«Ciberseguridad con características chinas»
Portada del informe ARTICLE 19. Imagen usada con autorizaciójn.

Mientras que internet se desarrolló exponencialmente desde fines de la década de 1990 como herramienta que permite un flujo de información en gran medida universal, sin fronteras y libre entre idiomas y países, ese concepto empezó a verse cuestionado por varios Gobiernos a principios de la década de 2000 por la idea opuesta de soberanía de internet: el derecho a limitar ese libre flujo por contradecir los esfuerzos de Gobiernos antiliberales por retrasar, controlar, censurar o eliminar contenido considerado una amenaza para su discurso ideológico.

Uno de los primeros partidarios de abandonar la internet global fue China, que a mediados de la década de 2000 construyó rápidamente su propia intranet, aislada de la mundial por un poderoso filtro de censura, conocido como el Gran Cortafuegos. Desde la perspectiva de las autoridades chinas, esta decisión resultó acertada, ya que más de mil millones de usuarios navegan a diario por la red interna de China, disponen de todo tipo de herramientas y plataformas para interactuar en privado y en público, informarse y entretenerse, y hacer negocios, mientras Pekín filtra y elimina eficazmente, ahora con ayuda de la IA, cualquier contenido o cuenta que se considere indeseable.

China ha demostrado que es posible tener una sociedad y una economía modernas, y a la vez un fuerte instrumento de censura, algo que otros Estados no democráticos, como Rusia, están deseosos de emular. En otros lugares de Asia, este modelo también se considera atractivo para equilibrar el desarrollo económico y el control político. ARTICLE 19, organización británica de derechos humanos creada en 1987 y que toma su nombre del artículo 19 de la Declaración Universal de los Derechos Humanos, publicó recientemente un informe en el que describe la importancia de las normas de seguridad digital impuestas cada vez más por China en el conjunto de la región Asia-Pacífico, y las contrasta con la práctica de Taiwán a este respecto.

Global Voices entrevistó por correo electrónico a Michael Caster, jefe del Programa Global para China, y a su colega Liu I-Chen, responsable del Programa para Asia, tras mantener conversaciones en Taipéi, para saber más sobre la estrategia más reciente de China a este respecto.

Filip Noubel (FN): ¿Cómo valora la eficacia de las normas de seguridad digital desarrolladas por China? ¿Influye la inteligencia artificial?

Michael Caster (MC): China’s explicitly stated ambitions are to lead the world in AI technologies and governance norms. New and emerging technologies like AI have long been a strategic priority under the Digital Silk Road, as has heavy investment into domestic technological and normative development concerning AI. As seen with the release of China’s AI Global Governance Initiative during the Third Belt and Road Forum in October 2023, this trend is likely to continue. This raises a number of human rights concerns, especially related to the role of AI-enabled facial recognition in the context of Safe or Smart Cities.

Another element is in the digital governance of these technologies: the Cyberspace Administration of China (CAC) is one of the main party institutions responsible for cybersecurity governance but also in developing guidelines on generative AI. This alone raises freedom of expression concerns considering CAC’s role over censorship in China, but especially due to its dual role as part of the Central Propaganda Department. This is the concern: securitizing the information infrastructure leads to control over information flows.

As China strikes cooperation agreements with countries along the Digital Silk Road relating to AI enabled tools and technologies while concurrently promoting its own “best practice” in things like cybersecurity or AI norms and governance, we are likely to see greater adoption of China-style AI enabled techno-authoritarianism. China’s role in setting international norms and standards in this space, further calls for greater scrutiny, such as with a few years ago China’s public efforts to push its own facial recognition standards at the International Telecommunications Union.

Michael Caster (MC): Las ambiciones explícitas de China son liderar el mundo en tecnologías de IA y normas de gobernabilidad. Durante mucho tiempo, las tecnologías nuevas y emergentes como la IA han sido una prioridad estratégica en el marco de la Ruta de la Seda Digital, al igual que la fuerte inversión en desarrollar tecnología y normativas nacionales en relación con la IA. Como se vio con la publicación de la Iniciativa de Gobernanza Global de IA de China en el Tercer Foro de la Franja y la Ruta en octubre de 2023, es probable que esta tendencia continúe. Esto plantea una serie de inquietudes en materia de derechos humanos, especialmente relacionadas con el papel del reconocimiento facial posibilitado por la IA en el contexto de las ciudades seguras o inteligentes.

