A medida que comienza, el ciberespacio permanece en constante cambio, un panorama dinámico que aún favorece la libertad de movimiento de los actores hostiles por encima de los esfuerzos de los defensores de la red. Los estados nacionales continúan aprovechando el anonimato que se les brinda en la esfera digital para llevar a cabo una serie de operaciones ofensivas. De hecho, se ha prestado mucha atención a la actividad cibernética de los Estados-nación por parte de proveedores de seguridad y sitios de noticias que rastrean a presuntos actores gubernamentales o patrocinados por el gobierno mientras roban información y dinero , realizan ataques agresivos a la infraestructura e influyen en las elecciones nacionales.. Quizás no sea sorprendente que la creciente atención internacional sobre estos eventos no haya servido para disuadir a estos actores, pero en algunos casos ha reafirmado la necesidad de que todos los gobiernos puedan llevar a cabo operaciones similares para apoyar sus propios intereses nacionales. En un informe reciente de inteligencia del Reino Unido , los servicios de seguridad rusos demostraron una actitud de “ir y ver qué pasa” ante la realización de actividades cibernéticas ofensivas. Una evaluación de este tipo ciertamente sugiere que hay pocos motivos para temer cualquier repercusión grave por tales acciones.
En los últimos años los gobiernos han buscado activamente capacidades cibernéticas ofensivas, a pesar de los esfuerzos de gobiernos líderes y “potencias” cibernéticas reconocidas que intentan frenar el desarrollo de tales habilidades y herramientas. Se han establecido pactos de no piratería entre países y organizaciones internacionales, acordando que el ciberespionaje no debe realizarse para obtener ventajas comerciales (Nota: esto da a entender que el ciberespionaje para prácticas de espionaje tradicionales es aceptable). En enero de, funcionarios de inteligencia estadounidenses testificaron que más de 30 gobiernos buscaban activamente adquirir capacidades cibernéticas ofensivas, y en se informó que los países europeos estaban haciendo lo mismo.
Si bien el avance hacia este objetivo final puede parecer lógico para los estados desarrollados y bien conectados, hay evidencia que sugiere que los países en desarrollo también quieren participar. Según declaraciones recientes de un ex alto funcionario de inteligencia israelí , los costos económicos y la facilidad para adquirir tecnologías han creado una oportunidad atractiva para que estos gobiernos se conviertan en una presencia ofensiva inmediata en el ciberespacio. Según el Índice de la Industria de la Vigilancia , a finales de, había 525 empresas que suministraban estas tecnologías a gobiernos de todo el mundo. Algunas de estas tecnologíastienen fama de ser capaces de eludir los sistemas de protección, monitorear y analizar las comunicaciones en tiempo real y enviar actualizaciones de software falsas a los objetivos. Varios países en desarrollo han sido receptores de estas tecnologías.
No existen definiciones ni criterios establecidos sobre lo que constituyen capacidades “ofensivas” en el ciberespacio. Estas pueden incluir algunas o cualquiera de las siguientes capacidades: herramientas de ataque, herramientas de explotación de redes, vigilancia o actividades para combatir la propaganda en línea y las operaciones de influencia. De hecho, recientemente Vietnam ha revelado su intención de reclutar y capacitar a personas para formar parte de una unidad de guerra cibernética destinada a combatir las opiniones “equivocadas” que se difunden en línea.
Lo que es potencialmente desconcertante acerca de estos eventos es que parece haber un énfasis en actividades ofensivas más que defensivas por parte de los países en desarrollo, que a menudo son una fuente principal y objetivo de actividades cibernéticas hostiles , y cuyas infraestructuras deficientes sirven como intermediarios para atacar a otros países. Para agravar aún más las cosas está la falta fundamental de comprensión con respecto a reforzar una postura de seguridad cibernética. Establecer organizaciones con misiones de defensa cibernética, promulgar políticas de seguridad, redactar y aprobar leyes estrictas y arrestar y enjuiciar agresivamente a personas involucradas en actividades delictivas cibernéticas son áreas en las que los países en desarrollo tienen grandes carencias.
La defensa es difícil, especialmente cuando se intenta crear un aparato de seguridad a partir de la nada. Pero hay evidencialo que indica que los países desarrollados están aprovechando las vulnerabilidades de su ciberespacio por razones autoritarias, en lugar de intentar aumentar las iniciativas de defensa. Una razón es la falta de incentivos para hacerlo. A medida que las naciones desarrolladas admiran a sus hermanos más conectados y con mayor capacidad cibernética, hay pocos avances en lo que respecta a encontrar consenso y formular reglas comunes sobre cuestiones cibernéticas como las normas de comportamiento de los Estados, la gobernanza de Internet o la disuasión cibernética. Mientras los gobiernos continúan discutiendo esto, la presunta actividad cibernética estatal continúa sin consecuencias significativas, un hecho que no ha pasado desapercibido para los países en desarrollo. Mientras esto persevere, hay más razones para adoptar capacidades ofensivas que defensivas, lo que no augura nada bueno para el entorno global de ciberseguridad en.
Esta es una publicación invitada escrita por Emilio Iasiello.