El ciberespacio no es una zona de guerra, ¿o sí?

El ciberespacio no es una zona de guerra, ¿o sí?

Lamentablemente no todo en la vida es paz y amor. Salvo, claro, que pertenezcas al Departamento de Seguridad Nacional de Estados Unidos.

El día de ayer fue publicada en Wired una interesante editorial abierta, redactada de la mano de Jane Holl Lute, subsecretaria del Departamento de Seguridad Nacional, y de Bruce McConnell, consejero senior del mismo órgano. ¿El motivo? Aseverar que no existe tal cosa como una ciberguerra y que, por lo tanto, malamente Estados Unidos podría estar enfrentando una y mucho menos perdiéndola.

En esta sociedad de la información, globalizada, y que debe asumir tanto los beneficios como los costos y riesgos que aquel proceso conlleva, resulta indispensable, creo, analizar las cosas en su real perspectiva, sin tabúes ni fines políticos de por medio. Por ello resulta incomprensible, a mi entender, la visión que el gobierno de Estados Unidos manifiesta a través de artículos como éste, e intentando negar lo innegable; máxime si hace un par de semanas se llevó a cabo la tradicional Conferencia de Seguridad de Munich, en donde, por primera vez en la historia, los diversos Estados partícipes –incluyendo, claro, Estados Unidos– deliberaron, precisamente, acerca de la ciberseguridad y la ciberguerra.

Por otra parte, en una aldea que además de globalizada se encuentra sumamente tecnologizada, y en donde la seguridad alcanza ribetes cibernéticos impensables para algunos (por ejemplo, con un Pentágono capaz de predecir, con más o menos certeza y gracias a un software creado por Lockheed Martin, el estallido de conflictos sociales en el mundo), no debe resultarnos indiferente lo que sobre ciberguerra declare o haga la principal potencia mundial, más aún si se trata de un liderazgo sustentable y difícilmente capaz de ser desplazado en el corto o mediano plazo (por mucho que resuenen los clichés de que próximamente China gobernará el mundo, o de que es el BRIC lo que viene pisando fuerte).

La terquedad de quienes escribieron el artículo –y fundamentalmente de aquellos a quienes representan– es lo primero que salta a la vista ya desde las líneas iniciales. Sin embargo, antes de disparar en contra, resulta necesario resumir de alguna forma la postura del gobierno de Estados Unidos y los argumentos que se señalaron en aquel artículo.

La afirmación principal, como digo, ya se puede encontrar al principio del texto, y es tan tajante como sorprendente: “el ciberespacio no es una zona de guerra”. A favor de esta idea, Holl Lute y McConnell señalan que, si bien los conflictos y la explotación están presentes en Internet, el ciberespacio es fundamentalmente un espacio civil. De ahí en adelante, y apenas sosteniendo la idea anterior, el artículo se esmera en insistir que la ciberseguridad es una responsabilidad de todos (punto sobre el que concuerdo plenamente y sobre el que nos explayaremos en breve) y que el Gobierno de Estados Unidos hace todo lo posible para que el espacio virtual sea una verdadera extensión de la geografía estadounidense como escenario para la realización del sueño americano; ensalzando así, de paso, la labor del Departamento de Seguridad Nacional, de la NSA, del FBI y de otros órganos federales en la consecución de ese gran objetivo que es hacer de Estados Unidos un país seguro en lo digital.

Ahora bien, como dicen que el papel aguanta mucho e Internet lo aguanta todo, basta invertir el orden de la frase que Holl Lute y McConnell expresan, sin que se altere en absoluto su significado, para que nos invada la duda. ¿Por qué no decimos, en cambio, “si bien el ciberespacio es fundamentalmente un espacio civil, los  conflictos y la explotación están presentes”?

