Opinión

Hacia un acuerdo internacional sobre ciberseguridad

Microsoft

En una iniciativa conjunta sin precedentes, el lunes 19 de julio, Estados Unidos, la UE, la Alianza Atlántica y otros cinco países formularon una atribución pública de autoría contra piratas informáticos vinculados al Gobierno chino por un ciberataque masivo ocurrido el pasado mes de marzo contra el sistema de correo electrónico de la empresa Microsoft (Microsoft Exchange Server), que afectó a decenas de miles de usuarios públicos y privados. Al tiempo señalan a China como responsable última del ciberataque y le advierten en términos inequívocos de la responsabilidad en que incurre por permitir o patrocinar tales prácticas. Si dicho ataque, de amplio alcance e impacto, fue uno más de los perpetrados en el ciberespacio, la reacción colectiva de Occidente al mismo podría acarrear consecuencias geopolíticas difíciles de prever. En todo caso, parece un punto de inflexión.

Es claro que ha llegado el momento en que la comunidad internacional se movilice para intentar poner coto a la creciente ola de ciberataques y prácticas delictivas desplegadas con impunidad en el ciberespacio, cuya utilización carece de una regulación de obligado cumplimiento a escala global. No resulta fácil cuantificar el inmenso coste económico ocasionado a particulares, empresas, administraciones públicas y gobiernos, en términos de robo de propiedad intelectual, de pago de cuantiosos sobornos a los hackers para rescatar equipos informáticos bloqueados o de inversión en sofisticados sistemas de seguridad digital para mitigar ciberataques o recuperarse de los mismos. Pero más allá aún del ingente precio económico, las prácticas abusivas o directamente delictivas que utilizan el ciberespacio global están provocando tensiones políticas, riesgos geoestratégicos y enconadas rivalidades entre grandes potencias.

Así las cosas, afrontamos una coyuntura geopolítica crítica en la que es imperativo y urgente negociar y acordar internacionalmente un marco normativo convencional sobre el buen uso y la represión de las prácticas delictivas, que garantice un ciberespacio libre, abierto, seguro y no discriminatorio. No podemos permitirnos desnaturalizar o degradar el ciberespacio a un terreno de tensión y confrontación entre naciones, orillando su virtualidad esencial de bien global común, potente catalizador de la riqueza de las naciones, y eficaz multiplicador de la productividad de las empresas y del bienestar de los ciudadanos. Un activo de titularidad global, de inmensas potencialidades beneficiosas para todos, no puede ser reducido a un escenario de competición estratégica y de empobrecedor antagonismo, directamente o por piratas informáticos interpuestos.

Es más, de no mediar los citados acuerdos políticos correctores a nivel internacional, las actuales tendencias estratégicas divergentes entre los principales actores globales conducirán fatalmente en breve plazo a una fragmentación del ciberespacio en esferas de influencia, básicamente en torno a los EEUU y China, dotadas de estándares, certificaciones de homologación y especificaciones técnicas incompatibles entre sí. Reconozcamos que los esfuerzos multilaterales desplegados en ese sentido hasta ahora en la Asamblea General de Naciones Unidas por dos grupos de trabajo específicos no pueden ser suficientes para dar respuesta a la dimensión política y geoestratégica de la amenaza que confrontamos. Entre otras cosas porque los acuerdos de tales grupos, de alcanzarse, se traducirían en meras declaraciones de la Asamblea General, que como es sabido no son normas de obligado cumplimiento. Por tanto, debería elevarse al propio Consejo de Seguridad el debate y la eventual consecución de acuerdos ejecutivos sobre el buen uso del ciberespacio y la represión de las prácticas maliciosas traducidas a resoluciones vinculantes jurídicamente para todos.

Y el primero de estos acuerdos debería definir la responsabilidad que incumbe a cualquier Estado por las actividades digitales maliciosas o abusos delictivos del ciberespacio realizados en su territorio, o bien alentados y patrocinados por sus autoridades.

Nicolás Pascual de la Parte: Embajador en Misión Especial para Ciberseguridad y Amenazas Híbridas/The Diplomat