Una entrevista reciente del presidente ruso Vladimir Putin reveló información sobre sus puntos de vista (y por extensión) sobre los ataques cibernéticos y, en realidad, sobre el dominio cibernético en su conjunto. En una conferencia de prensa conjunta con el presidente de Francia, cuando se le preguntó sobre la supuesta interferencia en las elecciones presidenciales estadounidenses de, Putin comentó: “La acción siempre provoca reacción” y que “si uno no quiere obtener una reacción que no le gusta, es necesario establecer reglas para las acciones”. Putin señaló que en los primeros días de las armas nucleares, los gobiernos habían encontrado una manera de negociar directrices sobre su uso, un esfuerzo que debería replicarse en el clima político actual. Si bien no son necesariamente tan catastróficos como las armas nucleares, el impacto potencial es similar en el sentido de que la interrupción y/o destrucción de la tecnología de la información interconectada puede afectar potencialmente a millones de personas. La implicación es ciertamente clara: es necesario lograr un entendimiento internacional lo antes posible.
Estos pronunciamientos públicos del presidente ruso son dignos de mención, ya que brindan una idea no sólo de cómo Rusia ve las actividades que ocurren en el ciberespacio, sino que también expresan una vía potencial de compromiso para que los líderes mundiales se acerquen a Rusia sobre estos temas. Normas cibernéticas y debates sobre cómo los estados han estado en curso en foros internacionales. El enfoque preferido de Estados Unidos –a través del Grupo de Expertos de las Naciones Unidas en el Campo de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional ( GGE )– se estancó notablemente en junio de, lo que pone en duda si este enfoque preferido por Occidente para establecer normas tendrá éxito bajo este paraguas.
Los comentarios de Putin se producen en un momento en el que se ha prestado mayor atención al presunto hackeo ruso , así como también a otros gobiernos. Por ejemplo, a pesar de estar al borde de un histórico acuerdo de paz con Corea del Norte , se sospecha que el Reino Ermitaño todavía lleva a cabo ciberataques contra Corea del Sur. También se cree que otras naciones están desarrollando o patrocinando actividades de ciberespionaje. Dos de ellos –Líbano y Países Bajos– no son los típicos gobiernos asociados con el ciberespionaje.Y, sin embargo, hay algunos indicios de que están haciendo exactamente eso. La insinuación de Putin es evidente: cuanto más se demore un entendimiento internacional sobre lo que es aceptable para cómo operan los estados en el ciberespacio, más gobiernos adquirirán la capacidad y más actividades de este tipo enturbiarán las aguas.
No es que Rusia, o China, no hayan planteado sus propios enfoques hacia este esfuerzo. En dos ocasiones ambos gobiernos encabezaron la presentación de su “ código de conducta”” propuestas ante las Naciones Unidas, sólo para ser rechazadas por los estados occidentales. Con los esfuerzos del GGE de la ONU estancados y el “código de conducta” languideciendo en medio de la ONU, los estados esencialmente están abogando por el status quo como una realidad aceptable. Esto es extraño, dado que muchos gobiernos citan los peligros del ciberespacio para la seguridad nacional, ya que se ven afectados tanto por actividades criminales como respaldadas por el Estado. Dejar un acuerdo cibernético en el futuro no tiene mucho sentido en un panorama dinámico que continúa favoreciendo el comportamiento hostil. Los críticos pueden argumentar que la atribución ha mejorado, pero de ninguna manera ha demostrado ser un elemento disuasorio. El espionaje siempre seguirá siendo una prerrogativa del Estado, independientemente de cómo esté redactado el acuerdo.
Mantener el status quo sigue siendo beneficioso para aquellos estados más activos en la realización de operaciones cibernéticas hostiles con la intención de espiar, robar o, en raras ocasiones, atacar con la intención de dañar las redes objetivo. Los gobiernos pueden señalar actividades que han determinado que son responsabilidad de un adversario sin proporcionar pruebas suficientes para convencer a una audiencia objetiva de su culpabilidad. Cuanto más tiempo no existan “reglas de compromiso” establecidas que puedan romperse, más tiempo podrán los estados operar sin temor a incurrir en consecuencias sustanciales. Mientras que un Estado víctima puede alegar objeción a ser el receptor de estas actividades, el Estado infractor puede aceptar la justificación de perseguir sus intereses de seguridad nacional. Y una cosa está clara: todos los estados actúan para preservar sus propios intereses nacionales.
Esperemos que los líderes mundiales escuchen lo que ha dicho Putin. Quiere llegar a algún acuerdo sobre el comportamiento del Estado en el ciberespacio. Probablemente habrá que construir una solución sobre la base de medidas de fomento de la confianza y el consenso mutuo. Quizás sea hora de lograr que los principales actores en la misma mesa definan sus posiciones y luego impulsen el mensaje, en lugar de seguir dando vueltas en foros en los que la tracción duradera ha resultado difícil de alcanzar.
Esta es una publicación invitada de Emilio Iasiello.