la publicación del Conpes 3854, titulado “Política Nacional de Seguridad Digital” (Conpes 2016). En este documento se enfatizó la inclusión de otros actores en la política de ciberseguridad, más allá del Ejército y de las fuerzas de seguridad. A su vez, se priorizó la prosperidad económica y social, además de los objetivos de defensa nacional (Conpes 2016, 34). De esta manera, la nueva política respondió a las críticas que había recibido el primer Conpes. No obstante, las fuentes indican que este cambio fue impulsado por la decisión de Colombia de adherirse a la Organización para la Cooperación y el Desarrollo Económico (OCDE), que demandaba tal giro en la política colombiana de ciberseguridad (Chenou 2021). En la práctica, el Conpes 3854 situó al Ministerio de Tecnologías de la Información y las Comunicaciones a cargo de la política desplazando el liderazgo que tenía el Ministerio de Defensa. En consecuencia, incluso dentro de la misma administración, la ciberdefensa fue subsumida bajo preocupaciones más amplias sobre amenazas de ciberseguridad que afectan a otros actores de la sociedad colombiana.

Estos cambios de política podrían entenderse como una degradación de la centralidad del Ministerio de Defensa en la política general de ciberseguridad del país, y podrían haber llevado a un cambio de la subcultura estratégica dominante como aconteció en Argentina. Sin embargo, una de las fuentes clave implicadas en este proceso afirmó que las actividades de las fuerzas militares en términos de ciberdefensa no variaron (COL1). De hecho, el Conpes 3854 le asignó dos tareas principales a este ministerio. En primer lugar, la elaboración de un plan para generar “autonomía cibernética conducente a identificar, detectar y atender posibles amenazas en contra del Estado y su infraestructura crítica” (Conpes 2016, 60). En segundo lugar, se encomendó al Ministerio de Defensa la tarea de crear una estrategia para la protección de las infraestructuras críticas cibernéticas nacionales (Conpes 2016, 61). Esta política de seguridad digital, liderada por civiles, se mantuvo durante el gobierno de Duque (COL2), como así también las tareas asignadas al Ministerio de Defensa.

En cuanto a la manera en la que se desarrollan capacidades tecnológicas en ciberdefensa, en varios de los documentos oficiales revisados se encontraron menciones que expresan la ambición de alcanzar la autonomía en el desarrollo de tecnología de ciberdefensa. Por ejemplo, el primer Conpes (2011, 26) tenía como segundo objetivo el desarrollo de líneas de investigación relacionadas con la ciberdefensa y la ciberseguridad. Asimismo, el segundo Conpes (2016, 57) reconoció que “la investigación e innovación son herramientas fundamentales para enfrentar los continuos avances que exhiben los ataques cibernéticos y desarrollar capacidades avanzadas”, y se comprometió a apoyar la formación, la investigación y la innovación relacionadas con la seguridad digital. El objetivo explícito era brindar “mayor autonomía” al país (2016, 58). Finalmente, un documento publicado por la Escuela Superior de Guerra de las Fuerzas Militares de Colombia también destacó la importancia de que se “genere una autonomía tecnológica mediante el fomento de la industria en materia de ciberseguridad, a través de la investigación, el desarrollo e Innovación” (Bonilla Giraldo y Cabrera Ortiz 2020, 55).

Sin embargo, y a diferencia del caso argentino, no se hallaron fuentes públicas que evidenciaran cómo se avanzó con estos objetivos en la práctica. Uno de los entrevistados comentó que no se ha realizado mucho en este sentido (COL2), salvo en algunos proyectos menores de criptografía. En cambio, la información recabada indica que, durante las administraciones bajo análisis, el desarrollo de capacidades en ciberdefensa dependió de proveedores de aliados occidentales, en especial de países miembros de la OTAN, o a lo sumo de empresas colombianas revendedoras de soluciones elaboradas por empresas extranjeras (COL1 y COL2). Por ejemplo, uno de los entrevistados comentó que se compraron distintos tipos de hardware y software, como cortafuegos, antivirus, sistemas de gestión de información y eventos de seguridad, entre otros. Los proveedores fueron principalmente empresas estadounidenses, como Microsoft o McAffee, y solo una pequeña parte fue adquirida a empresas israelíes (COL1). Fuentes públicas también indican que el Estado colombiano contrató a empresas españolas para la formación y adquisición de tecnologías de ciberdefensa, como Indra, In-Inova y Mollitiam (Rico 2023). Cabe añadir que, en 2018, Colombia se convirtió formalmente en el primer socio global latinoamericano de la OTAN; desde entonces, se han hecho declaraciones sobre la cooperación en temas de ciberdefensa (NATO 2021). La fuente consultada afirmó que esta alianza le brindó a Colombia más acceso a información sobre amenazas y entrenamiento (COL1). Al igual que en el caso argentino, los militares colombianos han participado activamente en cursos de capacitación y en redes de ciberdefensa lideradas por Estados Unidos y España.

