La sociedad civil puede contribuir a las discusiones en materia de ciberseguridad sobre la implementación de reglas y principios de comportamiento de los Estados, señaló Luis Fernando García, director ejecutivo de R3D: Red en Defensa de los Derechos Digitales, durante su participación en en la tercera sesión sustantiva del Grupo de Trabajo de Composición Abierta (OEWG) sobre tecnologías de la información y seguridad internacional 2021-2025, organizado por las Naciones Unidas.
La sesión sirvió para que numerosas organizaciones de la sociedad civil compartieran sus perspectivas con los representantes de los Estados integrantes del Grupo de Trabajo. Al respecto, R3D pidió reconocer las asimetrías en capacidades ofensivas y defensivas de los Estados y, por lo tanto, los distintos grados de responsabilidad que tienen en el mantenimiento de la paz y seguridad internacional de estas tecnologías.
García solicitó que aquellos Estados que históricamente han concentrado las capacidades cibernéticas ofensivas asuman mayores responsabilidades, como la divulgación responsable de vulnerabilidades. Así mismo, instó a evitar que los Estadospuedan imponer a fabricantes y desarrolladores de las TIC obligaciones que menoscaben la seguridad y privacidad, como establecer puertas traseras o debilitar el cifrado.
El director de R3D aseguró que es fundamental reconocer la creciente participación de una industria mercenaria en el despliegue de ciberataques, así como la responsabilidad de aquellos Estados que patrocinan a estas empresas.
De acuerdo con García, “las actividades llevadas a cabo o facilitadas por esta industria mercenaria multiplican de manera significativa los riesgos para la seguridad de las TIC”, tales como el incremento de incentivos económicos para no revelar y explotar vulnerabilidades inéditas, o el aumento de actores con capacidad para realizar ataques informáticos sofisticados, incluyendo a la delincuencia organizada transnacional.
Para R3D, los Estados se enfrentan a la elección entre asumir la responsabilidad conjunta de preservar la seguridad y resiliencia de las TIC, o incrementar los riesgos y vulnerabilidades de la infraestructura actual, bajo la falsa premisa de que un Estado puede mantener su propia seguridad y, al mismo tiempo, preservar su capacidad para atacar a sus adversarios.
Imagen (CC BY) Gibrán Aquino