En abril de 2025, más de veinte países firmaron un inédito Código de Buenas Prácticas para limitar el uso abusivo del software espía. Se trata del Pall Mall Process, una iniciativa internacional liderada por Francia y Reino Unido que busca establecer normas comunes para frenar la proliferación y el uso irresponsable de herramientas de ciberespionaje, como Pegasus o Predator. Aunque el acuerdo aún es voluntario, podría marcar un antes y un después en cómo se desarrollan, venden y usan estas tecnologías. Y aunque América Latina no aparece (por ahora) entre los países firmantes, las consecuencias podrían sentirse con fuerza en la región.

¿Qué es el Pall Mall Process?

El Pall Mall Process es un esfuerzo político y técnico para controlar el mercado de herramientas de intrusión digital comercial —los llamados spywares—, que han sido utilizados por gobiernos de todo el mundo para espiar no solo a criminales, sino también a periodistas, activistas y opositores. El proceso establece principios como transparencia, rendición de cuentas, precisión y control legal y judicial sobre el uso de estas tecnologías. También recomienda que los estados impidan que empresas proveedoras vendan estas herramientas a gobiernos que violen derechos humanos.

Aunque no es vinculante, el proceso tiene el potencial de redefinir las reglas del juego global, separando a los “usuarios responsables” de los regímenes que utilizan el espionaje digital para la represión.

El ausente: América Latina

Hasta ahora, ningún país de América Latina ha firmado el código. No está México, uno de los casos más notorios de abuso de Pegasus. Tampoco están Brasil, Colombia, Chile, ni Argentina, países con importantes capacidades de vigilancia digital, o con historial de compras a proveedores internacionales de spyware.

Las razones de la ausencia pueden ser varias: desde la falta de alineamiento diplomático con las potencias firmantes, hasta el deseo de mantener autonomía sobre el uso de estas herramientas. Pero el riesgo es claro: quedar fuera de los nuevos estándares internacionales puede tener consecuencias técnicas, políticas y comerciales.

Riesgos y oportunidades para la región

1. Aislamiento tecnológico: Si el código se convierte en estándar de facto, los países firmantes podrían cerrar el acceso a tecnologías avanzadas a gobiernos que no se alineen. Esto incluye desde la venta de nuevos exploits hasta la cooperación en investigaciones. América Latina podría ver limitado su acceso a proveedores responsables si no demuestra compromiso con los principios del Pall Mall Process.

2. Mayor estigmatización internacional: En casos de uso indebido de spyware, como el espionaje a periodistas o políticos opositores, los países fuera del proceso pueden enfrentar mayor presión diplomática. Incluso podrían ser objeto de sanciones o restricciones si se demuestra un uso irresponsable.

3. Espacio para liderar: Por el otro lado, América Latina tiene la oportunidad de sumarse y liderar desde el sur global una agenda que ponga en el centro los derechos humanos en el ciberespacio. Países con tradición democrática y buen diálogo multilateral, como Uruguay, Chile o Costa Rica, podrían adoptar el código y ganar protagonismo internacional.

4. Impacto en la industria regional: Empresas de ciberseguridad que desarrollan herramientas de vigilancia o análisis forense también se verán afectadas. Si no cumplen con prácticas responsables (como disclosure coordinado de vulnerabilidades o venta selectiva), podrían quedar fuera de mercados clave. A la inversa, adoptar estándares del Pall Mall Process puede ser una ventaja competitiva.

5. Protección para ciudadanos y periodistas: Finalmente, el impacto más importante puede ser para los ciudadanos. Adoptar normas como las del Pall Mall Process implicaría mayor protección legal y técnica frente al uso abusivo del espionaje estatal. En una región donde periodistas han sido blanco de vigilancia, esta podría ser una herramienta de cambio.

Conclusión

El Pall Mall Process marca un nuevo intento por regular el lado oscuro del ciberespacio. Y aunque América Latina aún no está en la mesa, no puede quedarse al margen. El uso de spyware no es un problema lejano: ya ha tocado gobiernos, campañas políticas, redacciones periodísticas y organizaciones sociales en nuestra región. Integrarse a procesos como este es una forma de proteger no solo a las instituciones, sino también a la ciudadanía.

El silencio también es una señal. Y en temas de vigilancia, puede ser una muy preocupante.