El juego que nadie eligió conscientemente

John Nash demostró algo incómodo: un grupo de agentes racionales puede llegar a un estado estable donde nadie tiene incentivos individuales para cambiar su conducta, aunque el resultado colectivo sea claramente perjudicial para todos. No hay un villano que diseñó el tablero. Simplemente, cada jugador toma la mejor decisión disponible dado lo que esperan que hagan los demás.

Cuando observamos el mercado boliviano de servicios de ciberseguridad, reconocemos ese patrón con una claridad perturbadora. No estamos ante un sector malintencionado ni ante actores particularmente irresponsables. Estamos ante un ecosistema atrapado en un equilibrio de Nash degradado: estable, predecible y, lentamente, cada vez más frágil.

El sector creció de forma real: la digitalización financiera, la expansión de fintechs, el aumento de amenazas y la presión regulatoria generaron demanda genuina de servicios especializados. Pero ese crecimiento no vino acompañado de las condiciones necesarias para construir un ecosistema técnicamente sólido y confiable. Lo que se construyó, en cambio, fue una competencia de supervivencia que premia conductas que individuamente parecen sensatas y sistémicamente resultan dañinas.

La carrera hacia el fondo: erosión de precios

El primer síntoma visible es la guerra de precios. Servicios altamente especializados —auditorías técnicas, análisis de vulnerabilidades, respuesta a incidentes, gestión de identidades— comenzaron a ofertarse bajo márgenes progresivamente menores. La lógica individual es comprensible: en un mercado pequeño y con pocos contratos disponibles, bajar el precio parece la estrategia más segura para asegurar trabajo.

Pero cuando todos adoptan simultáneamente esa lógica, el efecto acumulativo es devastador. Los márgenes reducidos deterioran la inversión en herramientas, en formación continua, en metodologías profundas y en investigación. Los servicios se vuelven más superficiales no porque los proveedores sean negligentes, sino porque no hay recursos para ir más lejos.

Este es el equilibrio de Nash en su expresión más clásica: nadie tiene incentivos unilaterales para cambiar porque subir precios en solitario significa perder contratos. El sistema se estabiliza en un estado que todos reconocen como insuficiente, pero del que ninguno puede salir solo.

Enjambre vs. fragmentación: la asimetría más peligrosa

Existe una dimensión del problema que va más allá de la economía del sector y que consideramos especialmente alarmante desde una perspectiva de seguridad nacional: la asimetría adaptativa entre atacantes y defensores.

La lógica individual del aislamiento técnico es comprensible: compartir demasiado podría beneficiar a competidores directos. Pero el efecto sistémico de que todos adopten esa misma lógica simultáneamente es que el ecosistema defensor pierde velocidad de aprendizaje colectivo precisamente cuando más la necesita.

Peter Senge y Nonaka describieron este fenómeno con precisión: el "knowledge hoarding" —acaparamiento del conocimiento— no es un problema de personas egoístas sino de incentivos mal alineados. En un entorno donde compartir no produce retorno visible, el aislamiento se convierte en la única estrategia racional disponible.

Corrupción como variable de diseño del mercado

Hasta aquí hemos hablado de un problema de incentivos estructurales. Pero existe una segunda capa, más delicada y más dañina: la corrupción, tanto externa como interna al sector.

La corrupción externa opera cuando proveedores —frecuentemente externos al país— ingresan al mercado no mediante calidad técnica sino mediante influencia informal, incentivos indebidos y captura de decisiones. El resultado no es simplemente ético: es sistémico. El mercado deja de seleccionar al proveedor técnicamente más capaz y comienza a seleccionar al que tiene mayor capacidad de influencia informal.

La corrupción interna es igualmente dañina, aunque más sutil. Ocurre cuando una organización contratante decide reemplazar a un proveedor especializado —que ya construyó metodologías, controles, líneas base y procesos maduros— por uno más barato que simplemente replica superficialmente el trabajo ya hecho. La lógica es reducir costos y generar espacios para beneficios indebidos.

• El nuevo proveedor no necesita desarrollar capacidad genuina: hereda el trabajo del anterior y lo replica parcialmente.
• El deterioro técnico comienza lentamente pero es estructural: se pierde profundidad metodológica, se debilitan controles, disminuye la innovación.
• La organización mantiene una apariencia superficial de continuidad operativa que demora el reconocimiento del problema.
• El riesgo operativo real aumenta silenciosamente hasta que un incidente lo hace visible.

En términos evolutivos, estas dinámicas producen una selección inversa: el sistema comienza a favorecer relaciones antes que capacidades. Y los actores que apostaron por construir conocimiento genuino descubren que ese conocimiento no es suficiente para competir en un mercado donde las reglas del juego fueron alteradas.

Asociaciones: ¿madurez sectorial o blindaje colectivo?

Un fenómeno particularmente complejo aparece cuando actores que participaron en las dinámicas descritas anteriormente buscan conformar asociaciones sectoriales bajo discursos de integración y fortalecimiento gremial. Superficialmente, esto podría leerse como una señal de madurez del mercado.

Pero en determinados contextos, las asociaciones pueden transformarse en mecanismos de validación mutua, blindaje reputacional y control narrativo. Irving Janis describió con precisión este fenómeno de "groupthink": la cohesión interna del grupo comienza a tener más valor que la crítica técnica honesta o la objetividad.

La paradoja que observamos en el sector boliviano es la siguiente: las empresas y profesionales que intentaron mantener independencia técnica y consistencia ética tienden a evitar participar precisamente en estas asociaciones, por la presencia dominante de actores que consideran responsables del deterioro previo del ecosistema. El resultado es que los espacios de representación terminan siendo ocupados por quienes menos tienen incentivos para transformarlos.

Nuevamente aparece el equilibrio de Nash: cada decisión individual es comprensible, pero el efecto colectivo agrava el problema que cada actor pretendía evitar.

Lo que podría cambiar: salir del equilibrio degradado

La teoría de juegos no solo diagnostica: también orienta. Un equilibrio de Nash degradado puede romperse cuando cambian los incentivos, cuando aparecen mecanismos de coordinación suficientemente confiables, o cuando el costo de permanecer en el equilibrio actual supera el costo de cambiar.

No creemos que la solución pase por eliminar la competencia ni por construir estructuras artificiales de colaboración forzada. La propuesta es más específica: construir mecanismos mínimos de coordinación estratégica y transparencia técnica que hagan racional la cooperación selectiva.

Reflexión final

Escribimos este artículo desde la convicción de que el problema del ecosistema boliviano de ciberseguridad no es únicamente tecnológico ni comercial. Es un problema de incentivos, confianza y gobernanza sectorial, y como tal requiere ser analizado y abordado.

La paradoja es evidente y merece ser nombrada con claridad: mientras cada actor intenta protegerse individualmente, el sistema completo pierde resiliencia frente a amenazas que son cada vez más sofisticadas, colaborativas y globales. Mientras los atacantes operan como redes distribuidas de aprendizaje adaptativo, gran parte de los defensores bolivianos permanece atrapada en dinámicas de desconfianza, aislamiento y fragmentación.

Nash no describió una fatalidad. Describió una trampa. Y las trampas, a diferencia de las fatalidades, pueden desmontarse si se entienden con suficiente claridad.

El desafío no consiste únicamente en mejorar empresas individuales de ciberseguridad. Consiste en evitar que el ecosistema completo continúe estabilizándose en un equilibrio cada vez más débil, en un momento en que el país no puede permitirse esa fragilidad.