Históricamente, las embajadas han operado como centros de información diplomática, inteligencia humana (HUMINT) y proyección de poder blando.

Hoy, ese mandato se ha extendido radicalmente al dominio digital, es decir; en buena tesis deberían cumplir al menos 5 funciones en el ecosistema ciber-geopolítico.

La primera función es la Diplomacia Cibernética Activa o Cyber Diplomacy. Establezcamos que la diplomacia es el espacio donde se pueden negociar reglas, articular alianzas e iniciativas, coordinar respuestas, y proyectar una voz común del Estado frente a actores globales públicos y privados.

Sin cancillerías activas y preparadas, que integren la dimensión técnica con la política exterior, el debate sobre ciberseguridad y su gobernanza internacional queda incompleto, reactivo y vulnerable.

Las embajadas son la punta de lanza de esa negociación.

Participan en foros locales de gobernanza de internet, presionan por adhesiones a convenios; como por ejemplo el «Convenio de Budapest sobre cibercrimen» y ademas articulan posiciones nacionales en organismos multilaterales.

La segunda función son los agregados digitales.  Antes de entrar por países, hay que ser francos sobre el contexto estructural, porque la ciberdiplomacia latinoamericana evidencia disparidades de velocidad y enfoque entre el entorno regional y el intrarregional, con diferencias de profundidad programática entre los regímenes subregionales.

A nivel nacional, las capacidades institucionales y normativas son incipientes comparadas con otras latitudes. De hecho, únicamente siete países se han adherido al Convenio sobre la Ciberdelincuencia y solo uno ha prestado colaboración activa a terceros para desarrollar tales capacidades en los últimos años.

Costa Rica es quizá el caso más importante de la región, no porque sea el más avanzado, sino porque vivió en carne propia lo que ocurre cuando la ciberdiplomacia es reactiva y no proactiva.

El 17 de abril de 2022, Costa Rica se vio envuelta en una ola de ciberataques sin precedentes, autoatribuida a los prorrusos de Conti Group, que afectaron a múltiples instituciones públicas.

El fenómeno de ciberdiplomacia mas significativo acá es que ante la crisis, no fue la cancillería costarricense la que lideró la respuesta internacional, sino que la embajada estadounidense actuó como operador de ciberseguridad soberana.

Estados Unidos trabajó con el MICITT de Costa Rica para establecer y equipar un Centro de Operaciones de Seguridad centralizado para monitorear, prevenir, detectar, investigar y responder a las amenazas cibernéticas, anunció ademas donaciones de $25 millones destinados a la creación de un centro de operaciones de ciberseguridad nacional, y casi $10 millones adicionales para otro centro de operaciones en ciberseguridad para los cuerpos de seguridad pública.

Esto quiere decir que, mientras otros países globales ya despliegan ciberatachés formales en capitales clave, América Latina en su mayoría no tiene esa figura institucionalizada.

Otro caso relevante es el de Chile es, sin duda, el país latinoamericano que más ha institucionalizado la ciberdiplomacia a nivel de cancillería.

El Ministerio de Relaciones Exteriores de Chile cuenta con una Unidad de Ciberseguridad formal que coordina y articula con las agencias nacionales los objetivos y acciones de política exterior en ciberseguridad, incluyendo los ámbitos de ciberdiplomacia, ciberdefensa y cibercrimen.

Esta unidad representa a Chile ante Naciones Unidas y la OEA en temas de ciberseguridad, y lo representa en el marco del Convenio de Budapest.

Esta figura del ciberataché es análoga al attaché militar, pero orientada al dominio digital. Monitorea la legislación tecnológica local, evalúa riesgos de infraestructura crítica, y sirve de enlace con agencias nacionales de ciberseguridad del país anfitrión.

La tercer función son las plataformas de inteligencia y contrainteligencia, y bueno, aquí entramos en el terreno más sensible.

En el ciberespacio, las agencias de inteligencia —más que los militares— son los actores de seguridad más prominentes. Sin embargo, muchas operaciones cibernéticas de estas agencias no son espionaje clásico, sino que pueden describirse como acción encubierta digital, como el sabotaje, la subversión, las operaciones de información, etc.

Dado que el derecho internacional y la diplomacia tradicionalmente no abordan el espionaje, estas operaciones se desarrollan en una zona gris legal. Las embajadas han sido históricamente utilizadas como plataformas de inteligencia.

En el dominio ciber, esto implica:

1. Interceptación de señales desde territorio diplomático protegido
2. Operaciones de SIGINT (inteligencia de señales) amparadas en inmunidad diplomática
3. Alojamiento de equipos técnicos bajo cobertura diplomática

La cuarta función es el blanco prioritario de ataques estatales, quiero decir que las propias embajadas son blancos de alto valor.

