OPINIÓN: ¿Por qué EU necesita un tratado cibernético con Corea del Norte?
Nota del editor: Troy Stangarone es director sénior de Asuntos Legislativos y Comercio del Instituto Económico de Corea en Estados Unidos. Las opiniones en esta columna pertenecen exclusivamente al autor.
(CNN) — El presidente de Estados Unidos, Donald Trump, y el líder norcoreano Kim Jong Un se comprometieron a desarrollar una nueva relación entre ambos países durante su cumbre histórica en Singapur , pero eso no será posible mientras Pyongyang siga emprendiendo ciberataques contra Estados Unidos y sus aliados.
Si se ha de reformar fundamentalmente la relación entre Estados Unidos y Corea del Norte, Corea del Norte también tiene que reformar sus actividades cibernéticas.
OPINIÓN: Las palabras asombrosas de Trump sobre el pueblo norcoreano
Se cree que todos los días Corea del Sur recibe en promedio 1.5 millones de ataques cibernéticos de Corea del Norte. Se cree que un equipo de hackers norcoreanos, conocidos como el Grupo Lazarus, son el segundo grupo de piratas cibernéticos más activo del mundo.
La sofisticación técnica de Corea del Norte ha crecido al grado de que los programadores norcoreanos se encuentran entre los mejores del mundo en las competencias internacionales , lo que permite al régimen trascender los ataques cibernéticos y expandirse a la venta de software de reconocimiento facial , redes virtuales privadas y software de cifrado para obtener ingresos. Esas transacciones usualmente se llevan a cabo a través de empresas fantasma para evadir las sanciones de Naciones Unidas.
Corea del Norte ha desarrollado estas capacidades para abordar desafíos específicos. Hay una gran brecha entre las capacidades militares del gobierno norcoreano y las de sus vecinos, y las capacidades cibernéticas son una forma barata de emparejar el campo de juego ante Estados más poderosos. El hackeo y los ciberataques son lo suficientemente anónimos como para que Corea del Norte los niegue hasta cierto punto.
Además, la falta de conectividad en Corea del Norte le da al régimen una ventaja asimétrica respecto a Estados más conectados que podrían responder con sus propios ataques cibernéticos, específicamente Estados Unidos y Corea del Sur.
Una estrategia de tres partes
El desarrollo de las capacidades cibernéticas de Corea del Norte ha servido para desarrollar una estrategia de tres partes: participar en actividades de espionaje tradicional; ganar dinero, y dar al régimen una herramienta para disuadir a sus adversarios.
Podemos ver elementos de cada objetivo en las actividades cibernéticas de Corea del Norte.
OPINIÓN: ¿Quién ganó en el juego de las apariencias en la primera reunión Donald Trump-Kim Jong Un?
El ataque contra Sony Pictures por la película The Interview en 2014 , estuvo diseñado para intimidar a Sony y a otros estudios. Vimos que la estrategia tuvo éxito porque Sony decidió quitar la película de los cines y canceló la película de Steve Carell sobre Corea del Norte .
Corea del Norte también ha espiado a Corea del Sur. Los ataques contra el Ministerio de Defensa y algunos contratistas militares en Corea del Sur tuvieron como consecuencia la pérdida de una gran cantidad de documentos reservados , entre ellos planes de operación en caso de guerra parcial y los planos de construcción de un buque de guerra de Daewoo Shipbuilding y Marine Engineering.
nullLa piratería cibernética le ha sido particularmente útil a Corea del Norte para evadir las sanciones y ganar el dinero en efectivo que tanto necesita.
OPINIÓN: ¿Quién está aislado ahora?
Corea del Norte ha atacado a los bancos tradicionales —como el reciente golpe cibernético de 81 millones de dólares contra el banco central de Bangladesh —, pero desde hace poco ha puesto en la mira a las criptomonedas.
La naturaleza anónima de las criptomonedas permite que el régimen evite que lo detecten. Los estimados indican que Corea del Norte ha hackeado a más de 100 bancos y casas de cambio de criptomonedas y que han logrado robar 650 millones de dólares , contando los 530 millones del golpe a Coincheck, ocurrido hace unos meses .
El Norte no ha hecho cambios
Parece que el intento reciente por distender las cosas con Estados Unidos y Corea del Sur no ha tenido gran efecto en la conducta de Corea del Norte en la red.
OPINIÓN: La cumbre Trump-Kim, un nuevo modelo para los dictadores
Se sospecha que el gobierno norcoreano aprovechó los simulacros antiterrorismo del Consejo Nacional Antiterrorismo de Corea del Sur antes de las Olimpiadas para propagar malware, mientras que Cisco Systems reveló hace poco que un grupo con lazos con Corea del Norte intentó usar las cumbres diplomáticas como carnada para instalar malware en computadoras surcoreanas.
Esta clase de conducta podría terminar siendo el fin de cualquier acuerdo con Corea del Norte respecto a sus armas nucleares o a sus misiles balísticos.
Así como el fracaso en el tema de los misiles balísticos y las presuntas actividades terroristas de Irán afectó las bases del acuerdo nuclear, el fracaso del intento de regular las actividades cibernéticas de Corea del Norte podría afectar el acuerdo nuclear con Pyongyang.
OPINIÓN: ¿Qué nos dice el entusiasmo excesivo de Trump por un tirano?
La mejor manera de abordar este tema sería negociar un tratado cibernético con Corea del Norte en el que se definan qué actividades cibernéticas serían inaceptables. Todo acuerdo debería construirse sobre un conjunto de principios que limiten las actividades cibernéticas de Corea del Norte y que alejen a Pyongyang de las conductas criminales, a diferencia de las actividades de espionaje más tradicional de las que participan muchos Estados.
Primero, Corea del Norte debería acceder a no recurrir a los ciberataques como represalias a actividades legales de ciudadanos y empresas.
En segundo lugar, Corea del Norte debería poner fin a sus ataques contra el sistema financiero mundial y evitar recurrir a los robos cibernéticos para conseguir dinero en efectivo.
OPINIÓN: El régimen de Kim es brutal, pero racional
Tercero, Corea del Norte debería comprometerse a no respaldar el robo de propiedad intelectual empresarial para obtener ventajas competitivas o para venderla con fines de lucro, como acordaron Estados Unidos y China en su tratado cibernético .
Finalmente, Corea del Norte debería comprometerse a no vender ni ofrecer sus servicios de piratería cibernética a terceros que pretendan participar en la clase de actividades que acordó evitar.
Aunque las armas nucleares y los misiles balísticos de Corea del Norte representan una amenaza futura para Estados Unidos, Corea del Norte está perpetrando ciberataques contra Estados Unidos y sus aliados. Un acuerdo que limite la conducta cibernética de Corea del Norte a ciertas actividades serviría de base para cualquier tratado nuclear y para eliminar un punto contencioso más en la relación de Estados Unidos con Corea del Norte.
Consulta más información sobre este y otros temas en el canal Opinión