Según un informe reciente, la Organización del Tratado del Atlántico Norte (OTAN) anunció que se espera que su Centro de Operaciones Cibernéticas (COC) cuente con todo el personal y esté operativo para. El nuevo COC marca la comprensión por parte de la OTAN de la importancia que juega el ciberespacio en los conflictos, particularmente en tiempos de tensiones políticas que han resultado en malas prácticas cibernéticas que se han dirigido a elecciones e infraestructura crítica. El establecimiento del COC es una evolución natural en la forma de abordar los ataques cibernéticos de manera más oportuna mediante la integración de acciones cibernéticas con capacidades militares más convencionales. A principios de, después de que notables incidentes cibernéticos formaran parte de los incidentes internacionales ocurridos en Estonia en y GeorgiaEn, la Alianza actualizó su política de ciberdefensa para clasificar los ataques digitales como el equivalente de los ataques cinéticos según su acuerdo de seguridad colectiva en virtud del artículo 5 del tratado.
En esos casos particulares, se sospechaba que Rusia había orquestado o al menos apoyado tácitamente los ataques cibernéticos que afectaron a ambos estados. Desde entonces, las supuestas actividades cibernéticas de Rusia se han vuelto más descaradas en su escala y agresividad. Desde la sospecha de participación en el lanzamiento de ciberataques contra infraestructura crítica ucraniana hasta el lanzamiento de una variedad de operaciones cibernéticas para inmiscuirse en las elecciones de gobiernos extranjeros, Rusia ha aprovechado la incertidumbre del ciberespacio, donde hay poco consenso sobre cuestiones clave como la gobernanza de Internet, la ciberseguridad normas de comportamiento estatal, o los criterios por los cuales los ataques cibernéticos escalan hasta el punto de guerra.
La OTAN siempre ha proporcionado un fuerte contrapunto militar a la influencia rusa en la región europea y proyectar una amenaza creíble en el ciberespacio es un complemento importante a las capacidades de la OTAN. Sin embargo, anteriormente, la OTAN no tenía ninguna de sus propias armas cibernéticas, un problema importante dada la posición percibida de Rusia como un adversario cercano a Estados Unidos. Con el establecimiento del comando cibernético, Estados Unidos, Reino Unido y Estonia han ofrecido a la Alianza sus capacidades cibernéticas . Como se describe en un artículo de noticias., la alianza espera integrar las capacidades cibernéticas de las naciones individuales en las operaciones de la alianza, coordinadas a través del COC y bajo el mando del máximo general de la OTAN. Con esto en la mano, será interesante ver si esto servirá como el elemento disuasivo que se pretende que sea y cómo Rusia puede ajustar sus actividades cibernéticas, particularmente contra los países miembros de la OTAN.
Sin embargo, todavía persiste el problema que enfrenta la Alianza con respecto a las reglas de enfrentamiento. Clasificar los ciberataques bajo el Artículo 5 es un comienzo, pero no ayuda a proporcionar un camino hacia cómo la OTAN puede y debe participar y responder a los ciberataques. Si bien esto proporciona a la OTAN cierta flexibilidad para abordar los ataques cibernéticos, permitiéndole tomar cada caso caso por caso para determinar el alcance de su respuesta, no proporciona a los estados adversarios una idea de las actividades cibernéticas toleradas e intolerables. Esta deficiencia sólo sirve para proporcionar a estados como Rusia suficiente margen de maniobra para continuar con sus operaciones cibernéticas ofensivas siempre que no crucen un umbral indefinido. Durante mucho tiempo se ha planteado la hipótesis de que los ataques que paralicen infraestructuras críticas alcanzarían ese umbral, pero como se vio en Ucrania,
El COC es un instrumento muy necesario en el conjunto de herramientas de la OTAN, que fortalece la capacidad de la Alianza para disuadir y, cuando corresponda, tomar represalias contra los ataques cibernéticos. Dicho esto, cuanto más tiempo no haya líneas claras sobre lo que se considerará aceptable y lo que no en el ciberespacio, el status quo se mantendrá prácticamente en su lugar. Una vez que esté en pleno funcionamiento, la primera prueba del COC será cómo responderá y en qué proporción ante un ataque contra un Estado miembro. Y es en este momento que todas las miradas se dirigirán a Rusia para ver cómo reaccionará y modificará cómo y dónde lleva a cabo sus operaciones.
Esta es una publicación invitada de Emilio Iasiello.