Otro elemento está en la gobernabilidad digital de estas tecnologías: la Administración del Ciberespacio de China es una de las principales instituciones responsables de la gobernabilidad de la ciberseguridad, pero también de la elaboración de directrices sobre la IA generativa. Este hecho por sí solo suscita preocupación en cuanto a la libertad de expresión, teniendo en cuenta el papel de la Administración del Ciberespacio de China en la censura en China, pero especialmente por su doble función como parte del Departamento Central de Propaganda. Esta es la preocupación: hacer que la infraestructura de la información sea segura conduce a controlar los flujos de información.

A medida que China firma acuerdos de cooperación con diversos países a lo largo de la Ruta Digital de la Seda en relación con herramientas y tecnologías habilitadas para la IA, al tiempo que promueve sus propias «mejores prácticas» en aspectos como ciberseguridad o normas y gobernabilidad de la IA, es probable que veamos que se adopta más un tecnoautoritarismo habilitado para la IA al estilo chino. El papel de China en establecer normas y estándares internacionales en este ámbito exige un mayor escrutinio, como ocurrió hace unos años con los esfuerzos públicos de China para impulsar sus propios estándares de reconocimiento facial en la Unión Internacional de Telecomunicaciones.

FN: ¿Podría describir la estrategia, los actores y las herramientas que intervienen en la Ruta de la Seda Digital de China? ¿Por qué las élites locales –políticas y económicas– de los países de Asia-Pacífico apoyan en general este proyecto?

MC: The year 2025 marks a decade since the National Development and Reform Commission really called the Digital Silk Road into existence with its 2015 white paper. Marking ten years of the Belt and Road Initiative, in October 2023 China hosted the third Belt and Road Forum and put out a white paper stressing its successes along the Digital Silk Road. At the forum, China launched an AI Global Governance Initiative firmly rooted in principles of cyber sovereignty, reiterated its ambition to lead in developing rules for global digital governance, and concluded several joint agreements, including with Pakistan, Indonesia, and Thailand, promising strengthened cooperation on areas such as 5G, smart cities, digital economy, and AI. It was also during the third Forum that Xi Jinping signaled intentions for China to move away from massive signature Belt and Road Initiative infrastructure projects of the first decade in favour of more “small yet smart” projects.

Some of the institutions involved in the development of digital cooperation and influence are party–state actors like the CAC and national tech champions like Huawei and ZTE. Major strategies deployed by such actors have combined information manipulation with technical people-to-people exchange, identifying real digital development needs. Elites in a number of Indo-Pacific countries have supported the project for varying reasons, as a means to achieve greater economic and especially digital development needs, sometimes intentionally coupled with a desire to model China’s authoritarian models to surveil or control their own populations.

MC: En 2025 se cumplen diez años desde que la Comisión Nacional de Desarrollo y Reforma dio realmente vida a la Ruta de la Seda Digital con su libro blanco de 2015. Con motivo de los diez años de la Iniciativa de la Franja y la Ruta, en octubre de 2023 China organizó el tercer Foro de la Franja y la Ruta, y publicó un libro blanco en el que destacaba sus logros a lo largo de la Ruta de la Seda Digital. En el foro, China lanzó una Iniciativa de Gobernabilidad Global de la IA firmemente arraigada en los principios de la cibersoberanía, reiteró su ambición de liderar el desarrollo de normas para la gobernabilidad digital global y concluyó varios acuerdos conjuntos, con Pakistán, Indonesia y Tailandia, entre otros, y prometió una cooperación reforzada en rubros como 5G, ciudades inteligentes, economía digital e IA. Fue también durante el tercer foro cuando Xi Jinping señaló la intención de China de alejarse de los grandes proyectos de infraestructuras de la Iniciativa de la Franja y la Ruta de la primera década en favor de proyectos más «pequeños pero inteligentes».

Algunas de las instituciones implicadas en el desarrollo de la cooperación y la influencia digitales son actores del partido-Estado, como la Administración del Ciberespacio de China, e impulsores de proyectos tecnológicos nacionales, como Huawei y ZTE. Las principales estrategias de estos actores han combinado la manipulación de la información con el intercambio técnico entre personas, e identifican las necesidades reales de desarrollo digital. Las élites de varios países del Indo-Pacífico han apoyado el proyecto por diversas razones, como medio para lograr mayores necesidades de desarrollo económico y especialmente digital, a veces unidas intencionadamente a un deseo de modelar los modelos autoritarios de China para vigilar o controlar a sus propias poblaciones.

