Por Félix A. Barrio Juárez*
El pasado 30 de julio, la Unión Europea impuso sanciones a empresas y responsables de organizaciones militares rusas, chinas y norcoreanas, acusadas de estar detrás de los ataques mundiales conocidos como «WannaCry», «NotPetya» y «Operación Cloud Hopper», los cuales afectaron a cientos de miles de empresas. Un episodio más en los frecuentes casos de auténtica guerra en el ciberespacio que se han manifestado en los últimos años.
También, encajan dentro de las ciberguerras los episodios de ataque sistemático liderados o amparados gubernamentalmente con fines de ciberespionaje, fraude electrónico o robo cibernético a empresas y entidades financieras para obtener grandes cantidades de dinero por parte de gobiernos, como el ya mencionado de Corea del Norte.
Y también son ciberguerras los ciberataques que se detectaron a sistemas de abastecimiento eléctrico o de telecomunicaciones durante el conflicto entre Rusia y Ucrania en 2015, por poner sólo un ejemplo. En todos estos casos son acciones cibermilitares, y los centros de ciberseguridad gubernamentales de todo el mundo han aprendido a desplegar sistemas de ciberdefensa para defenderse de este tipo de ataques.
Pero la ciberguerra económica también incluye las acciones destinadas a limitar, e incluso, lesionar los intereses comerciales y empresariales de terceros países. Mediante acciones de ciberinteligencia, pero también políticas comerciales agresivas, los gobiernos promueven la generación de espacios sociales y económicos plegados a su control, mediante la creación de barreras comerciales, sistemas de control y censura, así como la regulación de controles técnicos a las industrias de telecomunicaciones y servicios digitales.
En esta línea se enmarcan acciones regulatorias de las comunicaciones y manejo de datos, como las leyes aprobadas en estos últimos años en los ámbitos de Estados Unidos, la Unión Europea, China o Rusia, que han desplegado amplios mecanismos para reforzar su soberanía tecnológica mediante un complejo sistema de normas reguladoras y estándares de obligada adopción, cuyo fin último es regular que las empresas que operan en sus ámbitos territoriales estén sujetas al control de las autoridades.
Estas leyes reconocen sin ambages su pretensión de reducir la sobredependencia de empresas tecnológicas extranjeras y crear mercados interiores regulados. Se trata de requisitos que van más allá de las tradicionales medidas arancelarias, por cuanto regulan el mercado laboral, la ubicación física de los servidores de datos o la procedencia de los proveedores de servicios en la nube, que deben someterse al control nacional.
Todas someten a las empresas a la obligación de transparencia, debiendo comunicar necesariamente cualquier incidente de seguridad a las autoridades gubernamentales. Exigen férreos requisitos para poder ser empresas proveedoras de sectores clasificados como “infraestructuras críticas” o “industrias estratégicas”, esto es, empresas y organizaciones que presten servicios de tecnologías de la información y comunicaciones desde la sanidad a la educación, pasando por los transportes, la agroalimentación, la energía o el medioambiente y, por supuesto, la defensa. Todas ellas deben someterse a una auditoría periódica, generalmente de carácter anual, que demuestre su preparación frente a posibles incidentes de ciberseguridad.
El establecimiento de este tipo de barreras y requerimientos ya ha comenzado a dar sus frutos en forma de prohibiciones como las que hemos visto aplicarse a intereses empresariales chinos, como en el caso de Huawei. Pero este neo intervencionismo de los mercados digitales conlleva riesgos que tienen que ver no sólo con la libre competencia en los mercados, sino con la protección de los derechos fundamentales de la ciudadanía, las libertades y la democracia en general. En los próximos años veremos cada vez más conflictos relacionados con estos asuntos.
Contacto:
Félix A. Barrio Juárez. Director del Hub de Ciberseguridad del Tec de Monterrey*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