Pero más allá de dejar en evidencia la falta de argumentos sólidos, con una tesis sin refuerzo y disfrazada con engaños gramaticales, también podemos increpar a los encargados de la seguridad nacional del gobierno de Estados Unidos que la existencia de un escenario “fundamentalmente civil” no imposibilita en absoluto que nos encontremos en presencia de un conflicto. De hecho, el argumento resulta risible por cuanto la historia se ha encargado de demostrarnos fehacientemente que en una guerra real los escenarios suelen ser, precisamente, campos y ciudades pobladas por civiles, y no cuarteles militares.

Por lo demás, tampoco es necesario que para librar una guerra deba existir un enemigo estrictamente definido. Si bien hasta la segunda mitad del siglo XX es fácilmente apreciable la existencia de un oponente tangible, delimitado por fronteras geográficas y una abierta y diametralmente opuesta posición política, hoy en día la llamada “guerra contra el terrorismo” es el mejor ejemplo de la existencia de un enemigo difuso, a veces abstracto, e igualmente –o aun más– peligroso, independiente de las invasiones que puedan haberse llevado a cabo en Oriente Medio. La guerra contra el terrorismo no es un enfrentamiento “convencional” que pudiera asimilarse al conflicto armado con la Alemania nazi o a la Guerra Fría, sino un estado de alerta constante cuya extinción o diminución no parece vislumbrarse en el corto o mediano plazo. Y la ciberguerra es igual.

A cada uno lo suyo

Otra afirmación hecha en el artículo de Wired que reviste interés se encuentra ligada al rol que han de cumplir los distintos protagonistas de la sociedad en la ciberseguridad, declarándose un necesario liderazgo por parte de las agencias del gobierno, pero también apelando a la importancia de actores como las empresas privadas de seguridad digital, algunos agentes económicos estratégicos, medianas y pequeñas empresas e, incluso, familias y personas naturales.

Sobre este aspecto ya adelantaba mi acuerdo. Si bien difícilmente pueden los diversos agentes privados asumir el liderazgo de este campo, no podemos desconocer la relevancia del rol que cada uno debe jugar. Y en ello Holl Lute y McConnell son sumamente enfáticos, destacando el trabajo de las compañías que elaboran software de seguridad, contribuyendo así al crecimiento del empleo y a la generación de riqueza; la importancia de que grandes empresas, cuyas labores son indispensables para que la gran maquinaria estadounidense funcione de forma permanente –en áreas como finanzas, energía y agua–, se protejan a sí mismas; y last but not least, lo fundamental que es, asimismo, que tanto pequeñas como medianas empresas, familias y ciudadanos de a pie cuiden sus datos.

Estrechamente ligado con lo anterior tenemos la clásica dicotomía Estado-libre mercado, aseverando los autores que no todos coinciden en que la labor de ciberseguridad deba ser una cuestión abordada por las agencias federales, ya que –dicen algunos críticos– el tema habría de ser dejado en manos del libre mercado. Holl Lute y McConnell se declaran abiertamente en desacuerdo, señalando que el mercado no resolverá todos los problemas, y que en ningún otro campo “el mundo privado soporta una carga tan pesada”, de manera que la ciberseguridad no debería ser la excepción.

Y tienen razón. Si bien el auge de la economía neoliberal ha dejado en manos del mercado muchos ámbitos que antiguamente eran atribuidos de forma exclusiva al Estado, hoy en día siguen existiendo áreas que, en razón de su complejidad, todavía se encuentran en manos de un aparato burocrático central. ¿El ejemplo por antonomasia? La seguridad nacional. Y es que, después de todo, el orden público difícilmente podría convertirse en una responsabilidad asumida por la seguridad privada, y mucho menos un país podría hacer frente a una amenaza externa –o derechamente a una guerra– con fuerzas de este tipo, más allá del excepcional y reducido caso de los contratistas privados (que en realidad suelen ser ex operadores de las fuerzas especiales, y por tanto agentes del Estado, que sólo andan buscando mejores remuneraciones). En el caso del orden público y la seguridad exterior, entonces, resulta evidente que los actores en cuyas manos debe quedar la mayor parte del problema son la policía, las fuerzas armadas y los órganos de seguridad e inteligencia.

