Guerra i pau al ciberespai

Les tecnologies de la informació i la comunicació s’han convertit en una part central de la vida quotidiana per a la major part de la població mundial, fins i tot a les àrees més endarrerides i remotes del planeta. Són un factor clau per potenciar el desenvolupament, la innovació i el creixement econòmic. No obstant això, no som sinó al principi d’una transformació fonamental. Durant els pròxims anys, noves tecnologies com l’internet de les coses, la impressió en 3D i els vehicles autònoms revolucionaran les pràctiques comercials establertes, els paradigmes reguladors i fins i tot les convencions socials.

Aquestes noves tecnologies tenen el potencial de generar enormes beneficis, però també comporten l’assumpció de riscos. El costat negatiu d’aquest augment exponencial de les activitats relacionades amb el ciberespai és la facilitat d’utilitzar i d’accedir a dades amb propòsits criminals. Hi ha un consens sobre el fet que els ciberatacs estan augmentant en nombre, sofisticació, abast i impacte. A mesura que el món es torna cada vegada més interdependent i hiperconnectat s’intensifica la preocupació per la vulnerabilitat del ciberespai. És una infraestructura d’infraestructures de la qual depenen la resta d’àmbits, ja sigui la informació, el comerç, l’energia, el sistema financer i molts altres.

Els ciberatacs tenen lloc en un medi, el ciberespai, on les accions ofensives tenen avantatge sobre les accions defensives. De fet, la major part de la infraestructura del ciberespai va ser dissenyada per assegurar-ne la interoperabilitat i obertura, sense centrar-se en la seguretat, que sol limitar la usabilitat. Els atacs també tendeixen a ser asimètrics, perquè al ciberespai hi ha menys barreres d’entrada i per la debilitat dels governs a l’hora de fer complir l’estat de dret. Això permet a atacants amb recursos limitats dur a terme accions pertorbadores amb un impacte més gran que en el món físic. Per tant, els ciberriscos són transnacionals per naturalesa, ja que tendeixen a expandir-se a escala global en efecte cascada per l’alt grau d’interconnexió i interdependència entre els actors en l’ecosistema digital.

En un medi sense fronteres és impossible abordar els riscos amb èxit des d’una sola jurisdicció. La cibercriminalitat ja és un negoci equiparable al tràfic de drogues, i està altament internacionalitzat. I tot i això no tenim un règim de governança global tan desenvolupat com en altres àmbits. Han proliferat diferents iniciatives internacionals amb l’objectiu de pal·liar aquest buit, de mitigar les ciberamenaces i de facilitar la gestió internacional del ciberespai, però han tingut un èxit limitat.

Un exemple d’això és la Conferència Global sobre Ciberespai (GCCS) que es va celebrar fa poc als Països Baixos. Representants de governs, del sector privat, de la societat civil i de la comunitat tècnica van anar a l’Haia per impulsar un enfocament multistakeholder de la governança del ciberespai i la cooperació público-privada. Cal subratllar que la governança del ciberespai combina un règim tradicional, en el qual els estats sobirans són els principals actors, amb un altre de més modern, en el qual participen tots els agents interessats. Aquest últim enfocament més obert ( multistakeholder ), que encarna la conferència de l’Haia, és el que ha predominat en la gestió dels assumptes tècnics i d’infraestructura d’internet, mostrant un alt grau d’eficàcia i assegurant la resiliència del ciberespai. Es basa en consensos de baix cap a dalt en els quals tots els actors afavoreixen un sentit de gestió col·lectiva i que posen l’accent en el foment de la confiança i la cooperació internacional.

Això contrasta amb el fet que les tres grans potències del ciberespai -els Estats Units, la Xina i Rússia- no s’hagin adherit a un tractat comú que fomenti l’harmonització de lleis nacionals o faciliti la cooperació entre elles. Tampoc participen simultàniament en institucions, amb l’excepció del G-20 o el sistema de les Nacions Unides. Durant els últims mesos s’ha intensificat el risc de conflictes estatals amb conseqüències regionals, cosa que ha erosionat la ja escassa confiança entre potències. El ciberespai es podria estar convertint en un escenari de batalla en què conflueixen governs, actors no estatals i el sector privat. En són exemples els casos de la cadena francesa TV5, atacada per jihadistes, o de Sony, suposadament atacada per Corea del Nord.

Aquestes turbulències geopolítiques i els recents casos de ciberespionatge han generat una creixent desconfiança fins i tot entre aliats tradicionals com Alemanya i els Estats Units. La temptació del replegament nacional podria anar més enllà si, en nom de la sobirania nacional, els governs desbaratessin la governança de l’àrea tècnica, que s’ha demostrat tan eficaç.

En aquest context, les empreses i la societat civil tenen un paper a desenvolupar en l’esforç per assegurar una governança oberta, inclusiva i prou flexible per adaptar-se a la naturalesa canviant dels ciberriscos. És aconsellable posar l’accent en la preservació de l’esfera tècnica mentre s’adopta un enfocament pragmàtic que aposti per iniciatives innovadores però factibles. Convé tenir en compte propostes com ara la creació d’un ciberconsell d’estabilitat G-20 (estats) + 20 (actors no estatals rellevants) o un sistema d’alerta primerenca i de coordinació basat en el model de l’Organització Mundial de la Salut per a les pandèmies. Poden ser elements que contribueixin a millorar la governança, com indica el recent informe de cibergovernança d’EsadeGEO i Zurich.

Respondre a les amenaces del segle XXI amb eines del segle XX no sembla una bona idea. El 2020 dues terceres parts de la població mundial estaran connectades i hi haurà 25.000 milions d’objectes en línia. El món necessita un diàleg fluid i franc entre estats, sector privat i societat civil que garanteixi la seguretat del ciberespai. Si hi ha codis mínims acceptats a escala global per regular la nostra vida col·lectiva, no hi ha cap raó perquè no puguem fer-ho en aquest nou espai que la tecnologia ha posat a la nostra disposició. La infraestructura del ciberespai s’ha convertit en l’equipament més important del nostre temps. Tots tenim interès a preservar el seu caràcter obert i global. Per això hauríem de poder superar els interessos estatals, interessos que, a curt termini, amenacen un progrés col·lectiu al qual no podem renunciar.

Copyright Project Syndicate