En conclusión, a pesar de los vaivenes en la orientación general de la política de ciberseguridad de Colombia durante el periodo analizado, no se identificaron cambios sustanciales en la forma en la que se buscó desarrollar capacidad tecnológica en ciberdefensa. Por el contrario, las fuentes recolectadas indican la continuidad de una misma subcultura estratégica dominante, caracterizada por una preferencia de cooperación con socios occidentales de la OTAN y por una manera de desarrollo tecnológico exógeno de la capacidad en ciberdefensa.

Reflexiones finales

A nivel conceptual, en este trabajo se propuso una adaptación de la cuarta generación del concepto de cultura estratégica para examinar los procesos de desarrollo de capacidades en defensa en Estados periféricos. Este abordaje destaca que en cada Estado puede haber más de una subcultura estratégica en competencia, que están compuestas por esquemas cognitivos o normas estratégicas. La subcultura estratégica dominante es la que define la impronta de la cultura estratégica nacional en un momento histórico dado. En particular, se destacó la importancia de dos normas para caracterizar a una subcultura estratégica. En primer lugar, la norma referida a las preferencias de un Estado con respecto a la cooperación con otros actores para desarrollar una capacidad tecnológica en defensa. Esta norma importa, porque luego incide en qué Estados aliados serán priorizados y en qué mecanismos de aprendizaje se emplearán para el desarrollo de una capacidad tecnológica. En segundo lugar, se propuso una norma referida a cómo los Estados deciden desarrollar capacidades tecnológicas en defensa, que puede ser de forma endógena, exógena o mixta. Esta contribución es relevante para comprender el grado de autonomía que un Estado periférico busca al momento de desarrollar una capacidad en defensa.

A partir de este marco conceptual, el artículo comparó los casos de Argentina y Colombia. En el caso argentino, es la administración nacional de turno la que explica las variaciones observadas en las subculturas estratégicas dominantes. En efecto, durante el periodo bajo estudio se identificaron distintas preferencias con respecto a la cooperación con otros actores internacionales y diferentes formas para desarrollar las capacidades en ciberdefensa. Inicialmente, la administración Kirchner eligió un modelo de desarrollo mixto tendiendo hacia uno endógeno, que priorizaba la cooperación con aliados regionales. Sin embargo, este enfoque fue abandonado durante la presidencia de Macri, caracterizada por una subcultura estratégica que prefirió cooperar con aliados occidentales y por desarrollar la capacidad en ciberdefensa de forma exógena al comprar tecnología de proveedores extranjeros. La gestión de Fernández mantuvo las preferencias de cooperación con socios occidentales en ciberdefensa, y si bien intentó revertir parte de la dependencia de algunos proveedores extranjeros, ya fue difícil alcanzar el desarrollo autónomo de tecnologías de ciberdefensa, como se aspiraba en la formulación inicial de la política pública en 2014. En cambio, en el caso colombiano, a pesar de los cambios presidenciales, los datos recolectados indican una continuidad de la subcultura estratégica dominante para el desarrollo de capacidades en ciberdefensa. En comparación con el caso argentino, esto puede explicarse por la mayor autonomía relativa de las fuerzas militares en Colombia respecto del liderazgo civil. En cuanto a las características de la subcultura estratégica dominante colombiana, si bien retóricamente se ha valorado la autonomía en el campo de la ciberdefensa, en la práctica, las iniciativas estatales han sido impulsadas por una norma de desarrollo exógeno que priorizó el relacionamiento y el aprendizaje en ciberdefensa de aliados de la OTAN.

