OPINIÓN: Por qué un tratado de seguridad cibernética es un sueño imposible
Nota del editor: Adam Segal es miembro senior del centro de estudios Ira A. Lipman Antiterrorismo y Seguridad Nacional en el Consejo de Relaciones Exteriores . Matthew Waxman es miembro del Consejo de Relaciones Exteriores, profesor asociado en la Escuela de Derecho de Columbia y es miembro del Grupo de Trabajo de Seguridad Nacional y Legislación de la Institución Hoover.
(CNN) — Las empresas y los gobiernos parecen incapaces de defenderse de los sofisticados ataques cibernéticos y las infiltraciones, y existe la creencia casi universal de que cualquier solución de seguridad cibernética duradera debe ser transnacional.
El hacker —un gobierno, un individuo o un grupo particular— que roba valiosas propiedades intelectuales o explora los sistemas de control de la infraestructura podría estar en Rumania, China o Nigeria, y el ataque podría pasar por las redes de todos los continentes. Por lo tanto, crecen los llamados para lograr un tratado mundial con el fin de ayudar a la protección en contra de las amenazas cibernéticas.
El gobierno británico avanzó un paso en esa dirección con la Conferencia de Londres sobre el Ciberespacio que se llevó a cabo el 1 y 2 de noviembre para promover nuevas normas de seguridad y el libre flujo de información a través de las redes digitales.
Las acciones diplomáticas entre los Estados y los accionistas privados son importantes y atraerán la necesitada atención a esas cuestiones.
Pero la idea de negociar un tratado de seguridad cibernética integral de todo el mundo es un sueño de humo.
Los diferentes intereses entre las grandes potencias —derivados de diversas prioridades estratégicas, políticas internas, relaciones entre el gobierno y los particulares y las debilidades— seguirán separándolas en cuanto al tema de cómo se debe utilizar el ciberespacio, cómo regularlo y dar seguridad.
Con Estados Unidos y las democracias europeas por un lado, y con China y Rusia por el otro, los países difieren en temas como las leyes internacionales para la guerra y la autodefensa aplicables en los ataques cibernéticos, el derecho a bloquear la información a los ciudadanos, el papel que los agentes privados o semiprivados deben jugar en la administración de internet.
Una de las diferencias más polémicas se dan en la misma definición de seguridad cibernética.
Mientras que Estados Unidos, Gran Bretaña y sus aliados con ideas afines destacan la protección de las redes de computación contra el daño y el robo, Rusia, China y sus socios están atentos a la seguridad de la información, que para ellos quiere decir que controlar el contenido y las comunicaciones o las redes sociales que amenazan a la estabilidad del régimen.
El mes pasado, mientras los delegados se preparaban para discutir la libertad en internet en la Conferencia de Londres, los representantes de China, Rusia, Tayikistán y Uzbekistán propusieron al secretario general de las Naciones Unidas un Código Internacional de Conducta para la Seguridad de Información, que trate sobre seguridad cibernética y llame a los países a frenar la difusión de información que "puede debilitar la estabilidad económica y política de los países, así como su entorno cultural y espiritual".
Aunque Estados Unidos debe participar activamente en estos foros, no se debe esperar un consenso global o tratados internacionales en los temas más difíciles que surjan. El país norteamericano debe prepararse para que las profundas divisiones internacionales acerca de las normas de seguridad cibernética y poner énfasis en cuatro elementos de su estrategia.
1. Washington debe continuar ganando aliados y socios con ideas afines, por medio de declaraciones conjuntas de políticas, reconociendo que Beijing y Moscú hacen lo mismo. En junio de 2011, los ministros de Defensa de la OTAN acordaron una visión colectiva de defensa cibernética y Estados Unidos y Australia anunciaron recientemente tratados de defensa que se extienden al ciberespacio. En el futuro, será especialmente importante involucrar a potencias emergentes en internet como Brasil, Sudáfrica e India, mientras se mueven entre los polos de la seguridad cibernética y de la información.
2. Estados Unidos debe aceptar que operará en algunas zonas legales grises. Estados Unidos y algunos aliados creen que tienen el derecho para responder bajo las leyes de guerra en contra de ataques cibernéticos graves, mientras que otras potencias quieren separar la seguridad en el ciberespacio de las preocupaciones tradicionales de seguridad. Mientras tanto, las diferencias en el espacio cibernético entre el espionaje (tradicionalmente tolerados bajo las leyes internacionales) y los “ataques” son opacas. Los planificadores necesitan pensar cómo defender diplomáticamente sus acciones, especialmente cuando los hechos pueden ser más difíciles de probar o de dar a conocer.
3. El diálogo con China, Rusia y otros países no se debe centrar en alcanzar un acuerdo legal, sino en los límites de comunicación y en el desarrollo de medidas para crear confianza, reconociendo que puede ser difícil determinar de forma inmediata el origen de los ataques. Los Estados deben estar dispuestos a intercambiar ideas sobre el uso de armas cibernéticas para atacar y defender, así como la forma para desarrollar los puntos de contacto y líneas directas que se puedan utilizar en medio de una crisis cibernética.
4. El éxito para conformar las normas internacionales depende en parte de la colaboración técnica con los países en desarrollo, tanto como una forma para alinear sus intereses a los de Estados Unidos como para equilibrar los esfuerzos similares que hace China para asegurar su lealtad. En Latinoamérica, África, el sureste de Asia falta la experiencia en seguridad cibernética y los gobiernos se pueden alinear con quien la proporcione.
Las cumbres diplomáticas como la Conferencia de Londres son importantes para promover una visión de la seguridad cibernética y la libertad. Se puede prever que en el futuro se logren avances hacia esa visión y que se alcance a través de acuerdos múltiples con una amplia gama de actores estatales y privados en lugar de que sea a través de un acuerdo global.
Las opiniones recogidas en este texto pertenecen a sus autores y no a CNNMéxico
