Cuando el ciberespacio es vulnerable

Las tecnolog¨ªas de la informaci¨®n y la comunicaci¨®n se han convertido en una parte central de la vida cotidiana para la mayor parte de la poblaci¨®n mundial afectando incluso a las ¨¢reas m¨¢s atrasadas y remotas del planeta. Son un factor clave para potenciar el desarrollo, la innovaci¨®n y el crecimiento econ¨®mico. Sin embargo, estamos solo al principio de una transformaci¨®n fundamental. En los pr¨®ximos a?os, nuevas tecnolog¨ªas, como el Internet de las cosas, la impresi¨®n en 3-D y los veh¨ªculos aut¨®nomos revolucionar¨¢n las pr¨¢cticas comerciales establecidas, los paradigmas regulatorios e incluso las convenciones sociales.

Estas nuevas tecnolog¨ªas tienen el potencial de generar enormes beneficios pero tambi¨¦n conllevan la asunci¨®n de riesgos. El lado negativo de este aumento exponencial de las actividades relacionadas con el ciberespacio es la facilidad de uso y acceso a datos con prop¨®sitos criminales.

Existe un consenso acerca de que los ciberataques est¨¢n aumentando en n¨²mero, sofisticaci¨®n, alcance e impacto. A medida que el mundo se vuelve cada vez m¨¢s interdependiente e hiperconectado se recrudece la preocupaci¨®n por la vulnerabilidad del ciberespacio. Es una infraestructura de infraestructuras de la que depende el resto de ¨¢mbitos, ya sea la informaci¨®n, el comercio, la energ¨ªa, el sistema financiero y muchos otros.

Los ciberataques tienen lugar en un medio, el ciberespacio, donde las acciones ofensivas cuentan con ventaja sobre las acciones defensivas. De hecho, la mayor parte de la infraestructura del ciberespacio fue dise?ada para asegurar su interoperabilidad y apertura sin centrarse en la seguridad que suele limitar la usabilidad.

En el ciberespacio las acciones ofensivas cuentan con ventaja sobre las acciones defensivas

Los ataques tambi¨¦n tienden a ser asim¨¦tricos, debido a las menores barreras de entrada en el ciberespacio y la debilidad de los Gobiernos a la hora de hacer cumplir el Estado de derecho. Esto permite a atacantes con recursos limitados llevar a cabo acciones perturbadoras con mayor impacto que en el mundo f¨ªsico. As¨ª, los ciberriesgos son transnacionales por naturaleza, ya que tienden a expandirse a nivel global en efecto cascada por el alto grado de interconexi¨®n e interdependencia entre los actores en el ecosistema digital.

En un medio sin fronteras es imposible abordar los riesgos con ¨¦xito desde una sola jurisdicci¨®n. La cibercriminalidad ya es un negocio equiparable al tr¨¢fico de drogas y altamente internacionalizado. A pesar de ello, no contamos con un r¨¦gimen de gobernanza global tan desarrollado como en otros ¨¢mbitos. Con la intenci¨®n de paliar este vac¨ªo han proliferado distintas iniciativas internacionales para mitigar las ciberamenazas y facilitar la gesti¨®n internacional del ciberespacio aunque con un ¨¦xito limitado.

Ejemplo de lo anterior es la Conferencia Global sobre Ciberespacio (GCCS) que acogi¨® recientemente Pa¨ªses Bajos. Representantes de Gobiernos, sector privado, sociedad civil y la comunidad t¨¦cnica acudieron a La Haya para impulsar un enfoque multi-stakeholder de la gobernanza del ciberespacio y la cooperaci¨®n p¨²blico-privada. Es necesario resaltar que la gobernanza del ciberespacio combina un r¨¦gimen tradicional donde los Estados soberanos son los principales actores con otro, m¨¢s moderno, en el que participan todos los agentes interesados. Este ¨²ltimo enfoque m¨¢s abierto (multi-stakeholder) ¡ªque encarna la conferencia de La Haya¡ª es el que ha predominado en la gesti¨®n de los asuntos t¨¦cnicos y de infraestructura de Internet mostr¨¢ndose altamente eficaz asegurando la resiliencia del ciberespacio. Se basa en consensos de abajo hacia arriba con todos los actores propiciando un sentido de gesti¨®n colectiva, haciendo hincapi¨¦ en el fomento de la confianza y la cooperaci¨®n internacional.

