Ginebra
21 de noviembre de 2022

Suiza ¿Quo Vadis? La búsqueda de la soberanía en la era digital

Fabian Hofmann

¿Cómo debe la Confederación Suiza salvaguardar sus valores, sus intereses y a ustedes, sus residentes, en un espacio digital que se está convirtiendo cada vez más en un campo de batalla económico y geopolítico? Esta entrada de blog sostiene que la respuesta a esta pregunta no debe dejarse únicamente en manos de políticos electos o funcionarios públicos, sino que debe ser el resultado de un diálogo social inclusivo en torno a la soberanía de Suiza en la era digital. Para ello, el blog examina la decisión del Consejo Federal Suizo de almacenar los datos de la administración federal en servidores de empresas tecnológicas extranjeras, destaca sus implicaciones para la seguridad nacional y la privacidad, y establece paralelismos con el debate nacional sobre la nacionalización de los ferrocarriles en el siglo XIX.

Vista de Ginebra desde la ventanilla de un avión

Foto de Lukas Blaskevicius para Unsplash

En junio de 2022, el Instituto Edgelands publicó un informe de diagnóstico en el que se resumían los resultados de nuestras investigaciones sobre las diversas formas en que la transformación digital está afectando al panorama de la seguridad y la vigilancia en Ginebra. Para complementar este informe, publicaremos una serie de entradas de blog en las que ampliaremos algunas de nuestras ideas clave sobre la digitalización de la seguridad y añadiremos más detalles a las tendencias emergentes que hemos identificado. Este artículo forma parte de esta serie.

¿Cómo debe la Confederación Suiza salvaguardar sus valores, intereses y a ustedes, sus residentes, en un espacio digital que se está convirtiendo cada vez más en un campo de batalla económico y geopolítico? Como han demostrado la pandemia de Covid-19 y la ciberguerra en Ucrania, las infraestructuras digitales, como las bases de datos digitales de salud pública, las herramientas de educación en línea y las ciberdefensas para servidores militares, son primordiales para la seguridad nacional y la prosperidad pública de los países en la era actual. Sólo si los Estados tienen suficiente autonomía y control sobre estas infraestructuras podrán cosechar de forma independiente los beneficios económicos que se derivan de estas tecnologías emergentes y defender de forma creíble su privacidad y proteger los datos que se recogen de usted. Este grado de supervisión, control e independencia de otros países, así como de las corporaciones internacionales, se conoce comúnmente como"soberanía digital".

Sin embargo, en un mundo económicamente globalizado con cadenas de valor e infraestructuras digitales interconectadas, la soberanía digital nunca puede alcanzarse en sentido absoluto, es decir, las tecnologías digitales no pueden desarrollarse totalmente sin aportaciones externas, sino que la soberanía sigue siendo un concepto relativo. Así pues, en la actual era digital, la soberanía no debe equipararse a la falta de integración o al proteccionismo, sino que debe entenderse como la capacidad de los Estados para gestionar de forma autónoma la interdependencia tecnológica en consonancia con sus valores en materia de privacidad y normas de protección de datos.

En el caso de Suiza, la decisión de adjudicar el concurso público de más de 100 millones de francos suizos para una solución en la nube capaz de almacenar los datos de la administración federal a grandes empresas tecnológicas extranjeras, concretamente Alibaba, Amazon, IBM, Microsoft y Oracle, reavivó el debate en torno a la soberanía digital del país. Actualmente, el objetivo declarado es almacenar principalmente datos no sensibles a la privacidad en estos servidores extranjeros, como los mapas de swisstopo o los modelos meteorológicos de MeteoSuisse. Pero, en última instancia, qué datos se subirán a la nube se deja a discreción de cada departamento federal, un hecho que causó una preocupación generalizada entre los expertos en privacidad, las empresas tecnológicas con sede en Suiza y los políticos. Sobre todo, les llevó a preguntarse si esta decisión reflejaba los valores e intereses suizos y, lo que es más importante, si comprometía su privacidad y la seguridad de sus datos debido a la falta de supervisión y control federal.

Esta entrada de blog pretende situar estas cuestiones en torno a la soberanía suiza en un contexto histórico más amplio y sostiene que el amplio diálogo social que precedió a la nacionalización de los ferrocarriles suizos por parte del Gobierno federal en el siglo XIX ofrece lecciones esenciales para el actual proyecto de una nube suiza. Y lo que es más importante, el caso histórico de la nacionalización de los ferrocarriles suizos pone de relieve la importancia de la consulta democrática antes de tomar decisiones críticas sobre infraestructuras, que afectan directamente a los residentes suizos y tienen consecuencias de gran alcance para los intereses y valores nacionales.

La participación democrática abierta e inclusiva es esencial para la legitimidad del sistema democrático semidirecto de Suiza, porqueel control político recae en última instancia en el votante, que puede intervenir en diversos momentos del proceso legislativo, por ejemplo, mediante iniciativas populares o referendos. El segundo pilar del sistema político suizo es su estructura federal, en la que los 26 cantones conservan un alto grado de autonomía política, por ejemplo en educación, sanidad y policía. Por esta razón, la entrada del blog también examina el margen de maniobra que se deja al cantón y a la ciudad de Ginebra para encontrar su enfoque de la soberanía en la era digital y destaca cómo estas iniciativas podrían servir de base para los debates a nivel nacional.

Del ferrocarril a las nubes digitales: Concepciones cambiantes de la soberanía suiza

Las concepciones de lo que los Estados consideran fundamental para su soberanía y seguridad nacionales han cambiado a lo largo de los siglos. Suiza, por ejemplo, consideró durante mucho tiempo que su sistema ferroviario era de suma importancia para su desarrollo económico y social, y los beneficios derivados del mismo siguen conformando el país tal y como lo conocemos hoy. Sin embargo, hasta finales del siglo XIX, el sistema ferroviario suizo había sido gestionado por varios proveedores privados bajo la soberanía de los cantones y con la ayuda de importantes inversiones extranjeras, sobre todo de la vecina Francia. Sólo después de que la guerra franco-alemana (1870-1871) pusiera de manifiesto las deficiencias e incoherencias del sistema ferroviario privado, derivadas de la falta de supervisión y coordinación centralizadas, la nacionalización de los ferrocarriles por el gobierno federal se convirtió en una cuestión política. Al nacionalizar el sistema ferroviario, el gobierno federal esperaba estar mejor preparado para futuras conmociones políticas, aumentar su oferta económica nacional y reducir la dependencia de la inversión masiva de capital extranjero en la infraestructura suiza, que hacía al país susceptible a la influencia extranjera.

En 1898, en un acto político histórico, una abrumadora mayoría de ciudadanos suizos votó a favor de una ley federal para nacionalizar los ferrocarriles y someterlos así al control y la supervisión del Estado suizo. Aunque el coste de nacionalizar el sistema ferroviario provocó deudas financieras acumuladas a corto plazo, la coordinación y supervisión centralizadas aumentaron la eficacia y seguridad del ferrocarril a largo plazo, al reducir las incoherencias e implantar normas comunes. Para los suizos de hoy, orgullosos de sus Ferrocarriles Federales Suizos (SBB) y de sus prestigiosos proyectos de infraestructuras, como el túnel de base del Gotardo, parece increíble pensar que antes se trataba de un sistema ferroviario privado guiado por capitales e intereses extranjeros.

Sin embargo, lo que hoy parece impensable en el caso de los ferrocarriles, está ocurriendo con la infraestructura de almacenamiento en la nube, a saber, que se contrata a gigantes tecnológicos extranjeros para almacenar los datos de la administración suiza en sus servidores**, sin un amplio debate público sobre los graves problemas de seguridad nacional y privacidad de los datos que plantea el proyecto.** Por ejemplo, el procedimiento de licitación pública ya se había orientado hacia estas grandes empresas tecnológicas internacionales, con requisitos como que los centros de datos tuvieran que estar distribuidos en al menos tres continentes, lo que disuadió de hecho a los solicitantes más pequeños con sede en Suiza. Esta decisión provocó una enorme protesta pública, especialmente después de que se supiera que las autoridades competentes habían ignorado las recomendaciones del responsable federal de protección de datos de incluir requisitos de privacidad en la licitación pública. Además, según una investigación de la Republik, la administración federal restó importancia a su limitada supervisión del tratamiento de los datos almacenados fuera de la jurisdicción suiza en países con normas de protección de datos más laxas y a los efectos potencialmente adversos de ello sobre la seguridad y la privacidad de los datos.

