La vertiginosa expansión en Brasil de centros de datos y plataformas de inteligencia artificial chinos, como los de ByteDance, Huawei y Tencent, está suscitando preocupación. Los expertos temen el posible ciberespionaje, los accesos no autorizados, la vigilancia sistemática y el uso indebido de datos sensibles con fines políticos o comerciales, lo que supone un riesgo para la soberanía nacional y digital.
En Ceará, ByteDance, propietaria de TikTok, está considerando construir un megacentro de datos de 900 MW en la zona de Pecém. Este proyecto ha despertado la alarma debido a su enorme demanda de agua y energía en una región con escasez de recursos hídricos. En abril, la Agencia Nacional de Energía Eléctrica (Aneel) rechazó la solicitud de conexión de este proyecto a la red eléctrica nacional, alegando insuficiencia de capacidad. Pero el verdadero punto crítico no es solo ecológico y de infraestructura. Se trata de quién controlará los datos brasileños y qué normas éticas y jurídicas se aplicarán a su gestión.
“Las leyes de seguridad de China permiten al Gobierno acceder a los datos almacenados por sus empresas nacionales, lo que representa una amenaza directa para la privacidad de los ciudadanos brasileños”, explica a Diálogo Oerton Fernandes, profesor y experto brasileño en ciberseguridad. Añade que la infraestructura de estos centros de datos podría convertirse en blanco de ciberataques avanzados, como ransomware y amenazas persistentes avanzadas (APT).
“Los hackers podrían aprovechar las vulnerabilidades para comprometer los sistemas, bloquear el acceso a información estratégica e incluso modificar los datos almacenados, perjudicando a las empresas y organismos públicos que dependen de estos servicios”, afirma Fernandes.
La posición estratégica de Pecém, con acceso a energías alternativas y su proximidad a Fortaleza, un nodo crucial de telecomunicaciones globales, amplifica estas preocupaciones. De hecho, por esta zona pasan nada menos que 16 cables submarinos que conectan Brasil con América, África y Europa. Cualquier sabotaje a estas infraestructuras podría tener repercusiones a escala mundial.
Varios informes indican que Pekín no solo tiene la habilidad técnica, sino que también ha mostrado una clara intención estratégica de atacar estas conexiones importantes a nivel mundial en situaciones de guerra híbrida o presión geopolítica. Como escribió Lane Burdette en la Revista de Asuntos Públicos e Internacionales de la Universidad de Princeton, “China considera los cables submarinos no como un componente neutral de una red global y mutuamente beneficiosa, sino como activos estratégicos que podrían ser interceptados o cortados en un posible conflicto futuro”.
Inteligencia artificial y gobernanza digital
También en Fortaleza se creará el Centro Virtual de Investigación y Desarrollo en Inteligencia Artificial. Esta iniciativa, fruto del acuerdo que permitirá a Huawei (prohibida en muchos países por motivos de seguridad) utilizar los centros de datos de la Empresa de Tecnología e Información de la Seguridad Social, Dataprev, la empresa pública responsable de la gestión de la Base de Datos Sociales Brasileña. El objetivo es crear la Infraestructura Brasileña de Datos de Inteligencia Artificial, “cooperar en la infraestructura de IA y construir juntos conjuntos de datos de alta calidad”.
En marzo, Huawei lanzó en Brasil la versión en portugués de su modelo generativo Pangu, para aplicaciones industriales y empresariales. Paralelamente, la plataforma DeepSeek se ha integrado en los servicios locales en la nube, donde ofrece herramientas de IA en portugués.
A través de estos proyectos, China no solo exporta tecnología, sino también su propio modelo de gobernanza digital. Según Asia Times, “la estrategia de IA de China está profundamente entrelazada con sus ambiciones económicas y políticas, y tiene como objetivo servir a los objetivos estatales más que a la innovación tecnológica libre”.
Amenaza a la ciberseguridad
“Las empresas y los gobiernos brasileños que utilizan servicios en la nube chinos pueden ser vulnerables a bloqueos o manipulaciones externas en caso de tensiones políticas o comerciales entre Brasil y China”, afirma Fernandes. Según él, la infraestructura de los centros de datos y los centros de nube no solo puede ser objeto de ciberataques, sino que también puede servir de plataforma facilitadora de tales amenazas. “Los sistemas mal configurados o que carecen de medidas de seguridad avanzadas pueden permitir a los hackers acceder y controlar los servidores, amplificando el impacto de sus ataques”, explica el experto brasileño.
Uno de los mayores riesgos es la propagación del ransomware, mediante el cual los delincuentes cifran datos esenciales a cambio de pagos exorbitantes.
«Otra amenaza grave es la modificación de los datos almacenados, donde los criminales informáticos pueden alterar información crítica sin que la víctima se dé cuenta. Esto puede afectar a sectores como las finanzas, la sanidad y la administración pública, lo que lleva a tomar decisiones erróneas basadas en datos alterados», afirma Fernandes.
Según el experto, “existe además el riesgo de amenazas persistentes avanzadas (APT), en las que grupos especializados en ciberespionaje se infiltran en la infraestructura digital, permanecen ocultos durante largos periodos de tiempo y lanzan ataques cuando las condiciones son favorables”. Esto supone un riesgo para la soberanía nacional, ya que la información estratégica puede ser accesible y explotada por entidades extranjeras.
La necesidad de controles más estrictos
La integración de la tecnología china se produce en un contexto de fragilidad normativa, ya que Brasil aún no cuenta con un marco jurídico sobre inteligencia artificial. Además, su Autoridad Nacional de Protección de Datos (ANPD) tiene poderes limitados para abordar las implicaciones sistémicas de la IA extranjera.
“Aunque representan avances importantes en la defensa de los derechos digitales de los brasileños, es fundamental que haya un control continuo, inversiones en infraestructuras de seguridad informática y alternativas tecnológicas nacionales”, concluye Fernandes. De lo contrario, Brasil podría volverse vulnerable a riesgos digitales que afectan no solo a la privacidad de los ciudadanos, sino también a la soberanía del país.
