Terrorismo y guerra en el ciberespacio
Está suficientemente probado que es posible causar daños a través de Internet. Muchos observadores creen que los gobiernos estadounidense e israelí estuvieron detrás del ataque que hace un tiempo destruyó varias centrifugadoras en una planta nuclear iraní. Hay quien dice que un ataque del gobierno iraní destruyó miles de computadoras de la empresa saudita Aramco. A Rusia se la acusa de haber orquestado ataques de denegación de servicio contra Estonia y Georgia. Y en diciembre pasado, el presidente de los Estados Unidos, Barack Obama, atribuyó un ataque contra Sony Pictures al gobierno norcoreano.
Hay cuatro grandes tipos de ciberamenazas a la seguridad nacional, cada uno de ellos con diferentes horizontes temporales y soluciones: por un lado, la ciberguerra y el espionaje económico, que en gran medida se asocian con estados; por el otro, el ciberdelito y el ciberterrorismo, que en la mayoría de los casos se asocian con actores no estatales. En la actualidad, el espionaje y el delito digital son las amenazas más costosas, pero es posible que en la próxima década los otros dos tipos se vuelvan más dañinos.
Las áreas más auspiciosas para la incipiente cooperación internacional en protección del ciberespacio tienen que ver con amenazas planteadas por terceros, como delincuentes y terroristas. Rusia y China son partidarias de un tratado que coloque Internet bajo supervisión amplia de las Naciones Unidas. La idea que ambos países tienen de “seguridad informática” es inaceptable para los gobiernos democráticos, ya que legitimaría actos de censura por parte de gobiernos autoritarios; pero tal vez sea posible identificar y atacar conductas de cuya ilegalidad nadie dude. Aunque sería imposible limitar todos los tipos de ciberataques, un buen punto de partida serían el ciberdelito y el ciberterrorismo. Las grandes potencias tienen motivos para limitar daños mediante acuerdos.
El funcionamiento básico de Internet ya está bajo control de algunas instituciones, formales e informales. Estados Unidos planea acertadamente reforzar el papel de la Corporación de Internet para la Asignación de Nombres y Números (ICANN) dándole la supervisión de la “libreta de direcciones” de Internet. También está la Convención sobre el Ciberdelito aprobada en 2001 por el Consejo de Europa, que prevé la cooperación entre policías nacionales a través de Interpol y Europol. Y un grupo de expertos gubernamentales de las Naciones Unidas está analizando la relación entre derecho internacional y ciberseguridad.
Es probable que lograr acuerdos en temas más conflictivos (como los ciberataques con fines de espionaje y de “preparación del campo de batalla”) lleve más tiempo. Sin embargo, que por ahora no se pueda pensar en un acuerdo general de control de armas cibernéticas no debe impedir que haya avances en algunos temas. El desarrollo de nor-