En octubre de , funcionarios de inteligencia alemanes se acercaron a los legisladores y solicitaron una mayor autoridad legal para “contraatacar” en respuesta a ataques cibernéticos realizados por estados nacionales extranjeros. El jefe de la agencia de inteligencia nacional de Alemania abogó específicamente por el derecho a poder destruir datos robados de servidores alemanes y reubicados en servidores extranjeros para mitigar la amenaza de su uso indebido. Además, el funcionario de inteligencia expresó la necesidad de poder comprometer servidores extranjeros para reforzar las capacidades de vigilancia que se aprovecharían contra objetivos cibernéticos alemanes o extraer datos específicos. Actualmente, la agencia de inteligencia exterior de Alemania no tiene la capacidad legal para llevar a cabo tales operaciones, aunque se dice que tiene la capacidad para hacerlo.
Alemania, como muchas otras naciones, ha sido víctima frecuente de actividades de amenazas persistentes avanzadas (APT, por sus siglas en inglés) que se sospecha que son realizadas o dirigidas por gobiernos extranjeros. Un informe gubernamental de elaborado por el servicio de inteligencia nacional reveló que Alemania era el objetivo principal de operaciones de espionaje cibernético sospechosas de ser realizadas por gobiernos extranjeros como China, Rusia y Turquía. Según el informe, el espionaje industrial cuesta a la industria alemana miles de millones de euros cada año, y las pequeñas y medianas empresas suelen ser las mayores perdedoras.
Después de la participación de Rusia en las elecciones de Estados Unidos y de Francia unos meses más tarde, Alemania esperaba que actividades similares de la APT se dirigieran contra sus propias elecciones presidenciales. A pesar de la historia previa de actos ilícitos cometidos contra objetivos políticos por parte de presuntos actores rusos en , hubo una escasez de “noticias falsas” o ataques de phishing, ya que parecía que Rusia había dejado las elecciones en paz.
Sin embargo, a pesar de ser el objetivo de los actores de amenazas cibernéticas más sofisticados, el gobierno alemán puede mostrarse cauteloso a la hora de otorgar autoridad para “contraatacar”, especialmente a raíz de prácticas de espionaje cuestionables. La sospecha de vigilancia estadounidense de funcionarios alemanes (que luego ha sido refutada ) dejó un ojo morado contra un líder de un gobierno occidental. De hecho, acontecimientos recientes dan a entender que la inteligencia alemana puede haber llevado a cabo su propia vigilancia.contra funcionarios de la Casa Blanca, así como contra otros aliados europeos. Desde entonces, el gobierno elaboró nuevas directrices sobre qué objetivos eran viables para espiar la inteligencia alemana. En octubre, el gobierno alemán llevó a cabo una audiencia para garantizar que el aparato de inteligencia alemán estuviera operando de acuerdo con sus dictados, entre otras discusiones sobre seguridad.
Que las agencias de inteligencia alemanas reciban la autoridad para “contraatacar” dependerá en gran medida de equilibrar los posibles esfuerzos gratificantes con un retroceso potencialmente perjudicial. El ciberespacio sigue siendo una gran zona gris en la que los gobiernos mantienen que sus propias definiciones legales deben ser consideradas y tenidas en cuenta antes de empoderar a los operadores de inteligencia para que participen en tales actividades. La falta de normas cibernéticas internacionales establecidas de comportamiento estatal responsable sustenta una gran área gris donde los gobiernos mantienen sus propias definiciones de lo correcto y lo incorrecto. El reciente fracaso del Grupo de Expertos Gubernamentales de las Naciones Unidas a la hora de avanzar en los esfuerzos por crear una comprensión universal de las actividades gubernamentales en el ciberespacio parece destinado a encontrarse perpetuamente en una encrucijada.
En una era en la que los estados nacionales luchan por obtener capacidades cibernéticas ofensivas, la necesidad de poder llevar a cabo acciones ofensivas en el ciberespacio se considera una necesidad, particularmente porque los estados están conectados con eventos de alto perfil que generan noticias. Numerosos informes han indicado que incluso los países en desarrollo comprenden el valor rentable de adquirir este conjunto de habilidades. Incluso se informa que Ucrania , víctima de continuos ataques cibernéticos sospechosos de piratas informáticos nacionalistas rusos, está aumentando actualmente sus capacidades cibernéticas.
Retroceder puede parecer una alternativa atractiva a mejores prácticas de defensa, pero hay demasiados intangibles que es necesario considerar. Los errores de cálculo, los errores y la escalada son sólo algunas de las consecuencias que pueden surgir si los ataques de “hack-back” salen mal. Y a la luz de las tensiones actuales con Corea del Norte , incluso intentar “ dar señales ” en el ciberespacio puede dar lugar a interpretaciones erróneas, que pueden llevar a cursos de acción no deseados. En pocas palabras: el hackeo no resuelve ni disuade el problema del robo o sabotaje cibernético afiliado al Estado; simplemente lo exacerba. Y ese es un umbral que los países que dependen de la tecnología avanzada como motor del desarrollo público y privado no deberían querer cruzar.
Esta es una publicación invitada escrita por Emilio Iasiello.