Aunque las guerras cibernéticas se caracterizan por ataques de un Estado contra otro mediante el uso de las Tecnologías de la Información y las Comunicaciones (TIC), estas acciones pueden involucrar también a grupos terroristas o hackers informáticos que actúan por encomienda de algún actor estatal.
A raíz del deterioro del mapa geopolítico mundial y las amenazas para la paz y la estabilidad internacionales derivadas de la conflagración bélica en Ucrania y la guerra entre Israel y Hamas, las cuestiones relacionadas con el comportamiento de los Estados en el ciberespacio están pasando a ocupar un lugar cada vez más relevante en las discusiones multilaterales.
En Estados Unidos, el general Timothy Haugh, director de la Agencia Nacional de Seguridad (NSA) informó al Senado que, el año pasado, se amplió el alcance de los operativos de su unidad de élite de guerra cibernética (CNMF), que participó en 22 misiones en 17 países diferentes, para identificar y neutralizar softwares maliciosos.
De acuerdo con reportes de los medios especializados, como DigWatch, en marzo pasado Microsoft denunció que el grupo de hackers patrocinado por Rusia, Midnight Blizzard, intentaba nuevamente violar sus sistemas.
En tanto, Francia se enfrentó el 1 de marzo a una ola de ciberataques descritos como de "intensidad sin precedentes", dirigidos a varios organismos estatales y que fueron atribuidos por fuentes oficiosas a Moscú; y, según expertos en seguridad, una sofisticada campaña de ciberespionaje vinculada a China, conocida como Earth Krahang, se enfocó en espiar a más de 70 organizaciones en todo el mundo, predominantemente entidades gubernamentales.
Así, no es de sorprender que la ciberseguridad se haya vuelto una de las principales preocupaciones de los gobiernos, del sector privado, de empresas tecnológicas y usuarios de Internet.
Se observa también que las principales potencias están fortaleciendo sus capacidades tecnológicas. Vemos un buen ejemplo de ello en la Unión Europea (UE): el Parlamento acordó el mes pasado una nueva legislación para fortalecer sus capacidades defensivas cibernéticas e instaurar un Sistema Europeo de Alerta de Ciberseguridad, que incluye mecanismos de emergencia y revisión de incidentes.
Las discusiones multilaterales más importantes en torno a estas cuestiones tienen lugar en el marco del Grupo de Trabajo de Composición Abierta sobre la Seguridad y el Uso de las Tecnologías de la Información y las Comunicaciones (GTCA) de la Organización de las Naciones Unidas (ONU).
Este mecanismo, que fue creado en 2021, ha tenido varias reuniones y en marzo pasado tuvo lugar su séptima sesión.
El GTCA, encaminado inicialmente a reducir la brecha digital entre las naciones, debate también sobre amenazas, normas de Derecho Internacional, medidas de fomento de la confianza, desarrollo de capacidades y diálogo institucional.
A 18 meses del fin de su mandato en el GTCA todavía no hay consensos sobre los principios y normas que debieran regular comportamiento responsable de los Estados en el ciberespacio, cuestión de extrema urgencia que tropieza con la falta de voluntad política de las potencias para superar las confrontaciones que tienen en jaque a la humanidad.
POR CARLOS DE ICAZA
EMBAJADOR EMÉRITO Y EXSUBSECRETARIO DE RELACIONES EXTERIORES
EEZ