Los casos de espionaje han generado una creciente desconfianza incluso entre aliados tradicionales

Ello contrasta con el hecho de que las tres grandes potencias en el ciberespacio ¨CEstados Unidos, China y Rusia¨C no se hayan adherido a un tratado com¨²n que fomente la armonizaci¨®n de leyes nacionales o facilite la cooperaci¨®n entre ellas. Tampoco participan simult¨¢neamente en instituciones con la excepci¨®n del G-20 o el sistema de Naciones Unidas.

En los ¨²ltimos meses se ha recrudecido el riesgo de conflictos estatales con consecuencias regionales, lo que ha erosionado la ya escasa confianza entre potencias. El ciberespacio podr¨ªa estar convirti¨¦ndose en un teatro de batalla en el que confluyen Gobiernos, actores no estatales y el sector privado. Ejemplo de ello son los casos del canal franc¨¦s TV5, atacado por yihadistas, o de Sony, supuestamente por parte de Corea del Norte.

Estas turbulencias geopol¨ªticas y los recientes casos de ciberespionaje han generado una creciente desconfianza incluso entre aliados tradicionales como la Uni¨®n Europea y Estados Unidos. Las tentaciones de un repliegue nacional podr¨ªan dar un paso m¨¢s si, en aras de la soberan¨ªa nacional, los Gobiernos nacionales desbaratan la gobernanza del ¨¢rea t¨¦cnica que se ha mostrado tan eficaz.

Las empresas y la sociedad civil han de jugar un papel en una gobernanza abierta y flexible

En este contexto, las empresas y la sociedad civil tienen un papel que desempe?ar a la hora de asegurar una gobernanza abierta, inclusiva y lo suficientemente flexible para adaptarse a la naturaleza cambiante de los ciberriesgos. Es aconsejable hacer hincapi¨¦ en la preservaci¨®n de la esfera t¨¦cnica mientras se adopta un enfoque pragm¨¢tico en el que se apueste por iniciativas innovadoras pero factibles. Conviene tener en cuenta propuestas tales como la creaci¨®n de un C¨ªber Consejo de Estabilidad G-20 (Estados) + 20 (actores no estatales relevantes) o un sistema de alerta temprana y coordinaci¨®n basado en el modelo de la Organizaci¨®n Mundial de la Salud para las pandemias pueden ser elementos que contribuyan a una mejor gobernanza, como indica el reciente informe de cibergobernanza ESADEgeo y Z¨²rich.

Responder a las amenazas del siglo XXI con herramientas del siglo XX no parece una buena idea. En 2020 dos terceras partes de la poblaci¨®n mundial estar¨¢n conectadas y 25 mil millones de objetos online. El mundo necesita un di¨¢logo fluido y franco entre Estados, sector privado y sociedad civil para garantizar la seguridad del ciberespacio. Si existen c¨®digos m¨ªnimos aceptados a nivel global para regular nuestra vida colectiva no hay raz¨®n para que no podamos hacerlo en este nuevo espacio que la tecnolog¨ªa a puesto a nuestra disposici¨®n. La infraestructura del ciberespacio se ha convertido en el equipamiento m¨¢s importante de nuestro tiempo. Todos tenemos un inter¨¦s com¨²n en preservar su apertura y car¨¢cter global. Por eso debiera ser factible superar los intereses nacionales que, a corto plazo, amenazan un progreso colectivo al que no podemos renunciar.

Javier Solana es distinguished fellow en la Brookings Institution y presidente de ESADEgeo, el Centro de Econom¨ªa y Geopol¨ªtica Global de ESADE.