Asimismo, si bien cada Estado podría haber adaptado las tecnologías foráneas en ciberdefensa de forma muy diferente, se identificó un conjunto de mecanismos de aprendizaje que llevaron a que las trayectorias de desarrollo de capacidades fueran más bien parecidas. Estos mecanismos abarcaron, por un lado, la adquisición de conocimiento y tecnologías de ciberdefensa de proveedores similares de países occidentales, como Estados Unidos, Israel y España. Por el otro lado, la participación en distintos espacios de difusión de información y buenas prácticas organizadas por potencias en ciberdefensa, como Estados Unidos y España. Desde nuestro punto de vista, estos mecanismos de aprendizaje contribuyeron a reforzar la homogeneidad en el desarrollo de capacidades en ciberdefensa en Argentina y Colombia.

En cuanto a las limitaciones de estas conclusiones, las mismas se desprenden del enfoque conceptual elegido, la metodología empleada y del área bajo estudio. En efecto, si bien este artículo contribuye a la literatura incipiente que busca extender el uso del concepto de cultura estratégica en los estudios de ciberseguridad y ciberdefensa, los debates en torno al concepto no dejan de estar saldados. Metodológicamente, dado que la ciberdefensa es un tema sensible, se pudo acceder a documentos públicos, pero no a información interna sobre los procesos de licitación, presupuesto y capacidades técnicas de los cibercomandos de Argentina y Colombia. Asimismo, aunque se entrevistó a cuatro funcionarios clave que lideraron y participaron en distintas etapas de los procesos de desarrollo de capacidades en ciberdefensa de ambos países, en especial en sus inicios, nos fue difícil entrar en contacto con otros exfuncionarios, en especial de Colombia, que se negaron a emitir opinión por motivos de confidencialidad. No obstante, pensamos que el aporte conceptual, los hallazgos exploratorios y las reflexiones sobre los casos de Argentina y Colombia contribuyen a la escasa literatura sobre estos procesos en América Latina.

A modo de reflexión, es pertinente señalar que el desarrollo de capacidades en ciberdefensa de forma exógena tiene sus ventajas, como proporcionar a los Estados una forma relativamente rápida de establecer un cibercomando y de replicar procedimientos estándar para la protección de infraestructuras críticas. A esto hay que añadir que, en los Estados con recursos limitados, la cooperación con socios extranjeros puede permitirles obtener herramientas avanzadas sin incurrir en los altos costos de desarrollarlas por su cuenta. En tal caso, la principal inversión que debe realizar el Estado consiste en la capacitación de recursos humanos, a fin de que estos adquieran las habilidades técnicas necesarias para emplear herramientas extranjeras para la ciberdefensa. Estos objetivos son importantes considerando el número creciente de ciberataques que enfrentan actualmente todos los tipos de infraestructura digital en la región, potenciados aún más por los avances en inteligencia artificial. Cabe añadir que la obtención de conocimientos y tecnologías de ciberdefensa de socios extranjeros puede ser utilizada por los Estados para comunicar preferencias de política exterior o reforzar las preexistentes.

Sin embargo, es importante también notar las serias limitaciones de este modelo exógeno de desarrollo de capacidades en ciberdefensa. En primer lugar, una réplica acrítica de los enfoques aplicados por las economías centrales puede llevar a la definición de objetivos inalcanzables para la ciberdefensa, ya sea porque no se ajustan a los intereses nacionales, a los recursos disponibles o a las percepciones de amenazas específicas de los Estados periféricos. En segundo lugar, el suministro de tecnologías de ciberdefensa por parte de socios extranjeros reproduce la dinámica centro-periferia, profundizando la dependencia tecnológica, proceso que socava los objetivos retóricos de desarrollar una capacidad autónoma en ciberdefensa. En tercer lugar, la dependencia de hardware y software extranjeros de ciberdefensa constituye un riesgo potencial de ciberseguridad, porque pueden tener puertas traseras incorporadas que faciliten la intrusión de piratas informáticos extranjeros en las redes de los países que adquieran tales herramientas.