Esta aparente falta de soberanía digital tiene importantes consecuencias tanto a nivel nacional como individual: En el plano nacional, la decisión de externalizar el almacenamiento de los datos de la administración federal a empresas tecnológicas estadounidenses y chinas aumenta el riesgo de que se corte el acceso de las autoridades suizas o se comprometan las medidas de seguridad por motivos económicos o geopolíticos. Como han demostrado los recientes ataques de malware ruso dirigidos contra infraestructuras digitales y centros de datos críticos ucranianos, el acceso sin compromisos a los datos administrativos es una cuestión de seguridad nacional porque es esencial para coordinar los esfuerzos políticos y militares. En el caso de Suiza, la pérdida de acceso a las previsiones y avisos meteorológicos de MeteoSuisse tendría un impacto perjudicial en la seguridad del espacio aéreo , ya que aeropuertos como los de Zúrich y Ginebra dependen de estas predicciones para coordinar con seguridad el tráfico aéreo en Suiza.

Aunque potencialmente perjudicial para la seguridad nacional de Suiza, el proyecto de nube de la administración federal también podría tener consecuencias significativas para su privacidad y la seguridad de sus datos si algunas autoridades públicas deciden en el futuro almacenar en la nube los datos generados por las interacciones entre los residentes y la administración. Por ejemplo, en virtud de la llamada CLOUD ACT, los datos de los residentes suizos almacenados en los servidores de empresas tecnológicas con sede en EE.UU., como Microsoft o Amazon, podrían ser consultados por las fuerzas de seguridad federales de EE.UU. mediante orden judicial o citación, incluso si estos servidores se encuentran en suelo extranjero. En este caso, los legisladores suizos tienen una supervisión y un control limitados sobre el tratamiento de sus datos y pierden parte de su autonomía para gestionar su interdependencia tecnológica frente a las grandes empresas tecnológicas internacionales. Por lo tanto, las autoridades suizas no podrían impedir que los servicios de inteligencia extranjeros accedieran a los datos que el gobierno suizo ha recopilado de usted, con consecuencias potencialmente perjudiciales para la privacidad de sus datos.

En conjunto, la comparación entre el desarrollo del sistema ferroviario federal suizo y el proyecto de almacenamiento en la nube de la Confederación revela tres paralelismos significativos en cuanto a su importancia para la prosperidad económica y la seguridad nacional de Suiza: El primer paralelismo económico tiene que ver con el hecho de que, al igual que la construcción de ferrocarriles en el siglo XIX, el desarrollo de tecnologías en la nube promete hoy sustanciales beneficios económicos para el sector local de las tecnologías de la información e impulsa la innovación y el desarrollo tecnológicos. Un segundo paralelismo se refiere a la seguridad nacional porque, al igual que la importancia crucial de los ferrocarriles para el abastecimiento económico nacional y los fines militares, el acceso a los datos de las autoridades públicas y su protección son primordiales para que Suiza pueda gobernarse con eficacia y salvaguardar su seguridad nacional y prosperidad pública. Un tercer paralelismo consiste en los beneficios para la seguridad de un enfoque coherente y coordinado de los grandes proyectos de infraestructuras, como demuestra la mayor eficacia y solidez del sistema ferroviario suizo tras la nacionalización.

Al igual que el incoherente sistema ferroviario privado que existía antes de la nacionalización, la ciberseguridad y la protección de datos en Suiza están principalmente en manos de los municipios, sin una coordinación adecuada con los niveles cantonal y federal. Por ejemplo, los datos de la seguridad social y de las tarjetas de crédito de los más de 5.000 habitantes del pueblo de Rolle se hicieron públicos en la Dark Net después de que los servidores del municipio fueran pirateados el año pasado y se filtrara la información allí almacenada. Como sostienen algunos parlamentarios nacionales, una mayor coordinación y normalización de las normas de ciberseguridad y protección de datos relativas a infraestructuras digitales vitales, como los servicios en la nube, aumentaría significativamente la seguridad digital de Suiza.

