En 2013, un grupo de expertos gube amentales de la ONU decidió que el derecho inte acional también debía aplicarse en el ciberespacio, y en 2015 ese mismo grupo acordó varias normas de adopción voluntaria para gobe ar el comportamiento online de los países en tiempos de paz. Entre estas normas figuran la de que los países no ataquen la infraestructura crítica de otros (ver Seis medidas para proteger a las infraestructuras críticas de los hackers), y la de que se responsabilicen de cualquier ciberataque originado en su propio territorio.
nPero esta iniciativa de la ONU no ha sido muy popular. Las revelaciones de ataques rusos compañías eléctricas estadounidenses y a su sistema electoral, así como los esfuerzos chinos dirigidos al robo de propiedad intelectual, son solo algunas señales de que estas normas no han tenido el efecto deseado. (ver "Los ciberataques para robar datos a empresas españolas no son ciencia ficción").
nAcción coordinada
nAhora algunos países como EE. UU. y Reino Unido, están preparando una respuesta más agresiva a los ciberataques. EE. UU. ha presentado una nueva estrategia cibe ética nacional que reduce los plazos de aprobación para que su ejército realice operaciones ofensivas. Reino Unido, por su parte, planea crear un equipo de 2.000 expertos técnicos para aumentar su capacidad de lanzar ciberataques.
nLa nueva estrategia de EE. UU. también contempla una "iniciativa inte acional de disuasión cibe ética". Bajo esta premisa, los países que se adhieran a la iniciativa deberán coordinar sus respuestas frente a los ciberataques particularmente maliciosos. Esas respuestas podrían suponer desde sanciones económicas hasta represalias cibe éticas.
nLos partidarios de este enfoque piensan que con él será más probable que los países más reacios acepten sentarse en la mesa de negociación. "Cuando hay una sensación de vulnerabilidad compartida, el control de armas aumenta", sostiene James Lewis, del Laboratorio de Ideas del Centro de Estudios Estratégicos e Inte acionales.
nPero también existe el riesgo de que aumente las hostilidades cibe éticas, al menos a corto plazo. Podría llevar a ataques más agresivos en servicios públicos cruciales como las redes eléctricas. Por lo tanto, es esencial que las naciones interesadas presionen más que nunca para lograr un acuerdo inte acional de control de armas cibe éticas que reduzca el riesgo del conflicto.
nDiplomacia digital
nEl presidente y director Legal de Microsoft, Brad Smith, ha sido uno de los actores más activos en el desarrollo de una "Convención Digital de Ginebra". Esto reuniría a las empresas tecnológicas y a los gobie os para crear un acuerdo inte acional de gran alcance que proteja a los civiles que usan inte et de forma pacífica de la misma manera que los sucesivos Convenios de Ginebra han protegido a los civiles en tiempos de guerra.
nLa idea de Smith ya ha ayudado a crear una coalición de compañías tecnológicas afines que se han comprometido a poner todo su empeño para proteger a sus clientes de ciberataques. Microsoft también acaba de lanzar una nueva campaña para que las personas insten a sus líderes políticos para que dediquen más esfuerzos a proteger el ciberespacio.
nAún así, lograr un amplio acuerdo sobre las normas cibe éticas será un desafío enorme. A corto plazo, lo más práctico sería alcanzar un acuerdo formal no demasiado ambicioso que persuada a los países para comprometerse a dejar de atacar a los servicios públicos vitales (ver Un hospital recurre al papel y al fax al verse paralizado por un ciberataque 'ransomware').
nLos ataques a centrales eléctricas, hospitales y sistemas de transporte podrían tener consecuencias devastadoras, incluida la pérdida de vidas humanas, y los peligros aumentan a medida que cada vez más dispositivos se conectan a inte et (ver “La innovación en el mundo de Inte et+ puede matarnos”).
nCrear un acuerdo diplomático preciso no será fácil. Y también será un reto aplicarlo, porque los atacantes siempre intentarán cubrir sus huellas. Sin embargo, los riesgos son tales que vale la pena hacer el esfuerzo. En una reciente rueda de prensa sobre la nueva estrategia cibe ética de EE. UU., el experto en ciberseguridad Jason Healey, advirtió sobre los peligros si un tiroteo cibe ético ocurriera en una infraestructura clave. El experto sentenció: "Estamos hasta las rodillas de yesca, y empapados con gasolina".
n