El riesgo de la fragmentación del ciberespacio
La cibercriminalidad ya es un negocio equiparable al tráfico de drogas y altamente internacionalizado. A pesar de ello, no contamos con un régimen de gobernanza global tan desarrollado como en otros ámbitos.
Las tecnologías de la información y la comunicación se han convertido en una parte central de la vida cotidiana para la mayor parte de la población mundial afectando incluso a las áreas más atrasadas y remotas del planeta. Son un factor clave para potenciar el desarrollo, la innovación y el crecimiento económico. Sin embargo, estamos sólo al principio de una transformación fundamentalEnlace externo. En los próximos años, nuevas tecnologías, como el Internet de las cosas, la impresión en 3-D y los vehículos autónomos revolucionarán las prácticas comerciales establecidas, los paradigmas regulatorios e incluso las convenciones sociales.
Estas nuevas tecnologías tienen el potencial de generar enormes beneficios pero también conllevan la asunción de riesgos. El lado negativo de este aumento exponencial de las actividades relacionadas con el ciberespacio es la facilidad de uso y acceso a datos con propósitos criminales. Existe un consenso acerca de que los ciberataquesEnlace externo están aumentando en número, sofisticación, alcance e impacto. A medida que el mundo se vuelve cada vez más interdependiente e hiperconectado se recrudece la preocupación por la vulnerabilidad del ciberespacio. Es una infraestructura de infraestructuras de la que depende el resto de ámbitos ya sea la información, el comercio, la energía, el sistema financiero y muchos otros.
Los ciberataques tienen lugar en un medio, el ciberespacio, donde las acciones ofensivas cuentan con ventaja sobre las acciones defensivas. De hecho, la mayor parte de la infraestructura del ciberespacio fue diseñada para asegurar su interoperabilidad y apertura sin centrarse en la seguridad que suele limitar la usabilidad. Los ataques también tienden a ser asimétricos, debido a las menores barreras de entrada en el ciberespacio y la debilidad de los gobiernos a la hora de hacer cumplir el Estado de Derecho. Esto permite a atacantes con recursos limitados llevar a cabo acciones perturbadoras con mayor impacto que en el mundo físico. Así, los ciberriesgos son transnacionales por naturaleza, ya que tienden a expandirse a nivel global en ‘efecto cascada’ por el alto grado de interconexión e interdependencia entre los actores en el ecosistema digital.
En un medio sin fronteras es imposible abordar los riesgos con éxito desde una sola jurisdicción. La cibercriminalidad ya es un negocio equiparable al tráfico de drogas y altamente internacionalizado. A pesar de ello, no contamos con un régimen de gobernanza global tan desarrollado como en otros ámbitos. Con la intención de paliar este vacío han proliferado distintas iniciativas internacionales para mitigar las ciberamenazas y facilitar la gestión internacional del ciberespacio, aunque con un éxito limitado.
Ejemplo de lo anterior es la Conferencia Global sobre CiberespacioEnlace externo (GCCS) que acogió recientemente Países Bajos. Representantes de gobiernos, sector privado, sociedad civil y la comunidad técnica acudieron a La Haya para impulsar un enfoque ‘multi-stakeholder’ de la gobernanza del ciberespacio y la cooperación público-privada. Es necesario resaltar que la gobernanza del ciberespacio combina un régimen tradicional donde los Estados soberanos son los principales actores con otro, más moderno, en el que participan todos los agentes interesados. Este último enfoque más abierto (‘multi-stakeholder’) –que encarna la conferencia de La Haya– es el que ha predominado en la gestión de los asuntos técnicos y de infraestructura de Internet mostrándose altamente eficaz asegurando la resiliencia del ciberespacio. Se basa en consensos de ‘abajo hacia arriba’ con todos los actores propiciando un sentido de gestión colectiva, haciendo hincapié en el fomento de la confianza y la cooperación internacional.
Ello contrasta con el hecho de que las tres grandes potencias en el ciberespacio –Estados Unidos, China y Rusia– no se hayan adherido a un tratado común que fomente la armonización de leyes nacionales o facilite la cooperación entre ellas. Tampoco participan simultáneamente en instituciones con la excepción del G-20 o el sistema de Naciones Unidas. En los últimos meses se ha recrudecido el riesgo de conflictos estatales con consecuencias regionales lo que ha erosionado la ya escasa confianza entre potencias. El ciberespacio podría estar convirtiéndose en un teatro de batalla en el que confluyen gobiernos, actores no estatales y el sector privado. Ejemplo de ello son los casos del canal francés TV5 atacado por yihadistasEnlace externo o de Sony supuestamente por parte de Corea del Norte.
Estas turbulencias geopolíticas y los recientes casos de ciberespionaje han generado una creciente desconfianza incluso entre aliados tradicionales como Alemania y Estados Unidos. Las tentaciones a un repliegue nacional podrían dar un paso más si, en aras de la soberanía nacional, los gobiernos nacionales desbaratan la gobernanza del área técnica que se ha mostrado tan eficaz.
Punto de vista
swissinfo.ch reúne en esta columna una selección de textos escritos por personas ajenas a la redacción. En ella publicamos los puntos de vista de expertos, líderes de opinión y observadores sobre temas de interés en Suiza con el fin de alimentar el debate.
En este contexto, las empresas y la sociedad civil tienen un papel que desempeñar a la hora de asegurar una gobernanza abierta, inclusiva y lo suficientemente flexible para adaptarse a la naturaleza cambiante de los ciberriesgos. Es aconsejable hacer hincapié en la preservación de la esfera técnica mientras se adopta un enfoque pragmático en el que se apueste por iniciativas innovadoras pero factibles. Conviene tener en cuenta propuestas tales como la creación de un Cíber Consejo de Estabilidad G-20 (Estados) + 20 (actores no estatales relevantes) o un sistema de alerta temprana y coordinación basado en el modelo de la Organización Mundial de la Salud para las pandemias pueden ser elementos que contribuyan a una mejor gobernanza, como indica el reciente informe de cibergobernanza ESADEgeo y ZurichEnlace externo.
Responder a las amenazas del siglo XXI con herramientas del siglo XX no parece una buena idea. En 2020 dos terceras partes de la población mundial estarán conectadas y 25 mil millones de objetos online. El mundo necesita un diálogo fluido y franco entre Estados, sector privado y sociedad civil para garantizar la seguridad del ciberespacio. Si existen códigos mínimos aceptados a nivel global para regular nuestra vida colectiva no hay razón para que no podamos hacerlo en este nuevo espacio que la tecnología ha puesto a nuestra disposición. La infraestructura del ciberespacio se ha convertido en el equipamiento más importante de nuestro tiempo. Todos tenemos un interés común en preservar su apertura y carácter global. Por eso debiera ser factible superar los intereses nacionales que, a corto plazo, amenazan un progreso colectivo al que no podemos renunciar.
(Este artículo se publicó primero en el portal Project SyndicateEnlace externo)
Las opiniones expresadas en este artículo son responsabilidad del autor y no reflejan necesariamente el punto de vista de swissinfo.ch.
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.