El riesgo de la fragmentación del ciberespacio
Las tecnologías de la información y la comunicación se han convertido en una parte central de la vida cotidiana para la mayor parte de la población mundial afectando incluso a las áreas más atrasadas y remotas del planeta. Son un factor clave para potenciar el desarrollo, la innovación y el crecimiento económico. Sin embargo, estamos sólo al principio de una transformación fundamental. En los próximos años, nuevas tecnologías, como el Internet de las cosas, la impresión en 3-D y los vehículos autónomos revolucionarán las prácticas comerciales establecidas, los paradigmas regulatorios e incluso las convenciones sociales.
Estas nuevas tecnologías tienen el potencial de generar enormes beneficios pero también conllevan la asunción de riesgos. El lado negativo de este aumento exponencial de las actividades relacionadas con el ciberespacio es la facilidad de uso y acceso a datos con propósitos criminales. Existe un consenso acerca de que los ciber-ataques están aumentando en número, sofisticación, alcance e impacto. A medida que el mundo se vuelve cada vez más interdependiente e hiperconectado se recrudece la preocupación por la vulnerabilidad del ciberespacio. Es una infraestructura de infraestructuras de la que depende el resto de ámbitos ya sea la información, el comercio, la energía, el sistema financiero y muchos otros.
Los ciber-ataques tienen lugar en un medio, el ciberespacio, donde las acciones ofensivas cuentan con ventaja sobre las acciones defensivas. De hecho, la mayor parte de la infraestructura del ciberespacio fue diseñada para asegurar su interoperabilidad y apertura sin centrarse en la seguridad que suele limitar la usabilidad. Los ataques también tienden a ser asimétricos, debido a las menores barreras de entrada en el ciberespacio y la debilidad de los gobiernos a la hora de hacer cumplir el Estado de Derecho. Esto permite a atacantes con recursos limitados llevar a cabo acciones perturbadoras con mayor impacto que en el mundo físico. Así, los ciber-riesgos son transnacionales por naturaleza, ya que tienden a expandirse a nivel global en ‘efecto cascada’ por el alto grado de interconexión e interdependencia entre los actores en el ecosistema digital.
En un medio sin fronteras es imposible abordar los riesgos con éxito desde una sola jurisdicción. La cibercriminalidad ya es un negocio equiparable al tráfico de drogas y altamente internacionalizado. A pesar de ello, no contamos con un régimen de gobernanza global tan desarrollado como en otros ámbitos. Con la intención de paliar este vacío han proliferado distintas iniciativas internacionales para mitigar las ciber amenazas y facilitar la gestión internacional del ciberespacio aunque con un éxito limitado.
Ejemplo de lo anterior es la Conferencia Global sobre Ciberespacio (GCCS) que acogió recientemente Países Bajos. Representantes de gobiernos, sector privado, sociedad civil y la comunidad técnica acudieron a La Haya para impulsar un enfoque multi-stakeholder de la gobernanza del ciberespacio y la cooperación público-privada. Es necesario resaltar que la gobernanza del ciberespacio combina un régimen tradicional donde los Estados soberanos son los principales actores con otro, más moderno, en el que participan todos los agentes interesados. Este último enfoque más abierto (multi-stakeholder) –que encarna la conferencia de La Haya– es el que ha predominado en la gestión de los asuntos técnicos y de infraestructura de Internet mostrándose altamente eficaz asegurando la resiliencia del ciberespacio. Se basa en consensos de ‘abajo hacia arriba’ con todos los actores propiciando un sentido de gestión colectiva, haciendo hincapié en el fomento de la confianza y la cooperación internacional.
Ello contrasta con el hecho de que las tres grandes potencias en el ciberespacio –Estados Unidos, China y Rusia– no se hayan adherido a un tratado común que fomente la armonización de leyes nacionales o facilite la cooperación entre ellas. Tampoco participan simultáneamente en instituciones con la excepción del G-20 o el sistema de Naciones Unidas. En los últimos meses se ha recrudecido el riesgo de conflictos estatales con consecuencias regionales lo que ha erosionado la ya escasa confianza entre potencias. El ciberespacio podría estar convirtiéndose en un teatro de batalla en el que confluyen gobiernos, actores no estatales y el sector privado. Ejemplo de ello son los casos del canal francés TV5 atacado por yihadistas o de Sony supuestamente por parte de Corea del Norte.
Estas turbulencias geopolíticas y los recientes casos de ciberespionaje han generado una creciente desconfianza incluso entre aliados tradicionales como Alemania y Estados Unidos. Las tentaciones a un repliegue nacional podrían dar un paso más si, en aras de la soberanía nacional, los gobiernos nacionales desbaratan la gobernanza del área técnica que se ha mostrado tan eficaz.
En este contexto, las empresas y la sociedad civil tienen un papel que desempeñar a la hora de asegurar una gobernanza abierta, inclusiva y lo suficientemente flexible para adaptarse a la naturaleza cambiante de los ciber-riesgos. Es aconsejable hacer hincapié en la preservación de la esfera técnica mientras se adopta un enfoque pragmático en el que se apueste por iniciativas innovadoras pero factibles. Conviene tener en cuenta propuestas tales como la creación de un Cíber Consejo de Estabilidad G-20 (Estados) + 20 (actores no estatales relevantes) o un sistema de alerta temprana y coordinación basado en el modelo de la Organización Mundial de la Salud para las pandemias pueden ser elementos que contribuyan a una mejor gobernanza, como indica el reciente informe de cibergobernanza ESADEgeo y Zurich.
Responder a las amenazas del siglo XXI con herramientas del siglo XX no parece una buena idea. En 2020 dos terceras partes de la población mundial estarán conectadas y 25 mil millones de objetos online. El mundo necesita un diálogo fluido y franco entre Estados, sector privado y sociedad civil para garantizar la seguridad del ciberespacio. Si existen códigos mínimos aceptados a nivel global para regular nuestra vida colectiva no hay razón para que no podamos hacerlo en este nuevo espacio que la tecnología ha puesto a nuestra disposición. La infraestructura del ciberespacio se ha convertido en el equipamiento más importante de nuestro tiempo. Todos tenemos un interés común en preservar su apertura y carácter global. Por eso debiera ser factible superar los intereses nacionales que, a corto plazo, amenazan un progreso colectivo al que no podemos renunciar.
Con la colaboración de Project Syndicate
Autor: Javier Solana ha sido alto representante de la UE para Asuntos Exteriores y Políticas de Seguridad, secretario general de la OTAN, y ministro de Asuntos Exteriores de España.
REUTERS/Kim Kyung Hoon
No te pierdas ninguna actualización sobre este tema
Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.
Licencia y republicación
Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.
Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.
La Agenda Semanal
Una actualización semanal de los temas más importantes de la agenda global
Puedes anular tu suscripción en cualquier momento utilizando el enlace que figura en nuestros correos electrónicos. Para obtener más información, consulta nuestro Política de privacidad.