Por Andrea Renda, Investigador Principal del Centro de Estudios Políticos Europeos
Fuente: Trend Micro (2013)
El auge de la Guerra Fría digitales
Amenazas y ataques cibernéticos cibernéticos también revelan una creciente guerra fría digitales . Durante años, el gobierno de Estados Unidos ha afirmado que los ataques cibernéticos son principalmente patrocinada por el Estado, iniciada principalmente por China, Irán y Rusia. La penetración en el mercado de la tecnología de Internet EE.UU. por empresas como Huawei, subvencionado por el gobierno chino, ha dado lugar a más temores de que la información confidencial sea vulnerable. Después de un intercambio explícito de puntos de vista entre el presidente Barack Obama y el presidente Xi Jinping en febrero de 2013, los Estados Unidos aprobó un nuevo gasto en la ley que incluía un proceso de revisión de espionaje cibernético EE.UU. limita la contratación pública de hardware chino.
Sospechas estadounidenses intensificaron cuando Mandiant, una firma de seguridad de la información privada, dio a conocer un informe que detalla el espionaje cibernético por una unidad militar chino encubierta contra 100 compañías y organizaciones de Estados Unidos. En marzo de 2013, el gobierno de EE.UU. anunció la creación de trece nuevos equipos de expertos informáticos capaces de tomar represalias si Estados Unidos se vieron afectados por un ataque importante.
Por otro lado, los expertos chinos afirman que el objetivo principal de los ataques patrocinados por el Estado, procedentes en gran parte de los Estados Unidos. Pero, en realidad, la situación es más compleja. La Tabla 1 muestra que los ataques cibernéticos marzo 2013 se pusieron en marcha con mayor frecuencia desde Rusia y Alemania, seguidos de Taiwán y los Estados Unidos.
Fuente: Deutsche Telekom iniciativa cibernética
¿Qué pasa con el Internet?
Creado como una red descentralizada, la Internet ha sido un lugar difícil para los políticos que tratan de hacer cumplir las leyes del mundo real. Denegación de servicio distribuida (DDoS), que consiste en los sistemas infectados de virus (botnet) orientados a un único sitio web que conduce a una denegación de servicio para el usuario final, se convirtió en una dura realidad para el año 2000, cuando empresas como Amazon, eBay y Yahoo! habían sido afectados. Estos costes se derivan del daño económico directo causado por la pérdida de ingresos durante un ataque, los costos de recuperación de desastres asociados con la restauración de los servicios de una empresa, una pérdida de clientes a raíz de un ataque, y el pago de indemnizaciones a los clientes en caso de una violación de su nivel de servicio acuerdos.
A medida que Internet impregna la vida cotidiana, las apuestas son cada vez más alto. En pocos años, la sociedad podía delegar todos los aspectos de la vida a la tecnología de la información imaginar coches sin conductor, las comunicaciones de máquina a máquina, y otras tendencias que conduzcan a la interconexión de los edificios a los trenes y lavavajillas a los teléfonos inteligentes. Esto podría abrir estas sociedades a eventos cibernéticos perturbadores antes inimaginables. ¿Qué es lo preocupante es que en el ciberespacio, los ataques parecen tener una ventaja estructural en las capacidades de defensa: puede ser prohibitivamente difícil prever dónde, cómo y cuándo atacarán agresores.
Frente a este desafío, la comunidad mundial se enfrenta a un dilema. La neutralidad de Internet ha demostrado ser un formidable aliado de la democracia, pero el costo de proteger la libertad de los usuarios se ha disparado. Servicios críticos, tales como el comercio electrónico o e-health, nunca podrían desarrollar si los usuarios no son capaces de operar en un entorno más seguro. Por otra parte, algunos gobiernos simplemente no les gusta que las ideas circulen libremente.
Además de la ” jaula gigante “, construido por China para aislar a los usuarios de internet, países como Pakistán han creado cortafuegos nacionales para controlar y filtrar el flujo de información en la red. Y aunque el gobierno de Obama, que tiene más recientemente defendido iniciativas libertad en Internet en el extranjero, se dijo que la cooperación con los operadores de telecomunicaciones privados en la vigilancia de Internet, y el Congreso está discutiendo una nueva ley impone el intercambio de información entre las empresas y el gobierno en el comportamiento del usuario final, que viola la privacidad del usuario.
La cuestión se hace más urgente cada día: ¿Debería el Internet siendo una de extremo a extremo, el medio ambiente neutral, o debemos sacrificar la libertad en Internet en aras de una mayor seguridad? La respuesta requiere una breve explicación de cómo se gobierna Internet, y lo puede cambiar.
