Pactos globais de ciberseguridade: unha regulación para gobernar o ciberespazo
Pactos globais de ciberseguridade: unha regulación para gobernar o ciberespazo
Pactos globais de ciberseguridade: unha regulación para gobernar o ciberespazo
- autor:
- Xuño 2, 2023
Desde 2015 asináronse varios pactos mundiais de ciberseguridade para mellorar a cooperación entre os estados en materia de ciberseguridade. Non obstante, estes pactos atoparon resistencia, especialmente de Rusia e os seus aliados.
Contexto dos pactos mundiais de ciberseguridade
En 2021, o Grupo de traballo aberto (OEWG) das Nacións Unidas (ONU) convenceu aos membros de que acordasen un acordo internacional de ciberseguridade. Ata o momento, 150 países participaron no proceso, incluíndo 200 escritos e 110 horas de declaracións. O Grupo de expertos gobernamentais en ciberseguridade (GGE) da ONU dirixiu previamente o plan global de ciberseguridade, con só un puñado de países que participan. Non obstante, en setembro de 2018, a Asemblea Xeral da ONU aprobou dous procesos paralelos: a sexta edición do GGE, aprobada por Estados Unidos e o OEWG proposto por Rusia, que estaba aberto a todas as nacións membros. Houbo 109 votos a favor da proposta de OEWG de Rusia, mostrando un interese internacional xeneralizado en discutir e formar normas para o ciberespazo.
O informe GGE aconsella un enfoque sostido nos novos perigos, o dereito internacional, o desenvolvemento de capacidades e a creación dun foro regular para discutir cuestións de ciberseguridade dentro da ONU. Os acordos GGE de 2015 foron ratificados como un paso significativo para establecer normas cibernéticas para axudar ás nacións a navegar pola web de forma responsable. Por primeira vez, producíronse discusións sobre a seguridade da infraestrutura médica e doutras infraestruturas críticas dos ataques cibernéticos. En particular, a oferta de creación de capacidades é significativa; mesmo o OEWG recoñeceu a súa importancia na cooperación cibernética internacional xa que os datos se intercambian constantemente a través das fronteiras, o que fai que as políticas de infraestrutura específicas de cada país sexan ineficaces.
Impacto perturbador
O principal argumento deste pacto é se deben crearse regras adicionais para acomodar as complexidades en desenvolvemento do contorno dixital ou se as normas de ciberseguridade existentes deben considerarse fundamentais. O primeiro grupo de países, incluíndo Rusia, Siria, Cuba, Exipto e Irán, con certo apoio de China, defendeu o primeiro. Ao mesmo tempo, Estados Unidos e outras democracias liberais occidentais dixeron que o acordo GGE de 2015 debería construírse e non substituílo. En particular, o Reino Unido e os Estados Unidos consideran redundante un acordo internacional xa que o ciberespazo xa se rexe polo dereito internacional.
Outro debate é como regular a crecente militarización do ciberespazo. Varios estados, incluíndo Rusia e China, pediron unha prohibición total das operacións cibernéticas militares e das capacidades cibernéticas ofensivas. Non obstante, isto foi resistido por EEUU e os seus aliados. Outra cuestión é o papel das empresas tecnolóxicas nos pactos mundiais de ciberseguridade. Moitas empresas dubidaron en participar nestes acordos por temor a que estean sometidas a unha maior regulación.
É importante ter en conta a tensión xeopolítica que atravesa este pacto global de ciberseguridade. Aínda que os ciberataques patrocinados polo estado de Rusia e China reciben a maior cobertura (por exemplo, Solar Winds e Microsoft Exchange), os EE. UU. e os seus aliados (incluíndo o Reino Unido e Israel) tamén lanzaron os seus propios ciberataques. Por exemplo, Estados Unidos colocou malware na infraestrutura eléctrica de Rusia en 2019 como advertencia ao presidente Vladimir Putin. Os Estados Unidos tamén piratearon os fabricantes de teléfonos móbiles chineses e espiaron o maior centro de investigación de China: a Universidade de Tsinghua. Estas actividades é o motivo polo que incluso os estados autoritarios que foron acusados de iniciar regularmente ciberataques están dispostos a implementar regulacións máis fortes sobre o ciberespazo. Non obstante, a ONU considera en xeral un éxito este pacto global de ciberseguridade.
Implicacións máis amplas dos pactos mundiais de ciberseguridade
As posibles implicacións dos pactos mundiais de ciberseguridade poden incluír:
- Países que regulan cada vez máis (e nalgúns casos, subvencionan) os seus sectores público e privado para actualizar as súas infraestruturas de ciberseguridade.
- Incremento dos investimentos en solucións de ciberseguridade e capacidades cibernéticas ofensivas (por exemplo, militares, de espionaxe), especialmente entre os grupos nacionais rivais como o continxente Rusia-China e os gobernos occidentais.
- Un número crecente de nacións que evitan poñerse do lado de Rusia-China ou Occidente, en cambio optan por implementar as súas propias normativas de ciberseguridade que mellor funcionen para os seus intereses nacionais.
- Grandes empresas tecnolóxicas -especialmente provedores de servizos na nube, SaaS e empresas de microprocesadores- que participan nestes pactos, dependendo das súas implicacións nas súas respectivas operacións.
- Desafíos para implementar este pacto, especialmente para as nacións en desenvolvemento que non teñen os recursos, as regulacións ou as infraestruturas necesarias para soportar defensas avanzadas de seguridade cibernética.
Preguntas a ter en conta
- Cres que os pactos mundiais de ciberseguridade son unha boa idea?
- Como poden os países desenvolver un pacto de ciberseguridade que sexa equitativo e inclusivo para todos?
Referencias de insight
As seguintes ligazóns populares e institucionais foron referenciadas para esta visión:
