Tradicionalmente, Estados Unidos ha favorecido una Internet en gran parte desestructurada para promover el libre flujo de ideas e información. Pero el entusiasmo estadounidense por una Internet de este tipo está disminuyendo a medida que los enemigos explotan esta apertura para socavar su democracia y robar propiedad intelectual importante para el funcionamiento y la ventaja comparativa de su economía.

NUEVA YORK.- Durante la Guerra Fría, las reuniones cumbre entre Estados Unidos y la Unión Soviética a menudo estuvieron dominadas por acuerdos para fijar límites a las armas nucleares y los sistemas construidos para lanzarlas.

Estados Unidos y Rusia todavía discuten sobre estos temas, pero en su más reciente reunión en Ginebra, los presidentes de Estados Unidos y de Rusia, Joe Biden y Vladímir Putin, respectivamente, se centraron en gran medida en cómo regular el comportamiento en un terreno distinto: el ciberespacio. Lo que está en juego es igual de importante.

La razón de que hayan dado prioridad a ese tema es fácil entender: el ciberespacio e Internet son fundamentales para el funcionamiento de las economías, sociedades, sistemas políticos, fuerzas militares y casi todo lo demás en el mundo moderno, lo que convierte a la infraestructura digital en un objetivo tentador para quienes buscan causar trastornos y daños extraordinarios a las economías, las sociedades y los gobiernos, con un costo mínimo.

Además, con el tiempo se ha podido comprobar que tanto los actores estatales como los no estatales pueden llevar a cabo ciberataques y luego negar su responsabilidad, lo que aumenta la tentación de desarrollar y usar esas capacidades. Con la tecnología actual podemos rastrear cuándo se lanza un misil y desde dónde, pero, en cambio, descubrir que hubo un ciberataque puede llevar mucho tiempo... y encontrar al responsable, más aún. Un proceso de deslinde y responsabilización tan lento e incierto puede llevar a que la amenaza de represalias, fundamental para la disuasión, resulte imposible de ejercer.

Lo que puso a este tema de lleno en la agenda de la reunión entre Biden y Putin es que Rusia se ha tornado cada vez más agresiva en el ciberespacio, ya sea con la creación de cuentas falsas en las redes sociales para influir sobre la política estadounidense u obteniendo acceso a infraestructura crítica, como plantas de generación de energía.

Una cuestión que refuerza la importancia de este tema es que Rusia no está sola: supuestamente, China logró acceder en el 2015 a los registros de 22 millones de empleados gubernamentales estadounidenses, con información que podría facilitar la detección de quienes trabajan para la comunidad de inteligencia de Estados Unidos.

De igual manera, Corea del Norte atacó a Sony (y comprometió todo tipo de comunicaciones privadas) mientras la compañía de tecnología y medios realizaba esfuerzos para impedir la distribución de una película satírica que mostraba el asesinato del líder norcoerano. Todo este entorno ha creado un nuevo Lejano Oeste. La metáfora se entiende si imaginamos cómo era esa etapa de la historia estadounidense, cuando muchas personas armadas que operan en un espacio con pocas leyes y autoridades o sheriffs para hacerlas cumplir.

Tradicionalmente, Estados Unidos estuvo a favor de una Internet en gran medida desestructurada —“abierta, interoperable, segura y confiable” según la premisa de su política, fijada hace una década— para promover el libre flujo de ideas e información. Pero el entusiasmo estadounidense por ese tipo de Internet está desapareciendo a medida que sus enemigos sacan ventaja de esa apertura para socavar su democracia y robar propiedad intelectual importante para el funcionamiento y la ventaja comparativa de su economía.

La cuestión —más fácil de plantear que de responder— es dónde marcar los límites y cómo lograr que otros los acepten. En primer lugar, Estados Unidos no está libre de contradicciones, ya que también hace espionaje en el ciberespacio (pensemos, de nuevo, en una imagen clásica del siglo pasado, abrir sobres con vapor para leer el correo de otros, y traigámosla a la actualidad) y supuestamente, junto con Israel, instaló programas maliciosos para sabotear el proyecto iraní de armas nucleares. Por lo tanto, es de suponer que las prohibiciones de las actividades en el ciberespacio serían parciales.

Una idea promisoria es continuar en línea con lo discutido por Biden y Putin, es decir, prohibir que la infraestructura crítica se convierta en un objetivo (esta incluiría, entre otros, represas, instalaciones de producción de petróleo y gas, redes eléctricas, instalaciones de atención sanitaria, plantas nucleares de generación eléctrica, sistemas de comando y control de armas nucleares, aeropuertos y grandes fábricas). La capacidad cibernética puede convertirse en un arma de destrucción masiva cuando se comprometen esos sitios importantes.

Incluso con un acuerdo de ese tipo, puede resultar imposible verificar el cumplimiento, por lo que tal vez Estados Unidos desee introducir algún grado de disuasión para garantizar que las partes involucradas honren sus promesas. La disuasión podría implicar la voluntad declarada de aplicar respuestas simétricas: si atacas nuestra infraestructura crítica, haremos lo mismo con la tuya. La disuasión también puede ser asimétrica: si atacas nuestras instalaciones, te sancionaremos o perjudicaremos otros de tus intereses.

También se deben reforzar los acuerdos de ese tipo con acciones unilaterales, considerando lo que está en juego y que otros acuerdos (como el compromiso planteado por China, en 2015, de no robar propiedad intelectual) fueron infringidos. Por ejemplo, Estados Unidos haría bien en desarrollar una estrategia para reducir la vulnerabilidad de sus sistemas más valiosos.

También sería necesario declarar o negociar que no se aceptará que los gobiernos afirmen que ignoran las actividades cibernéticas agresivas, o nieguen su participación en ellas (como cuando Putin dijo que su gobierno no había tenido nada que ver con los ataques rusos a través de programas de cibersecuestro de datos o ransomware, aunque la precepción generalizada apunta en ese sentido).

En este caso, la analogía es con el terrorismo: después de los ataques del 11 de septiembre de 2001, Estados Unidos dejó en claro que no haría distinciones entre los grupos terroristas y los gobiernos que les proporcionaran apoyo o sirvieran como santuario para perpetradores de actos violentos o ilegales.

Bajo esa premisa, Rusia sería entonces responsable por las acciones de los grupos que actúen desde su territorio. Insistir en las responsabilidades debiera aumentar los incentivos para que Rusia ponga freno a esos comportamientos.

Con el tiempo, un pacto entre Estados Unidos y Rusia podría funcionar como un modelo al que se podrían sumar China, Europa y otros. Si se extendiera a China, se podrían sumar prohibiciones al robo de la propiedad intelectual (y más penas y más severas por infringirlas). Nada de esto garantiza el desarme, pero constituye el equivalente cibernético del control de armas, que es un punto de partida tan bueno como cualquier otro.

El autor

Richard Haass, presidente del Consejo de Relaciones Exteriores, anteriormente se desempeñó como director de Planificación de Políticas para el Departamento de Estado de Estados Unidos (2001-2003); fue enviado especial del presidente George W. Bush a Irlanda del Norte y coordinador para el futuro de Afganistán. Es autor, más recientemente, de The World: A Brief Introduction (Penguin Press, 2020).

Copyright: Project Syndicate, 2020

www.projectsyndicate.org