Al igual que en otros sectores, empezar con una norma de desarrollo tecnológico exógeno en ciberdefensa parece ser una forma razonable en un Estado periférico. No obstante, si los decisores de políticas públicas y/o las fuerzas militares realmente quieren escalar en su nivel de autonomía en la tecnología de defensa en cuestión, inevitablemente necesitarán invertir más en las capacidades nacionales de innovación. Hasta el momento, este sigue siendo uno de los principales escollos que enfrentan tanto Argentina como Colombia en sus trayectorias de desarrollo de capacidades en ciberdefensa. Futuras investigaciones podrían examinar otros casos de interés en Sudamérica; por ejemplo, dados los mayores recursos de Brasil, es posible que este país haya avanzado más hacia un tipo de desarrollo endógeno de capacidades en ciberdefensa. Por otro lado, Cuba y Venezuela pueden representar modelos diferentes, ya que, al no cooperar militarmente con países de la OTAN, es de esperar que hayan recurrido a otros socios para el desarrollo de sus capacidades en ciberdefensa.

Referencias

  1. Alonso, Matías. 2013. “Soberanía informática para la región”. Agencia TSS, 10 de octubre. https://www.agenciatss.com.ar/soberania-informatica-para-la-region/
  2. Baumard, Philippe. 2017. Cybersecurity in France. Springer Briefs in Cybersecurity. Cham: Springer International Publishing. https://doi.org/10.1007/978-3-319-54308-6
  3. Bloomfield, Alan. 2012. “Time to Move On: Reconceptualizing the Strategic Culture Debate”. Contemporary Security Policy 33 (3): 437-461. https://doi.org/10.1080/13523260.2012.727679
  4. Bonilla Giraldo, Helder Fernán y Fabricio Cabrera Ortiz, eds. 2020. Estrategia nacional de ciberdefensa y ciberseguridad —ECDCS— 2020-2030. Bogotá: Escuela Superior de Guerra. https://esdeglibros.edu.co/index.php/editorial/catalog/view/56/71/881
  5. Brantly, Aaron y Max Smeets. 2020. “Military Operations in Cyberspace”. En Handbook of Military Sciences, editado por Anders McD Sookermany, 1-16. Cham: Springer International Publishing. https://doi.org/10.1007/978-3-030-02866-4_19-1
  6. Buchanan, Ben. 2020. The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics. Cambridge, MA: Harvard University Press.
  7. Chenou, Jean-Marie. 2021. “The Contested Meanings of Cybersecurity: Evidence from Post-Conflict Colombia”. Conflict, Security & Development 21 (1): 1-19. https://doi.org/10.1080/14678802.2021.1888512
  8. Cheung, Tai Ming. 2021. “A Conceptual Framework of Defence Innovation”. Journal of Strategic Studies 44 (6): 775-801. https://doi.org/10.1080/01402390.2021.1939689
  9. Conpes (Consejo Nacional de Política Económica y Social). 2011. “Lineamientos de política para ciberseguridad y ciberdefensa”. Documento Conpes 3701. Departamento Nacional de Planeación. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3701.pdf
  10. Conpes (Consejo Nacional de Política Económica y Social). 2016. “Política Nacional de Seguridad Digital”. Documento Conpes 3854. Departamento Nacional de Planeación. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3854.pdf
  11. Cornaglia, Silvina y Ariel Hernán Vercelli. 2017. “La ciberdefensa y su regulación legal en Argentina (2006-2015)”. Urvio: Revista Latinoamericana de Estudios de Seguridad 20: 46-62. https://doi.org/10.17141/urvio.20.2017.2601
  12. Cujabante Villamil, Ximena Andrea, Martha Lucía Bahamón Jara, Jair Camilo Prieto Venegas y Jorge Alejandro Quiroga Aguilar. 2020. “Ciberseguridad y ciberdefensa en Colombia: un posible modelo a seguir en las relaciones cívico-militares”. Revista Científica General José María Córdova 18 (30): 357-377. https://doi.org/10.21830/19006586.588
  13. Dalponte, Bruno. 2019. “Strategic Culture and Regional Security Governance: The Agency of Regional Secondary Powers in the Creation of the South American Defence Council”. Tesis doctoral, University of Birmingham. https://bit.ly/3zNnLB5
  14. Decreto 2645 de 2014. “Directiva de Política de Defensa Nacional”. Ministerio de Defensa. https://www.boletinoficial.gob.ar/detalleAviso/primera/118704/20150119?busqueda=1
  15. Dirección General de Ciberdefensa. 2015. “Inauguración Centro de Ciberdefensa”. 25 de noviembre. https://web.archive.org/web/20160704200624/httpwww.ciberdef.mindef.gob.ar/eventos/inauguracion.html
