En su libro, “Así es como me dicen que termina el mundo”, la reportera para temas de ciberseguridad del New York Times, Nicole Perloth, describe “la carrera armamentista de armas cibernéticas” y su impacto en la seguridad internacional. Perloth sugiere que la compraventa de armas cibernéticas, un mercado secreto respaldado por gobiernos de diversos países, está conduciendo al mundo a un aterrador nuevo tipo de guerra global.
En los últimos años, el mundo ha presenciado la intensificación de la guerra cibernética como forma de enfrentamiento que utiliza los medios digitales para desestabilizar a una sociedad, intervenir desde el extranjero en procesos electorales, alterar el funcionamiento de instituciones de gobierno, empresas estratégicas o infraestructura crítica. La pandemia por Covid-19 llevó a muchas personas al mundo digital, las transacciones digitales, el teletrabajo y la educación en línea se convirtieron en la norma, lo cual amplio las vulnerabilidades digitales y detonó el número de ciberataques en el mundo.
Recientemente diversas empresas estadounidenses, el grupo informático SolarWinds, la red de oleoductos Colonial Pipeline y el gigante mundial de la carne JBS, han sido blanco de ataques de secuestro de datos o “ransomware”, teniendo que cesar operaciones hasta realizar el pago de un rescate en forma de criptomonedas. Este tipo de incidentes está aumentando alrededor del planeta, en nuestro país, en 2019, PEMEX fue victima de “ransomware”, en Europa durante la pandemia diversos hospitales han tenido que pagar rescates digitales y en Medio Oriente los actos de guerra cibernética son cada día más comunes.
La escalada de estos riesgos se está produciendo en un campo sin reglas de juego, sin acuerdos internacionales sobre el tema y sin un mínimo nivel de transparencia. Por ello, no sorprende que las ciberamenazas en todas sus formas, criminales, militares o guerras de información, se estén convirtiendo crecientemente en un elemento central de las relaciones internacionales.
La semana pasada, en la Cumbre de la OTAN y en la reunión entre Joe Biden y Vladimir Putin, la ciberseguridad estuvo entre los principales temas a tratar. Biden informó que entregó a Putin un listado de 16 sectores de infraestructura crítica que deberían quedar “fuera del alcance” de los ataques cibernéticos, asegurando que de no ser así Estados Unidos tomará represalias por la misma vía. Mientras que tras la cumbre de la OTAN, en comunicado de prensa, los 29 estados miembros de la alianza dieron a conocer el establecimiento de una “Política Integral de Defensa Cibernética”.
El artículo 5 de la Carta del Atlántico, una especie de clausula de los tres mosqueteros, establece que en caso de agresión contra uno de los miembros de la OTAN todos los demás se unirán en su defensa. Aggiornando este acuerdo, la alianza ha decidido extender la defensa colectiva a los ciberataques. Si bien se trata de una extensión lógica, su implementación puede ser problemática pues identificar al agresor virtual es a veces complejo, si no es que imposible.
Este es apenas el comienzo de una larga historia, que sin duda implicará nuevas luchas de poder y crisis potencialmente peligrosas. Los ciberataques pueden llevarnos a un escenario de imponente destrucción en el cual con indicios de quién pueda ser el responsable de un ataque se lleven a cabo acciones retaliatorias que generen una escalada de daños brutales para los países involucrados y sus poblaciones. La potencial amenaza de destrucción a gran escala debería ser un aliciente para comenzar a trabajar por las vías diplomáticas para sentar las bases de una ciberdisuasión como la que existe en el campo nuclear.
@B_Estefan