Al final, de lo anterior se desprende una suerte de analogía: si la seguridad interna y exterior no pueden correr por cuenta de agentes privados, y es el Estado el que debe hacerse cargo, igualmente debe ocurrir algo similar con la ciberseguridad. Luego, si los órganos federales de Estados Unidos asumen el protagonismo en esto, existen razones bastante sensatas para proclamar que el país del norte reconoce la amenaza de una ciberguerra –no necesariamente como un inminente ataque masivo que destruirá la nación, pero sí como un riesgo latente y que podría golpear en aquellas infraestructuras que duelen–.

De hecho, Holl Lute y McConnell saben que al proclamar la equivocación de quienes defienden que los privados deben asumir el protagonismo en esta gran tarea, se expondrán a que se haga una recriminación como la anterior. “En el otro extremo, se abre la posibilidad de tratar el ciberespacio como un escenario de guerra. Si tan sólo fuera más sencillo”, se lamentan.

Pero en realidad es más simple de lo que creen. El extremo que el gobierno de Estados Unidos ha asumido parece ser el correcto. Ahora sólo falta reconocerlo y dejar de camuflarlo, lo que nos lleva a otra problemática.

¿Para qué qué mentir?

Una pregunta que salta a la luz es, ¿por qué razón podrían las agencias federales de Estados Unidos asumir un rol protagónico –quizá monopólico– en la ciberseguridad, sin reconocer abiertamente la existencia de un problema, es decir que una ciberguerra es una amenaza tan real e inminente como la del terrorismo?

Desde luego las explicaciones más orwellianas no se harán esperar: que el gobierno quiere controlar Internet, y que se intenta reducir el margen de libertad y privacidad de los usuarios de Internet; todas quizá algo conspiranoicas, pero perfectamente posibles. De hecho, si las concordamos con los proyectos políticos y legales provenientes de Estados Unidos y de los que día a día tenemos noticia, podríamos hacer un punto.

O tal vez intente disminuirse la envergadura del flanco que ha abierto Wikileaks; un “ataque”, quizá, bastante cercano a lo que podría ser una ciberguerra, o al menos bastante cercano a lo que es una amenaza a la ciberseguridad nacional. Y es que, más allá de la colaboración que puedan haber ofrecido informantes de las fuerzas armadas de Estados Unidos, no debemos perder de vista que buena parte de la consecución de cables por parte de la organización de Assange se debe a la interceptación de comunicaciones diplomáticas por vía electrónica, y a la irrupción en una red digital de inteligencia cuyo acceso, se supone, debía ser sumamente restringido, pero que al carecer de las medidas de seguridad con que, hipotéticamente, debiera haber contado un sistema de tal entidad, fue vulnerada.

De cualquier manera, no podemos perder de vista la importancia de Internet en el mundo moderno, con sectores económicos estratégicos dependiendo de forma vital de la red, y tampoco que la amenaza a dichas infraestructuras es un riesgo latente que ningún gobierno puede darse el lujo de desconocer.

Sean cuales sean las razones de este doble estándar, parche ante la herida o discurso políticamente correcto que pareciera querer transformar el término “ciberguerra” en un tabú (como “guerra” en el contexto de las relaciones chilenas con nuestros países vecinos), lo fundamental es no dejar de desconfiar del “todo está bien” que a veces intentan promulgar las autoridades, no dejar de mantener ambos ojos abiertos y clavados sobre la seguridad y privacidad en la red, y no dejar de velar, tanto en nuestras tierras como en el ciberespacio, por la preservación de nuestra sacrosanta libertad.

And God bless America.

Link: Op-Ed: A Civil Perspective on Cybersecurity (Threat Level)