Aunque estos paralelismos económicos y de seguridad ilustran que las implicaciones de la decisión de contratar a empresas tecnológicas extranjeras para el proyecto de nube de la administración federal son realmente comparables a las del sistema ferroviario privado antes de la nacionalización, la diferencia crucial radica en el hecho de que la decisión de recuperar la propiedad del sistema ferroviario suizo fue acompañada de un amplio debate público sobre los posibles beneficios y desventajas de la nacionalización. Desgraciadamente, un debate comparable sobre las implicaciones para la soberanía digital del actual proyecto de infraestructura en la nube está en gran medida ausente de las discusiones actuales, a pesar de que existen alternativas a la externalización de servicios en la nube a grandes empresas tecnológicas internacionales. Por ejemplo, el CERN y la NASA utilizan soluciones sólidas y fiables de computación en nube de código abierto, como Openstack, que también podrían adaptarse para cumplir las normas de seguridad y privacidad de datos de la administración federal. Sin embargo, el discurso de la Confederación sobre la infraestructura en la nube ha descartado hasta ahora esas opciones alternativas por considerarlas inviables desde el punto de vista tecnológico y financiero, a pesar de que la enorme protesta pública tras el anuncio apunta a la popularidad de esas opciones entre las empresas tecnológicas con sede en Suiza y el público en general. Por lo tanto, la siguiente sección se centrará en las iniciativas pioneras de la nube a nivel intercantonal y cantonal, que contienen lecciones importantes para el debate nacional en torno a la soberanía digital de Suiza.

Ginebra: Una ciudad atrapada entre la soberanía digital y la falta de alternativas

Frente al proyecto de nube de la administración federal, la ciudad y el cantón de Ginebra intentan activamente reducir su dependencia de las empresas tecnológicas extranjeras apoyando el proyecto de nube soberana suiza encabezado por los cantones francófonos y creando su infraestructura de nube soberana para almacenar los datos de la administración pública. A nivel intercantonal la Conférence latine des directeurs du numérique (CLND) persigue activamente el desarrollo de una nube soberana basada en Suiza para los cantones de habla francesa e italiana. En una entrevista concedida a Blick, la ex presidenta de la CLND, Nuria Gorrite, expresó su preocupación por la romantización generalizada de los servicios en la nube, que hacen que parezca "como si los datos flotaran en el aire", ofuscando así la importancia que siguen teniendo la soberanía y la territorialidad en la era digital. Según Gorrite, la digitalización de las administraciones públicas no justifica ningún cambio en las responsabilidades del Estado, y se pregunta retóricamente si cabría imaginar que los archivos analógicos de la administración federal suiza se externalizaran a Pekín.

A nivel cantonal, la Oficina Cantonal de Sistemas de Información y Digitalización (OCSIN) de Ginebra ha decidido no utilizar los servicios de nube pública de empresas tecnológicas como Microsoft y Amazon, y ha optado por desarrollar su propio servicio de nube privada. Andreas Felix, experto informático de la OCSIN, explica que la nube de la administración pública ginebrina se desarrollará íntegramente de forma interna por razones de privacidad de los datos. Esto significa que los datos recogidos de las interacciones entre los residentes y la administración en Ginebra se almacenan y procesan en servidores soberanos y solo puede acceder a ellos el personal autorizado. En conjunto, la iniciativa de nube soberana de los cantones latinos de Suiza, así como el desarrollo de una nube privada por parte de la administración pública de Ginebra, demuestran la viabilidad financiera y tecnológica de proyectos que carecen de la participación de grandes empresas tecnológicas. Estas iniciativas podrían servir de base para un debate en torno a la soberanía digital de Suiza a nivel nacional, ya que constituyen opciones alternativas que hasta ahora han sido marginales en el debate nacional.

