Microsoft pide una “Convención de Ginebra Digital” para frenar la ciberguerra

Actualidadciberguerra

Microsoft pide una “Convención de Ginebra Digital” para frenar la ciberguerra

Los ciberataques realizados por naciones soberanas se están convirtiendo en algo tan habitual que los civiles necesitan urgentemente la protección de una versión para Internet de la Convención de Ginebra, declaró el jefe legal de Microsoft, Brad Smith, esta semana en la conferencia RSA en San Francisco.

Según Smith, la falta de normas internacionales sobre como deben comportarse las naciones en Internet está llevando al mundo hacia terrenos peligrosos.

Un aviso fue el hackeo masivo de Sony en 2014, que está considerado como un ataque de venganza por parte de Corea del Norte. En 2016, se acusó a los rusos de minar la propia democracia al filtrar datos durante las elecciones presidenciales americanas.

Al multiplicarse los ataques coordinados por naciones, la mayoría de ellos secretos, las compañías tecnológicas sufren para contrarrestar a algo mucho más poderoso que ellas. Continuando con sus palabras “De repente vemos que vivimos en un mundo en el que no parece haber límites en los ataques realizados por naciones”.

Atajar el problema requeriría una versión digital de la Cuarta Convención de Ginebra de 1949 para proteger a los civiles durante tiempo de guerra. Es decir, ha llegado el momento que los gobiernos de las distintas naciones del mundo se reúnan y creen normas internacionales para la ciberseguridad y que se comprometan a cumplirlas.

Estas incluirían prohibir atacar las infraestructuras críticas, o robar propiedad intelectual para minar la economía.

La idea de crear unas ciber-normas ya surgió en 2012 cuando el ministro de exteriores británico, William Hague, propuso en la Conferencia de Budapest sobre el Ciberespacio un boceto sobre las principales medidas a tomar.

Pese a que la idea se formalizó con un acuerdo fraguado por las Naciones Unidas y firmado por 20 naciones en 2015, la realidad ha demostrado que todo ha quedado en unas preciosas palabras que se ha llevado el viento. Los ataques han aumentado exponencialmente, dejando a muchas naciones preguntándose que pueden hacer para terminar con la amenaza.

Imponer reglas en el ciberespacio es intrínsecamente difícil. Para empezar está el problema de la atribución. Si no puedes probar quien ha realizado el ataque ¿cómo puedes hacer responsable a una nación de lo ocurrido?

Por esto, Smith opina que las reglas deben ser gestionadas por un organismo internacional independiente con suficiente poder para investigar y hacer públicos todas las pruebas que incriminen a una nación.

Esta sugerencia pretende acabar con el consenso que la seguridad en Internet debe recaer en el sector privado bajo la supervisión de agencias gubernamentales, un statu quo respaldado por EEUU.

Pero ¿qué ocurre si esas agencias gubernamentales son parte del problema? La ciberguerra es muy rentable para algunas naciones ya que es barata, tiene pocos riesgos y puede causar bastantes daños.

Aunque parezca muy interesante la Convención de Ginebra Digital, es mucho más probable que las travesuras de las naciones en la ciberguerra termine por echos en el mundo real. Llegará un momento en que alguien meta la pata y tendrán que pagar un precio por sus fechorías. Hasta ese día, seguramente nadie será castigado.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s