  16. Domingo, Francis C. 2022. Making Sense of Cyber Capabilities for Small States: Case Studies from the Asia-Pacific. Abingdon, Oxon; Nueva York, NY: Routledge.
  17. Eissa, Sergio G. y Ana Albarracín Keticoglu. 2020. “La ciberdefensa en su laberinto: cambio de rumbo en la concepción de ciberdefensa durante la gestión de Mauricio Macri (2015- 2019)”. Revista Defensa Nacional 5: 7-41. http://cefadigital.edu.ar/handle/1847939/1707
  18. “Fuerzas armadas se capacitarán en ciberdefensa en Estonia”. 2014. El Espectador, 2 de septiembre. https://www.elespectador.com/judicial/fuerzas-armadas-se-capacitaran-en-ciberdefensa-en-estonia-article-514159/
  19. Gomez, Miguel Alberto. 2021. “Overcoming Uncertainty in Cyberspace: Strategic Culture and Cognitive Schemas”. Defence Studies 21 (1): 25-46. https://doi.org/10.1080/14702436.2020.1851603
  20. Gomez, Miguel Alberto. 2023. “Tracing Strategic Preferences in Cyberspace: The Role of Regional and Domestic Strategic Culture”. Comparative Strategy 42 (1): 103-127. https://doi.org/10.1080/01495933.2022.2111912
  21. Gray, Colin S. 1999. “Strategic Culture as Context: The First Generation of Theory Strikes Back”. Review of International Studies 25 (1): 49-69. https://doi.org/10.1017/S0260210599000492
  22. Homburger, Zine. 2019. “The Necessity and Pitfall of Cybersecurity Capacity Building for Norm Development in Cyberspace”. Global Society 33 (2): 224-242. https://doi.org/10.1080/13600826.2019.1569502
  23. Inkster, Nigel. 2016. China’s Cyber Power. Abingdon, Oxfordshire; Londres: Routledge; The International Institute for Strategic Studies.
  24. ITU (International Telecomunication Union). 2021. Global Cybersecurity Index, 2020: Measuring Commitment to Cybersecurity. Ginebra: ITU. https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf
  25. Jensen, Benjamin, Brandon Valeriano y Ryan Maness. 2019. “Fancy Bears and Digital Trolls: Cyber Strategy with a Russian Twist”. Journal of Strategic Studies 42 (2): 212-234. https://doi.org/10.1080/01402390.2018.1559152
  26. Johnston, Alastair Iain. 1995. “Thinking about Strategic Culture”. International Security 19 (4): 32-64. https://doi.org/10.2307/2539119
  27. Kari, Martti J. y Katri Pynnöniemi. 2023. “Theory of Strategic Culture: An Analytical Framework for Russian Cyber Threat Perception”. Journal of Strategic Studies 46 (1): 56-84. https://doi.org/10.1080/01402390.2019.1663411
  28. Katzenstein, Peter J., ed. 1996. The Culture of National Security: Norms and Identity in World Politics. Nueva York: Columbia University Press.
  29. Kostyuk, Nadiya. 2024. “Allies and Diffusion of State Military Cybercapacity”. Journal of Peace Research 61 (1): 44-58. https://doi.org/10.1177/00223433241226559
  30. Ley 23554 de 1988. “Defensa Nacional”. Honorable Congreso de la Nación Argentina. https://www.argentina.gob.ar/normativa/nacional/ley-23554-20988/actualizacion
  31. Libel, Tamir. 2016. “Explaining the Security Paradigm Shift: Strategic Culture, Epistemic Communities, and Israel’s Changing National Security Policy”. Defence Studies 16 (2): 137-156. https://doi.org/10.1080/14702436.2016.1165595
  32. Marrone, Alessandro y Ester Sabatino. 2021. “Cyber Defence in NATO Countries: Comparing Models”. IAI Papers 21|05. Istituto Affari Internazionali, Roma. https://www.iai.it/en/pubblicazioni/cyber-defence-nato-countries-comparing-models
  33. Meyer, Christoph O. 2005. “Convergence towards a European Strategic Culture?: A Constructivist Framework for Explaining Changing Norms”. European Journal of International Relations 11 (4): 523-549. https://doi.org/10.1177/1354066105057899
  34. Mindef (Ministerio de Defensa de la República Argentina). 2023. “Taiana inauguró la red de fibra óptica de la Defensa que brindará comunicaciones seguras para el Sistema de Defensa Nacional”. 7 de septiembre. ttps://www.argentina.gob.ar/noticias/taiana-inauguro-la-red-de-fibra-optica-de-la-defensa-que-brindara-comunicaciones-seguras
  35. Mindef (Ministerio de Defensa de la República Argentina) e IMOD (Ministerio de Defensa del Estado de Israel). 2018. “Acuerdo de Implementación (relacionado al Proyecto ‘Núcleo de CSIRT y CERT’”. 5 de octubre. https://www.boletinoficial.gob.ar/detalleAviso/primera/193298/20181005?busqueda=1
