DiarioTi.com - el diario del profesional TI

Lunes 21 Ago 2017 | Año 14 | Edición 4649
Menu
letter
    

    Microsoft propone una “Convención de Viena digital”

    El volumen de ciberataques orquestados por agentes estatales ha aumentado considerablemente en los últimos años. Ante esta situación, Microsoft propone elaborar reglas internacionales sobre la materia.

    Diario TI 15/02/17 9:42:27

    Las ofensivas cibernéticas realizadas por organismos estatales representan una forma de intervención híbrida y frecuentemente no militar. Sin embargo, al tratarse de conflictos bélicos, las convenciones internacionales imponen a las partes beligerantes reglas y procedimientos que no existen para el caso de los conflictos en el ciberespacio. Esta perspectiva tiene especial relevancia para el caso de ataques contra civiles.

    El 14 de febrero, en el marco de la conferencia RSA que se realiza en San Francisco, Estados Unidos, el director de la división jurídica de Microsoft, Brad Smith, propuso la creación de una “Convención de Viena Digital”, similar a la existente. La Convención de Viena consiste de cuatro tratados que regulan la protección de personal de sanidad, el trato dado al personal militar herido o enfermo, el trato a los prisioneros de guerra y la protección de civiles.

    “Al igual que el cuarto capítulo de la Convención de Viena por largo tiempo ha protegido a los civiles en tiempos de guerra, es necesario establecer ahora una suerte de convención de Viena digital que obligue a las autoridades a proteger a los civiles contra ataques realizados por las naciones en tiempos de paz. Y al igual que la convención de Viena reconoce la decisiva participación de la Cruz Roja en su instrumentación, los ataques realizados por estados nacionales requieren la activa asistencia de empresas tecnológicas”, escribe Smith en el blog de Microsoft.

    Punto de inflexión

    El ejecutivo agrega que «el sector tecnológico desempeña un papel único y por lo tanto debemos comprometer nuestra participación activa, que convierta a Internet en un lugar más seguro, algo así como una Suiza digital neutral, que esté al servicio de los clientes en todas partes, y que conserve la confianza del mundo”.
    Smith hizo referencia a un ataque totalmente específico, que había constituido un punto de inflexión en el ámbito de las incursiones ofensivas realizadas en el ciberespacio por estados nacionales; el ataque perpetrado por Corea del Norte contra Sony Pictures en 2014. Aunque no se trató del primer ataque cibernético realizado por un Estado nacional, los incidentes anteriores se habían tratado principalmente de espionaje económico y militar. Para el caso de Sony Pictures, la motivación fue socavar directamente la libertad de expresión. El ejecutivo de Microsoft agrega que en 2014 hubo discusiones internacionales orientadas a dar una mayor visibilidad a los ataques estatales orientados a apropiarse de la propiedad inmaterial del sector privado. Asimismo, recuerda que en 2016, esas actividades incluyeron intrusiones contra procesos democráticos, en evidente alusión al proceso electoral estadounidense.

    Ausencia de fronteras

    “Repentinamente estamos en un mundo donde los ataques realizados por estados nacionales eliminan las fronteras. Los conflictos entre las naciones ya no tienen lugar en tierra, mar o aire, ya que el ciberespacio se ha convertido en el nuevo campo de batalla global. Hay un riesgo, cada vez mayor, de que los estados intentarán explotar software, o convertir el software en armas, con el fin de alcanzar sus objetivos. Paralelamente, las inversiones estatales en el ámbito de la ciberguerra no hacen sino aumentar”.

    A juicio de Smith, el problema no puede ser solucionado a título individual. Por lo tanto, pide a los gobiernos del mundo reunirse, y confirmar normas elaboradas durante los últimos años sobre ciberseguridad, junto con adoptar normativas vinculantes e implementarlas en sus países. A juicio del director jurídico de Microsoft, la “Suiza digital” debería ser una organización que, en su estructura y función, tenga paralelos con el Organismo Internacional de Energía Atómica (OIEA), sobre la no proliferación de armas nucleares. “Esta organización está integrada por expertos técnicos aportados por las autoridades, el sector privado, el sector académico y la comunidad civil, con capacidad para investigar ataques específicos, y compartir las pruebas, cuando se compruebe que un ataque fue realizado por un Estado nacional específico. Sólo entonces los estados nacionales tendrán presente que si violan las reglas, el mundo se enterara”, comenta Smith.

    Lea también:

    Eugene Kaspersky propone un pacto internacional que regule las ciberarmas

    Fotografía (c) 276757784 vía Shutterstock
        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.