FN : Su informe se dedica a Indonesia, Pakistán y Vietnam. ¿Por qué esos países son representativos del éxito de China al imponer su modelo de ciberseguridad? ¿Existe resistencia por parte de la sociedad civil u otros actores en esos tres países?

Liu I-Chen (LIC): In Indonesia’s case, its persistent governance gaps — particularly within resource-constrained institutions such as the National Cyber and Crypto Agency (BSSN) and the Ministry of Communication and Information Technology (Kominfo) — have contributed to an underdeveloped cybersecurity landscape, creating entry points for China's influence. A 2017 Memorandum of Understanding between BSSN and CNCERT/CC explicitly emphasized the principle of “cyber sovereignty” and initiated a series of joint training and capacity-building programs. These initiatives played a key role in normalizing China-aligned cybersecurity practices, embedding surveillance-enabling technologies and regulatory frameworks into Indonesia’s digital governance ecosystem.

Pakistan shows as a key testing ground under the China–Pakistan Economic Corridor (CPEC). Partnerships with firms like Huawei and ZTE have created deep infrastructural dependencies. The Prevention of Electronic Crimes Act (PECA) also reflects core elements of the China’s 2017 Cybersecurity Law — enabling censorship, surveillance, and data localization while restricting dissent. Pakistan’s implementation of a national Web Management System, inspired by China’s Great Firewall, also signals a shift toward centralized internet control, which risks internet fragmentation.

Vietnam’s 2018 Cybersecurity Law closely mirrors China's 2017 law, it shows how legal frameworks can draw explicitly from Chinese legal and policy models. Vietnam adopted key provisions such as data localization, real-name registration, and expansive content control under the banner of “cyber sovereignty.” Bilateral exchanges and internal party discourse influence this process in which the law redefines cybersecurity as regime security, targeting dissent and consolidating state control. Subsequent decrees further entrenched this alignment by granting sweeping surveillance powers and compelling platform compliance — demonstrating how Vietnam has institutionalized China's authoritarian digital governance framework.

Across all three cases, cybersecurity has been reframed as regime security, legitimizing repression under the banner of sovereignty.

Liu I-Chen (LIC): En el caso de Indonesia, sus persistentes lagunas de gobernabilidad –en particular en instituciones con recursos limitados como la Agencia Nacional Cibernética y Criptográfica y el Ministerio de Comunicación y Tecnología de la Información (Kominfo)– han contribuido a un panorama de ciberseguridad subdesarrollado, lo que ha creado puntos de entrada para la influencia de China. Un Memorando de Entendimiento de 2017 entre la Agencia Nacional Cibernética y Criptográfica y el Equipo Técnico de Respuesta a Emergencias de la Red Nacional de Computadoras/Centro de Coordinación de China destacó explícitamente el principio de «cibersoberanía» e inició una serie de programas conjuntos de formación y capacitación. Estas iniciativas desempeñaron un papel clave en normalizar las prácticas de ciberseguridad de acuerdo con China, insertar tecnologías habilitadoras de vigilancia y marcos regulatorios en el ecosistema de gobernabilidad digital de Indonesia.

Pakistán se muestra como un campo de pruebas clave en el marco del Corredor Económico China-Pakistán (CECP). Las asociaciones con empresas como Huawei y ZTE han creado profundas dependencias infraestructurales. La ley de prevención de delitos electrónicos (PECA) también refleja elementos centrales de la ley de ciberseguridad de China de 2017, que permite la censura, la vigilancia y la localización de datos, al tiempo que restringe la disidencia. En Pakistán, implementación de un sistema de gestión web nacional, inspirado en el Gran Cortafuegos chino, también señala un cambio hacia el control centralizado de internet, que corre el riesgo de fragmentar internet.

La ley de ciberseguridad de 2018 de Vietnam refleja de cerca la ley de 2017 de China, muestra cómo los marcos legales pueden inspirarse explícitamente en los modelos legales y políticos chinos. Vietnam adoptó disposiciones claves como la localización de datos, el registro de nombres reales y el control expansivo de contenidos bajo la bandera de la «cibersoberanía». Los intercambios bilaterales y el discurso interno de los partidos influyen en este proceso en el que la ley redefine la ciberseguridad como seguridad del régimen, apunta a la disidencia y consolida el control estatal. Los decretos posteriores afianzaron aún más esta alineación al conceder amplios poderes de vigilancia y obligar al cumplimiento de las plataformas, lo que demuestra cómo Vietnam ha institucionalizado el marco autoritario de gobernabilidad digital de China.