El fin de la Web como la conocemos?
Desde sus primeros días, la Internet ha sido en gran parte no regulado por las autoridades públicas, convirtiéndose en una cuestión de auto-regulación privada por ingenieros y expertos, quienes durante años han tomado las decisiones más importantes a través de procedimientos estructurados. Sin duda, esto ha funcionado en el pasado. Pero a medida que el ciberespacio comenzó a expandirse, las apuestas comenzaron a subir.
Órganos informales, como la Corporación de Internet para la Asignación de Nombres y Números de Internet (ICANN), una asociación de múltiples partes interesadas privada, con sede en que las normas sobre los nombres de dominio y otros aspectos importantes de la Internet se han puesto cada vez más el centro de atención. Recientes decisiones de ICANN han exacerbado el debate sobre la necesidad de una mayor participación del Estado en la gobernanza de Internet, ya sea a través de una agencia especializada de las Naciones Unidas o por la Unión Internacional de Telecomunicaciones (UIT), un organismo de la ONU existente que garantiza la comunicación internacional y facilita el despliegue de infraestructuras de telecomunicaciones. Sin embargo, muchos expertos temen que si un modelo de múltiples partes interesadas es abandonado, la World Wide Web dejaría de existir tal como lo conocemos.
Conferencia Mundial del año pasado de las Telecomunicaciones Internacionales, celebrada en Dubai, organizó un debate sobre el futuro del ciberespacio. Todos los interesados buscaba un resultado diferente. La UIT miró a ampliar su autoridad a través de Internet, los operadores de telecomunicaciones europeos querían conseguir más ingresos al cambiar las reglas para el intercambio de información entre las redes, China, Rusia e India querían fuerte control del gobierno a través de Internet, los Estados Unidos y Europa se puso a proteger el modelo de múltiples partes interesadas de ICANN, y un grupo de países más pequeños tratado de tener acceso a Internet declarado un derecho humano.
Cuando un nuevo tratado fue finalmente sometido a votación, como era de esperar, tanto como cincuenta y cinco países (incluyendo los Estados Unidos y muchos países de la UE) decidieron no firmar. Desde entonces, la pregunta sobre cómo se rige la Internet sigue sin resolverse.
¿A dónde vamos desde aquí?
Los problemas que afectan el ciberespacio no se pueden resolver fácilmente. Hay tres aspectos que merecen la cooperación internacional: la ciberseguridad, la gobernanza de Internet y la libertad de expresión. Existen soluciones en los tres ámbitos, pero deberían abordarse por separado.
En primer lugar, la ciberseguridad necesita una asociación público-privada global, lo que implica los siguientes pasos:
- Los países deben comprometerse formalmente a la lucha contra botnets y abstenerse de ataques cibernéticos patrocinados por el gobierno.
- Los gobiernos deberían establecer equipos de preparación para emergencias informáticas que reciban la notificación de los particulares y la resiliencia de red segura, ya sea directamente oa través de operadores de redes privadas.
- Los operadores deben ponerse de acuerdo en toda la industria de códigos de conducta a nivel regional, y, posiblemente, a nivel global, nivel para asegurar que el flujo de información entre los operadores y las autoridades públicas es rápido y fiable.
- Fideicomiso debe establecerse entre los operadores públicos y privados a través de una plataforma específica, como se están adoptando actualmente en Europa .
- Una taxonomía y clasificación de los principales riesgos y contraestrategias disponibles deben ser desarrollados. Esto permitiría el desarrollo de un mercado de seguros más maduro para la ciberseguridad.
En segundo lugar, no existe una alternativa creíble al modelo de múltiples partes interesadas para la gobernanza de Internet. Pero Estados Unidos debe darse cuenta de que los principales activos de Internet no deben ser controlados únicamente por las empresas nacionales, sobre todo porque la mayoría de los usuarios de Internet se encuentran en Asia. En términos más generales, la ICANN debería ser más transparente y estructurada, responsable, y representan un marco multilateral, si quiere sobrevivir como un regulador privado.
En tercer lugar, la comunidad internacional debe proteger la libertad de expresión, posiblemente a través de la Ciencia y la Cultura de las Naciones Unidas para la Educación. Aunque la gestión del tráfico y los “carriles de peaje” se permiten en el Internet, el acceso universal a un sistema robusto, Internet neutral siempre debe ser preservada como garantía de la democracia. Esto se resistió fuertemente, ya que podría dar lugar a más fácil anonimato para los delincuentes, pero cualquier alternativa sería atentar contra la libertad de Internet.