"Así como la Cuarta Convención de Ginebra protege a los civiles en tiempos de guerra, ahora necesitamos un Convenio de Ginebra Digital que haga que los gobiernos protejan a los civiles de ataques de otros países en tiempos de paz". Brad Smith, presidente de Microsoft, explica así la necesidad de la creación de un convenio internacional digital en el que, además, propone que las principales compañías tecnológicas tomen el papel de neutrales, como si fueran Suiza en versión digital.
La sugerencia de Microsoft no llega ahora por casualidad. "Durante el último año hemos sido testigos no sólo del crecimiento del cibercrimen, sino también de una proliferación en ciberataques que es novedad y desconcertante", asegura Smith. Se refiere no únicamente a los ciberataques "habituales" con fines económicos, sino a otros que se atribuyen a otros gobiernos. Menciona, por ejemplo, el de Corea del Norte a Sony.
Más responsabilidad de los gobiernos y un organismo independiente
El problema, para Microsoft, es tan grande e importante que empresas y gobiernos pueden solucionar de forma independiente. Por un lado, piden a los gobiernos que hagan más de su lado y se pongan de acuerdo para adoptar un Convenio de Ginebra Digital.
Sí, hay ya acuerdos sobre la mesa que tratan el asunto de los ciberataques (por ejemplo, en 2015 EEUU y China firmaron uno para comprometerse a no robarse entre ellos información informática de propiedad intelectual), pero piden la creación de unas nuevas reglas internacionales que "protejan a los civiles" y al sector privado, además de obligar a las agencias de seguridad a avisar de los fallos informáticos a los fabricantes, en lugar de aprovecharlos para su propio beneficio.
De hecho, nombra el acuerdo entre EEUU y China para demostrar que es posible llegar a acuerdos bilaterales similares: "Estados Unidos y Rusia pueden impulsar un acuerdo futuro para prohibir los hackeos estatales de todos los aspectos civiles de nuestras infraestructuras económicas y políticas", añade. Precisamente los últimos meses han sido muy intensos en las relaciones de ambos países, con las principales agencias de EEUU acusando a Rusia de haber interferido en las elecciones.
Todo esto se supervisaría con una organización internacional independiente. ¿Sus misiones? Según la propuesta de Microsoft, "investigar y compartir al público las pruebas que atribuyan los ataques estatales a ciertos países" y que estos sepan que serán denunciados en público. Estaría compuesta por expertos procedentes de gobiernos, el sector privado, universidades y civiles, y sería algo similar a lo que hoy es la Atomic Energy Agency.
Las compañías tech como "Suizas digitales"
¿Cuál sería el papel de las compañías tecnológicas, como la propia Microsoft? En este caso la compañía lo tiene claro: éstas deben proporcionar asistencia y protección, sin participar en ningún momento en los ataques ("Compromiso del 100% a la defensa y del 0% a los ataques", dicen). De nuevo, y siguiendo la analogía que hacen con la Cuarta Convención, explican su papel como una especie de "Cruz Roja" que asiste y ayuda, y su neutralidad modelada en Suiza:
"Incluso en un mundo en el que está creciendo el nacionalismo, en lo que a la ciberseguridad respecta el sector tecnológico global necesita funcionar como una Suiza Digital neutral. Proporcionaremos asistencia y protegeremos a los clientes de cualquier lugar. No ayudaremos a atacar a los clientes. Necesitamos mantener la confianza del mundo. Y todos los gobiernos, independientemente de sus ideas políticas, necesitan una infraestructura IT nacional y global en la que pueda confiar"
Entre las acciones que estas compañías neutrales deberían tomar mencionan, por ejemplo, el colaborar junto a otras compañías para mitigar y defenderse de ataques, el comprometerse en no ayudar en ellos, en ofrecer parches a sus usuarios independientemente de quiénes sean los atacantes y el informar de las vulnerabilidades de seguridad.
¿Se sumarán otras tech a la propuesta?
Por ahora, lo que propone Microsoft es eso, una propuesta, pero no parece descabellado que otras compañías tecnológicas importantes se sumen. En el pasado (y en el presente) ya han colaborado para otras causas, como por ejemplo la lucha contra el spam y, como menciona Brad Smith, acontecimientos recientes han demostrado que el sector tecnológico es completamente global y hay muchas causas que lo unen:
"Como industria, hemos conseguido unir a la gente en formas que ayudan al entendimiento mutuo y el respeto. Necesitamos emplear este entendimiento para proteger a la gente en todas partes, ganándonos su confianza como la Suiza digital mundial"
¿Llegará a algo esta idea o se quedará en una simple propuesta? No sólo depende del resto de empresas tecnológicas, sino de la propia comunidad internacional. Ahora la pelota está en su tejado... si es que llegan a reconocer siquiera que existe dicha pelota.
Más información | Microsoft
Ver 5 comentarios