  36. NATO (North Atlantic Treaty Organization). 2021. “Relations with Colombia”. 17 de junio. https://www.nato.int/cps/en/natohq/topics_143936.htm
  37. Pawlak, Patryk. 2016. “Capacity Building in Cyberspace as an Instrument of Foreign Policy”. Global Policy 7 (1): 83-92. https://doi.org/10.1111/1758-5899.12298
  38. Pawlak, Patryk y Panagiota-Nayia Barmpaliou. 2017. “Politics of Cybersecurity Capacity Building: Conundrum and Opportunity”. Journal of Cyber Policy 2 (1): 123-144. https://doi.org/10.1080/23738871.2017.1294610
  39. Realpe Díaz, Milena Elizabeth. 2019. “Estrategia militar de ciberdefensa para las Fuerzas Militares de Colombia de cara a las amenazas cibernéticas que imponen las tecnologías disruptivas al 2022”. Tesis de maestría, Escuela Superior de Guerra, Bogotá. https://www.esdegrepositorio.edu.co/handle/20.500.14205/4309
  40. Rico, Manuel. 2023. “Mollitiam: así es la contratista del Ejército y sus herramientas de ciberespionaje”. El Espectador, 20 de febrero. https://www.elespectador.com/judicial/mollitiam-asi-es-la-contratista-del-ejercito-y-sus-herramientas-de-ciberespionaje/
  41. Rid, Thomas. 2012. “Cyber War Will Not Take Place”. Journal of Strategic Studies 35 (1): 5-32. https://doi.org/10.1080/01402390.2011.608939
  42. Sagasti Hochhausler, Francisco. 2011. Ciencia, tecnología, innovación: políticas para América Latina. Lima: Fondo de Cultura Económica.
  43. Sánchez Lozano, Martha Liliana. 2018. Los conflictos armados en el ciberespacio: retos del derecho internacional humanitario. Bogotá: Ibáñez.
  44. Smeets, Max. 2022. “Cyber Arms Transfer: Meaning, Limits, and Implications”. Security Studies 31 (1): 65-91. https://doi.org/10.1080/09636412.2022.2041081
  45. Snyder, Jack L. 1977. “The Soviet Strategic Culture: Implications for Limited Nuclear Operations”. R-2154-AF. The Rand Corporation. https://www.rand.org/content/dam/rand/pubs/reports/2005/R2154.pdf
  46. Solar, Carlos. 2020. “Cybersecurity and Cyber Defence in the Emerging Democracies”. Journal of Cyber Policy 5 (3): 392-412. https://doi.org/10.1080/23738871.2020.1820546
  47. Tabansky, Lior e Isaac Ben Israel. 2015. Cybersecurity in Israel. Springer Briefs in Cybersecurity. Cham: Springer International Publishing. https://doi.org/10.1007/978-3-319-18986-4
  48. Torres, Miguel y José Miguel Ahumada. 2022. “Las relaciones centro-periferia en el siglo XXI”. El Trimestre Económico 89 (353): 151-195. https://doi.org/10.20430/ete.v89i353.1432
  49. UIT-T (Unión Internacional de Telecomunicaciones). 2008. “Aspectos generales de la ciberseguridad”. Recomendación UIT-T X.1205. https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1205-200804-I!!PDF-S&type=items
  50. V., Anand. 2020. “Revisiting the Discourse on Strategic Culture: An Assessment of the Conceptual Debates”. Strategic Analysis 44 (3): 193-207. https://doi.org/10.1080/09700161.2020.1787684
  51. Vila Seoane, Maximiliano Facundo. 2022. “La ciberhegemonía de EEUU en la OEA”. Estudos Internacionais: Revista de Relações Internacionais da PUC Minas 10 (4): 91-112. https://doi.org/10.5752/P.2317-773X.2022v10n4p91-112
  52. Vila Seoane, Maximiliano Facundo y Marcelo Saguier. 2019. “Ciberpolítica, digitalización y relaciones internacionales: un enfoque desde la literatura crítica de economía política internacional”. Relaciones Internacionales 40: 113-131. https://doi.org/10.15366/relacionesinternacionales2019.40.005
  53. Weber, Valentin. 2018. “Linking Cyber Strategy with Grand Strategy: The Case of the United States”. Journal of Cyber Policy 3 (2): 236-257. https://doi.org/10.1080/23738871.2018.1511741
  54. Whyte, Christopher y Brian M. Mazanec. 2023. Understanding Cyber Warfare: Politics, Policy and Strategy. 2.a ed. Londres: Routledge. https://doi.org/10.4324/9781003246398
  55. Willers, Johann Ole. 2022. “Seeding the Cloud: Consultancy Services in the Nascent Field of Cyber Capacity Building”. Public Administration 100 (3): 538-553. https://doi.org/10.1111/padm.12773
  56. Wilner, Alex S. 2020. “US Cyber Deterrence: Practice Guiding Theory”. Journal of Strategic Studies 43 (2): 245-280. https://doi.org/10.1080/01402390.2018.1563779

  1. 1 Todas las traducciones son de los autores.

  2. 2 Es el principal organismo nacional que asesora al Gobierno de Colombia en la planificación de políticas públicas. Los documentos Conpes plasman los acuerdos alcanzados entre distintos organismos para abordar una problemática particular, en este caso, la ciberseguridad.

Maximiliano Vila Seoane es doctor en Filosofía por la Universidad de Bremen (Alemania). Investigador asistente en Conicet y profesor del Área de Estudios Internacionales, Escuela de Política y Gobierno, en la Universidad Nacional de San Martín (Argentina). Sus investigaciones tratan sobre las políticas de ciencia, tecnología e innovación y su nexo con las relaciones internacionales, en especial en temas de tecnologías digitales. Últimas publicaciones: “The Digital Foreign Policies of the US, the PRC and the EU towards Latin America and the Caribbean”, The International Spectator 60 (2): 73-92, 2025, https://doi.org/10.1080/03932729.2025.2458499; y “The Second Cold War: US-China Competition for Centrality in Infrastructure, Digital, Production, and Finance Networks” (en coautoría), Geopolitics 29 (4): 1083-1120, 2024, https://doi.org/10.1080/14650045.2023.2253432. * mvila@unsam.edu.arhttps://orcid.org/0000-0002-0134-7714

Bruno Dalponte es Ph. D. en International Studies por la Universidad de Birmingham (Inglaterra). Docente-investigador en la Universidad de San Martín (Argentina) e investigador invitado en Flacso/Argentina. Sus investigaciones tratan sobre la seguridad internacional, el análisis de la política exterior, las teorías de relaciones internacionales, las perspectivas latinoamericanas sobre política internacional y los procesos de integración y cooperación regional en América del Sur. Últimas publicaciones: “COVID-19 y seguridad regional: macro-seguritización global, adaptaciones locales y dilemas de la cooperación latinoamericana”, Urvio: Revista Latinoamericana de Estudios de Seguridad 31: 8-24, 2021, https://doi.org/10.17141/urvio.31.2021.5134; e “Inter-American Relations in the Trump Era” (en coautoría), en The Future of U. S. Empire in the Americas, editado por Timothy M. Gill (Nueva York: Routledge, 2020), https://doi.org/10.4324/9780429425073. * bdalponte@unsam.edu.arhttps://orcid.org/0000-0002-9167-3010