En los tres casos, la ciberseguridad se ha reformulado como seguridad del régimen, y legitimado la represión bajo la bandera de la soberanía.

FN: Usted contrapone Taiwán al modelo de gobernabilidad digital de China. ¿Cómo ha conseguido Taiwán desarrollar una gobernabilidad digital centrada en los derechos humanos? ¿Se ve amenazada por la guerra híbrida china?

LIC: China has intensified its use of grey zone tactics, combining cyber operations with information and influence campaigns that promote unification narratives. According to Taiwan’s National Security Bureau, the Taiwanese government endured an average of 2.4 million cyberattacks per day in 2024 — double the 2023 figure of 1.2 million. Simultaneously, the V-Dem Institute ranks Taiwan as the most disinformation-targeted country globally.

Yet Taiwan represents a counter model to Beijing's authoritarian approach to cybersecurity governance: it promotes a participatory, multi-stakeholder model grounded in transparency, inclusion, and human rights. Cybersecurity is not framed as state domination but as a co-governance practice shaped by government, civil society, technologists, and the private sector. Public engagement platforms such as Join.gov.tw exemplify this approach that allows citizens to participate in debates on digital ID systems, data governance, and cybersecurity regulation. The government also has robust collaboration with the civic tech community, embedding grassroots expertise into digital governance.

However, Taiwan’s decentralized model also has its structural vulnerability. The decentralized governance model has led to coordination gaps and blurred lines of accountability across agencies. While Taiwan has robust cybersecurity actors, some of their mandates remain fragmented, and efforts to mainstream cybersecurity norms often lack sufficient political leadership from the Presidential Office and Executive Yuan [parliament]. At the international level, Taiwan will also need stronger presence at key norm-setting forums where the PRC actively promotes its cyber governance standards. The marginalization of Taiwan weakens Taiwan’s ability to defend rights-based approaches and amplifies Beijing’s normative influence.

Taiwan’s continued dilemma is that it must strengthen resilience against hybrid threats while resisting securitization that would undermine the very democratic principles it seeks to protect.

LIC: China ha intensificado su uso de tácticas de zona gris, ha combinado operaciones cibernéticas con campañas de información e influencia que promueven narrativas de unificación. Según la Oficina de Seguridad Nacional de Taiwán, el Gobierno taiwanés sufrió un promedio de 2,4 millones de ciberataques al día en 2024, el doble que en 2023 (1,2 millones). Al mismo tiempo, el Instituto V-Dem clasifica a Taiwán como el país con más ataques por desinformación en todo el mundo.

Sin embargo, Taiwán representa un modelo opuesto al enfoque autoritario de Pekín respecto a la gobernabilidad de la ciberseguridad: promueve un modelo participativo, de múltiples partes interesadas, fundado en la transparencia, la inclusión y los derechos humanos. La ciberseguridad no se plantea como una dominación estatal, sino como una práctica de cogobernabilidad conformada por el Gobierno, la sociedad civil, los tecnólogos y el sector privado. Plataformas de participación pública como Join.gov.tw son ejemplos de este enfoque que permiten a los ciudadanos participar en debates sobre sistemas de identificación digital, gobernabilidad de datos y regulación de la ciberseguridad. El Gobierno también colabora estrechamente con la comunidad de tecnología cívica, integra la experiencia popular en la gobernabilidad digital.

Sin embargo, el modelo descentralizado de Taiwán también tiene su vulnerabilidad estructural. El modelo de gobernabilidad descentralizada ha provocado vacíos de coordinación y líneas difusas de responsabilidad entre organismos. Aunque Taiwán tiene sólidos agentes de ciberseguridad, algunos de sus mandatos siguen fragmentados, y los esfuerzos por incorporar normas de ciberseguridad a menudo carecen del suficiente liderazgo político por parte de la Oficina Presidencial y el Yuan Ejecutivo [parlamento]. En el ámbito internacional, Taiwán también necesitará una mayor presencia en los principales foros normativos, donde la República Popular China promueve activamente sus normas de gobernabilidad cibernética. La marginación de Taiwán debilita su capacidad para defender planteamientos de derechos y amplifica la influencia normativa de Pekín.

El dilema permanente de Taiwán es que debe reforzar su resistencia frente a las amenazas híbridas y, al mismo tiempo, resistirse a que garantizar comunicaciones seguras socavaría los mismos principios democráticos que trata de proteger.