OPINIÓN: Por qué el mundo necesita una OTAN para la guerra cibernética
Nota del editor: Craig A. Newman fue periodista y ahora preside el grupo especializado en privacidad del despacho Patterson Belknap Webb & Tyler LLP, en donde representa a empresas y a consejos de administración de los sectores de las finanzas, los seguros, la salud, la educación y los deportes. También es asesor sénior de la Escuela Cronkite de Periodismo y Comunicación Masiva de la Universidad Estatal de Arizona, Estados Unidos. Las opiniones expresadas en esta columna son exclusivas de su autor.
(CNN) — Pese a que en los pasados dos años ha habido cada vez más ataques digitales contra el sector privado y los gobiernos, seguimos en negación respecto a la posibilidad de un enfrentamiento cibernético mundial.
Estados Unidos y sus socios internacionales han reaccionado, en gran medida, con angustia y medidas a medias.
En un discurso que dio en noviembre, Brad Smith , presidente y director jurídico de Microsoft, pidió a la comunidad internacional que se aliara para crear una versión digital de las Convenciones de Ginebra para combatir las amenazas cibernéticas globales.
Pero ¿por qué no llevar más allá la idea de Smith? Estados Unidos debería dirigir a la comunidad internacional en el combate a estos ataques a través de organizaciones mundiales existentes y creando una versión cibernética de la OTAN .
El siguiente ataque cibernético a gran escala es inevitable. Aunque el ataque con WannaCry de mediados de este año —que afectó a más de 150 países y perturbó a sectores críticos de la economía mundial— pudo ser peor, es probable que el próximo lo sea. Sin embargo, las alianzas que se han formado en respuesta a esos ataques aún no logran propiciar cambios sustanciales.
Lee: En 2017, cibercriminales dirigieron más ataques a empresas
A Estados Unidos le conviene convencer tanto a los ciudadanos como a los gobiernos de todo el mundo que estos ataques son una amenaza. Violan las normas humanas básicas y desacatan abiertamente las leyes que la gente recibe de buen grado en todo el mundo. Los ciberataques no son aventuras electrónicas audaces. Son actos criminales peligrosos… asalto, robo a mano armada, piratería y secuestro de alta tecnología. Además, ponen en peligro todo, desde nuestros derechos y nuestra prosperidad económica, hasta nuestro estilo de vida.
No podemos luchar solos contra estos crímenes: es difícil identificar a los perpetradores de los delitos cibernéticos y frecuentemente actúan desde fuera de Estados Unidos, así que a las autoridades nacionales les cuesta atraparlos. Pese a que ha habido una cooperación excelente para la aplicación de las leyes internacionales, pocos criminales cibernéticos han rendido cuentas del daño considerable que han causado.
Tampoco podemos fingir que las amenazas menguarán pronto. Se espera que este año, la cantidad de violaciones a la seguridad de los datos, tan solo en Estados Unidos, llegue a un máximo histórico , un ascenso de casi el 40% respecto al 2016, según el Centro de Recursos sobre el Robo de Identidad de Estados Unidos .
El costo anual de los delitos cibernéticos fue de 575,000 millones de dólares en pérdidas para la economía mundial y de 100,000 millones de dólares en pérdidas en Estados Unidos, el país más afectado. Juniper Research predice que el costo de estas violaciones, a nivel mundial, se cuadruplicará hasta llegar a los 2.1 billones de dólares para 2019 .
Estados Unidos tiene que encabezar una coalición internacional para ayudar. En 1949, Estados Unidos y algunos países europeos formaron la OTAN para salvaguardar sus libertades y su seguridad a través de medios políticos y militares. Esa alianza y otros organismos mundiales (incluidos grupos que Estados Unidos probablemente tenga que promover) deben hacer campaña contra los delitos cibernéticos con dos características centrales.
Lee: Los ataques cibernéticos aumentaron 89% en México
La primera es que como en el caso del Artículo V de la OTAN , deben acordar que un ataque cibernético contra un país miembro constituye un ataque contra todos. Aunque algunos Estados rebeldes podrían seguir refugiando a los delincuentes cibernéticos, este principio sirve para garantizar que las medidas —diplomáticas, comerciales o internacionales de otra índole— tengan el máximo efecto.
En segundo lugar, los organismos mundiales deberían trabajar activamente en el desarrollo de sus propias defensas cibernéticas y compartirlas con el sector privado, como servicio de pago si fuera necesario. Después de todo, la falta de prevención es un tema común en las incursiones que han dominado las primeras planas.
Lee: La universidad de EU que imparte clases sobre 'guerra cibernética'
Este camino para avanzar seguramente no será fácil ni estará libre de controversias, ya que los países tienen puntos de vista diferentes respecto a temas críticos como la privacidad y la innovación. Pero como ha ocurrido con otras iniciativas mundiales que han servido para controlar los arsenales nucleares, contener las pandemias y salvaguardar nuestros cielos, la coordinación y la cooperación son esenciales y pueden crecer.
Es probable que, sin quererlo, los delincuentes cibernéticos que propagaron WannaCry hayan promovido el consenso mundial para combatir los graves peligros de los delitos cibernéticos del futuro al atacar computadoras de todo el continente euroasiático, de América Latina y de África, incluso en países renuentes a tomar represalias en contra de los maleantes.
El impulso del cambio usualmente depende de un momento en el que la atención pasa de las palabras a la acción. Estados Unidos debe movilizar al mundo para combatir un apocalipsis cibernético. Es cuestión de tiempo, si no se toman medidas colectivas adecuadas, para que los criminales (a propósito o por accidente) desaten una calamidad mundial de una magnitud que altere fundamentalmente el curso de la historia política y económica.
Consulta más información sobre este y otros temas en el canal Opinión