Sin embargo, como revelaron nuestras entrevistas con funcionarios públicos clave de la ciudad y el cantón de Ginebra, también las unidades subnacionales luchan por gestionar de forma autónoma su interdependencia tecnológica frente a las empresas tecnológicas internacionales. Como ha revelado nuestro informe analítico, el margen de maniobra de la administración pública en lo que respecta a la elección de tecnologías y servicios digitales está fuertemente restringido tanto por el monopolio de las grandes empresas tecnológicas como por sus constantes presiones a través de canales formales e informales. Por ejemplo, debido a la falta de alternativas eficientes, compatibles y asequibles, el cantón de Ginebra acabó adquiriendo Office 365, la suite de Microsoft, como programa por defecto para todos sus colaboradores. Además de esta ineludibilidad de las herramientas y servicios de las grandes empresas tecnológicas, compañías como Microsoft también tienen representantes en los consejos ejecutivos de iniciativas aparentemente neutrales con sede en Suiza, como Digital Switzerland y el Cyber Peace Institute. Como oímos en una de nuestras entrevistas, estas organizaciones "bombardean" después a la administración pública con ofertas para prestarles servicios digitales gratuitos, con los que Microsoft espera ganar más legitimidad y credibilidad. Este ejemplo pone de manifiesto la dificultad a la que se enfrentan las administraciones cantonales en su intento de conservar la soberanía en la era digital.

Un camino a seguir: La necesidad de un debate público sobre nuestra futura soberanía digital

De lo anterior se desprende que, a pesar del dominio del mercado por parte de las grandes empresas tecnológicas y de los persistentes intentos de los grupos de presión, las autoridades públicas de Ginebra están tratando de hacer valer cierto grado de soberanía digital en relación con el almacenamiento y el tratamiento de los datos de los residentes. Sin embargo, muchos residentes no son conscientes de la importancia de una infraestructura digital soberana y, a la inversa, no se preocupan por los riesgos para la seguridad de los datos y la privacidad que implica almacenar sus datos en los servidores de empresas tecnológicas extranjeras. Este blog ha argumentado que, de forma análoga al debate del siglo XIX en torno a la nacionalización del sistema ferroviario privado por parte del gobierno federal, el desarrollo de una infraestructura digital nacional crítica debería ir acompañado de un amplio diálogo social sobre las cuestiones de seguridad y soberanía nacional asociadas a la externalización o no de estos servicios. Dos de estos debates inclusivos y dirigidos por las partes interesadas están en marcha a nivel cantonal y federal.

En la ciudad de Ginebra, Edgelands lanzó OPPi, una encuesta participativa sobre el impacto de la transformación digital en la seguridad y la vigilancia de la ciudad. Se animó a los residentes a rellenar la encuesta para expresar sus opiniones sobre estos temas y poder ver si otras personas están o no de acuerdo con ellas. Sus respuestas a las preguntas sobre la seguridad de los datos y la soberanía digital permitirán a Edgelands identificar las principales divisiones en torno a estas cuestiones, y este mapa de opinión de origen colectivo servirá como base para los debates políticos, académicos y participativos que Edgelands organizará durante los próximos meses. Es crucial que los debates sobre las consecuencias potencialmente adversas de la pérdida de soberanía digital de las autoridades públicas frente a las empresas tecnológicas internacionales, como normas de protección de datos más laxas y una supervisión limitada, aumenten la concienciación sobre esta cuestión y hagan que los residentes de Ginebra estén más atentos a las inseguridades digitales.

A nivel federal, empresarios, asociaciones e investigadores suizos piden la creación de una "Nube Suiza" soberana en manos suizas, en contra de los planes del Consejo Federal. Por un lado, su iniciativa popular aboga por alcanzar la soberanía digital suiza movilizando a las partes interesadas en la nube suiza, como empresas y universidades, para llevar a cabo un estudio de viabilidad abierto y exhaustivo sobre una "Nube Soberana Suiza". Por otro lado, su iniciativa pretende que los suizos residentes puedan opinar sobre la soberanía de Suiza en la era digital y exige que los principios básicos de la soberanía digital se incluyan en la Constitución federal.

En resumen, tanto las actividades de Edgelands en Ginebra como la iniciativa popular nacional sobre soberanía digital pretenden implicar a los residentes de Ginebra y Suiza en un debate público sobre el alcance y la conveniencia de la soberanía digital, reflejando el debate sobre la nacionalización del sistema ferroviario suizo hace más de 100 años. Las decisiones relativas a su privacidad y la seguridad de sus datos no deben tomarse sin su participación activa en los debates en torno a la soberanía digital de Ginebra y Suiza. Tú decides adónde nos llevan estos debates.