Actores norcoreanos han sido atribuidos a una campaña coordinada de ciberespionaje dirigida contra misiones diplomáticas, con al menos 19 correos de spear-phishing que suplantaban contactos diplomáticos de confianza, con el objetivo de atraer al personal de embajadas y funcionarios de cancillerías mediante invitaciones a reuniones, cartas oficiales y convocatorias a eventos.

Otro sonado caso fue el de la empresa NSO y su software Pegasus que como se conoce, habilitaba sobre objetivos específicos como periodistas, disidentes, organizaciones de derechos humanos, diplomáticos y otros objetivos considerados de alto valor, lo que revela como paradoja que la embajada es simultáneamente atacante y víctima en el tablero ciber.

La quinta función son los vectores de cibersoberanía e influencia tecnológica. Alrededor de esto, las discusiones en foros de diplomacia digital se centran en el desarrollo de estrategias globales de ciberseguridad, la dirección para la diplomacia tecnológica regional y multilateral, y las herramientas digitales y cibernéticas en juego entre regiones como la UE y América Latina.

Las grandes potencias usan sus embajadas para exportar modelos de gobernanza digital. Por ejemplo; EEUU promueve internet abierto y estándares de la industria privada; China promueve su modelo de «soberanía de internet«, ósea un internet soberano con control estatal; la UE promueve el modelo regulatorio (GDPR, AI Act). Osea, que cada embajada es un vector de ese modelo.

A ver como hacemos un cierre de ideas:

Analizado el panorama actual de amenazas, los ciberataques rusos contra Ucrania aumentaron casi un 70% en 2024, con 4.315 incidentes dirigidos contra infraestructura crítica, incluidos servicios gubernamentales, el sector energético y entidades relacionadas con la defensa.

Las operaciones de ciberespionaje chinas aumentaron un 150% en términos generales en 2024, con ataques contra sectores financieros, de medios, manufactura e industria que alcanzaron incrementos de hasta el 300%.

Los gobiernos frecuentemente se apoyan en grupos proxy para conducir operaciones, lo que les permite mantener negación plausible mientras conservan influencia estratégica. Las embajadas juegan un rol en la gestión de esas relaciones con actores no estatales, les ilustro en este cuadro con un mapa conceptual de funciones:

Mapa conceptual de funciones

Y bueno, claro que hay tensiones estructurales clave, desde mi escaso conocimiento, ubico tres tensiones que definen este campo y que son especialmente relevantes para investigación profunda:

Inmunidad diplomática vs. ciberoperaciones: La Convención de Viena protege las instalaciones diplomáticas, pero no hay norma clara sobre si esa protección aplica a operaciones cibernéticas realizadas desde esas instalaciones.

La Convención de Viena sobre relaciones diplomáticas es el instrumento más robusto y universalmente respetado del derecho internacional. Sus tres principios cardinales para este análisis son:

• Artículo 22: inviolabilidad física de los locales de la misión
• Artículo 24: inviolabilidad de los archivos y documentos diplomáticos
• Artículo 29: inmunidad personal del diplomático

El principio de inviolabilidad de las comunicaciones diplomáticas puede aplicarse a las comunicaciones en línea de las misiones diplomáticas, aunque la Convención no fue diseñada específicamente para el contexto digital. Hasta ahí llega la certeza jurídica. Todo lo demás es zona gris.

Soberanía digital vs. infraestructura transnacional: La presencia virtual de embajadas podría provocar la participación de nuevos actores como las empresas privadas. A diferencia de los canales diplomáticos tradicionales, la diplomacia digital se realiza en espacios virtuales ofrecidos por empresas que, jurídicamente, no pueden ser equiparadas a los Estados.

Ciberdiplomacia reactiva vs. proactiva: La mayoría de los países del Sur Global tienen diplomacia ciber reactiva; las grandes potencias la ejercen proactivamente como instrumento de poder.

Según datos de ALETI, en 2024 se registraron 260 mil millones de intentos de ciberataques en Latinoamérica. Más del 80% de los ataques se dirigen a países con capacidades limitadas de respuesta.

Debo decir en este punto que la ciberseguridad no es un desafío aislado, es un tema de soberanía, desarrollo y derechos en toda la región.

En respuesta a este panorama, la Alianza Digital UE-ALC celebró un diálogo político de alto nivel sobre ciberseguridad en febrero de 2024 en Santo Domingo, con más de 150 representantes gubernamentales de alto rango de América Latina, el Caribe y la Unión Europea, así como sociedad civil, academia y sector privado. Noten como en este sentido, las embajadas europeas actuaron como canalizadoras de esa cooperación en cada capital nacional.

Concluyo con los datos que he logrado recolectar como una muestra regional, y con los cuales he hecho esta tabla comparativa sobre el nivel de madurez en ciberdiplomacia embajadorial en América Latina.