Varios expertos en seguridad afirmaron que esta semana recibieron llamadas telefónicas del general Keith Alexander, director del nuevo Comando Cibernético de los EE.UU., en relación a las reglas globales de participación en la ciber-guerra, animándolos a un mayor compromiso frente a aquellas naciones consideradas como las fuentes principales de los delitos cibernéticos y el espionaje, incluyendo a Rusia y China.

El seguimiento que se le dé a estas llamadas será crucial para asegurar el ciberespacio, afirma Ronald Deibert, director del think-tank de internet Citizen Lab en la Universidad de Toronto. "Es imperativo que los gobiernos negocien las "reglas a seguir" en este ámbito, o nos arriesgaremos a un creciente caos e inseguridad mutuas", afirma.

A Alexander, director de la Agencia de Seguridad Nacional, se le confirmó su puesto adicional el 7 de mayo. El comando une las actuales operaciones militares cibernéticas, y defendería al país contra—y potencialmente lanzaría—ataques cibernéticos en tiempos de guerra. "Su función principal es militar, e hizo que sonara como algo principalmente defensivo: se trata de dar a los comandantes de combate una ventaja en el ciberespacio", afirma James Lewis, investigador principal en el Centro de Estudios Estratégicos e Internacionales (CSIS) que dirige su programa de tecnología y política pública.

Sin embargo su papel será más amplio, tal y como dejó claro Alexander en su charla del 3 de junio en el CSIS, su primera aparición pública desde su confirmación. El Comando Cibernético también apoyará el trabajo de misiones militares y de lucha contra el terrorismo, trabajará con el Departamento de Seguridad Nacional para ayudar a proteger las redes privadas y del gobierno, y además—si puede tomarse su discurso como algo indicativo—servirá como medio para hacer avanzar acuerdos cibernéticos mundiales. (Lo más destacado y una trascripción completa se pueden encontrar aquí.)

Alexander pidió acuerdos globales para acabar con el espionaje, como los ataques con sede en China que afectaron a Google a principios de este año. "Todos los países tendrán que unirse para arreglar eso", señaló Alexander, en referencia a la falta de incentivos para que las naciones y las empresas se abstengan de llevar a cabo acciones de ciber-espionaje. "Y cuando todos los países puedan unirse y estar de acuerdo en que 'esta va a ser la forma en que vamos a operar, y la forma en que vamos a defendernos, y la forma en que vamos a hacer esto', y todos estemos de acuerdo, para llegar hasta ahí vamos a tener que recorrer un largo camino."

También sugirió que los EE.UU. podrían hacer un seguimiento de la propuesta de tratado de control de armas cibernéticas de Rusia—una idea que avanzó Rusia después de haber rechazado afiliarse a un acuerdo global contra el ciber-crimen puesto en marcha por los Estados Unidos y muchas naciones europeas. "Creo que tenemos que establecer las reglas y creo que lo que Rusia ha avanzado es, quizás, el punto de partida para un debate internacional—no a mi nivel, sino a niveles por encima de mí."

En 2007, cuando Estonia se vio afectada por numerosos ataques cibernéticos dirigidos mayormente desde Rusia, el gobierno ruso culpó a un grupo de "rusos patrióticos" y negó su participación. Lewis afirma que los EE.UU., si se llegaran a unir a ese tipo de acuerdos, querrían que Rusia y otros países asumiesen la responsabilidad de los ataques lanzados desde su territorio. "Si unos barcos piratas estuvieran a punto de zarpar desde Leningrado, no dejaríamos que se salieran con la suya", señaló.

Leningrado, por supuesto, es ahora conocida como San Petersburgo, una ciudad que se ha convertido en centro importante de la delincuencia cibernética. Lewis añade que los EE.UU. están acelerando su alejamiento del unilateralismo de la era Bush. "Durante mucho tiempo, los EE.UU. se centraron en la acción unilateral, y no en el compromiso o la cooperación, y parece que nos hemos dado cuenta de que eso no funciona en una red global."

El mes pasado, uno de los principales funcionarios cibernéticos de Rusia, Vladimir Sherstyuk, encargado de dirigir el Instituto de Asuntos de Seguridad de la Información en la Universidad Estatal de Moscú, además de ser parte del Consejo Nacional de Seguridad del país, señaló a la revista Technology Review que Rusia está dispuesta a trabajar con los Estados Unidos. Los intentos por hablar con Sherstyuk esta semana no tuvieron éxito.

Alexander también destacó la extrema dificultad de obtener "consciencia situacional" en el ciberespacio, especialmente en relación con el espionaje. "Se pueden extraer muchas cosas del discurso de Alexander, pero una de las principales es que poseen una capacidad insuficiente para entender rápidamente lo que ocurre en las redes," señaló John Mallery, investigador del Laboratorio de Ciencias Informáticas e Inteligencia Artificial del MIT. "Las amenazas informáticas avanzadas, como las planteadas por los rusos o los chinos, son difíciles de detectar. Sus acciones de ataque son profesionales y cuentan con el apoyo de grandes y hábiles burocracias de inteligencia". La defensa contra esas amenazas podría requerir un mayor acceso a las redes privadas para detectar patrones de ataque sutiles y sofisticados, agregó.

Deibert afirma que una cuestión importante ahora tiene que ver con cómo preservar la privacidad en medio de esos esfuerzos. "Las preguntas clave, como siempre, se referirán a la sustancia de las negociaciones: ¿Asistiremos a un ciberespacio global en que se proteja y conserve este dominio como un espacio común de información abierto y global? ¿O veremos una mayor imposición de controles digitales, espacios de comunicación nacionalizados, y una vigilancia generalizada?"

En abril, Alexander volvió a asegurar al Congreso que trabajaría para proteger las libertades civiles, incluso al tratar de obtener una imagen más clara del ciberespacio. Sobre ese mismo tema, el 3 de junio explicó que el nuevo comando funcionará bajo el mismo paraguas que la NSA, lo que significa que consultaría sus acciones con el Congreso, el Departamento de Justicia, y que buscaría la aprobación de la Corte de Vigilancia de Inteligencia Extranjera—que supervisa la vigilancia de agentes extranjeros dentro de los Estados Unidos—para garantizar la constitucionalidad de sus actos.

En términos de guerra cibernética real, Alexander también señaló que el nuevo comando está revisando cómo manejar situaciones diferentes—como por ejemplo un ataque directo a los Estados Unidos, uno que pase por un tercer país, o un caso de espionaje que se asemeje a un ataque. En general, afirmó Alexander, está revisando los complejos matices de las reglas de combate. "¿Se atienen a las disposiciones legales, a las responsabilidades que hemos aceptado? ¿Podemos articularlos claramente para que la gente sepa y pueda esperar qué va a suceder? Creo que tenemos que mirarlo de dos formas diferentes, lo que hacemos en tiempos de paz y lo que tenemos que hacer en tiempos de guerra para apoyar a las unidades que estén en combate", explicó.