Un vacío legal aumenta el riesgo de ciberataques

Argentina y Brasil han acordado cooperar para enfrentar los riesgos de ciberataques externos que es una amenaza a la seguridad de los países de creciente relevancia estratégica. Tanto Argentina como Brasil muestran lagunas preocupantes en la defensa de los respectivos sistemas electrónicos, tanto en lo que hace al sector público como privado. Datos no oficiales, confirmados solo a través de informaciones esporádicas con motivo de los episodios denunciados por el agente norteamericano Edward Snowden, permitirían presumir que desde hace años ambos países han sufrido violaciones sistemáticas a fuentes de información de carácter confidencial incluso en lo que hace a secretos industriales y al sistema financiero.

La guerra informática ha dejado de ser motivo de ciencia ficción. Hoy parece ser común en el mundo las acciones digitales tendientes a obtener información privilegiada ilegal como para controlar o producir alteraciones en los sistemas informáticos. Ha pasado a ser el talón de Aquiles de la mayoría de los países y no se limita a los virus conocidos o por conocer. Es mucho más complejo como extenso. Las consecuencias son graves, no sólo en lo que hace a la privacidad de los ciudadanos y las empresas, sino a la seguridad del Estado. El Ministro de Defensa de Brasil, Celso Amorin, ha señalado que los ciberataques “pueden generar los efectos de un arma de destrucción masiva”.

La proyectada cooperación bilateral argentino brasileña, que requiere inversiones significativas en materia de conocimiento informático, parecería esencial para poder reducir los riesgos que se enfrentan. Sin embargo, los desarrollos tecnológicos que se avecinan en el mundo permitirían presumir que el esfuerzo bilateral, aunque muy importante, no serían suficientes.

Es hora de impulsar una iniciativa multilateral para negociar en Naciones Unidas un instrumento jurídicamente vinculante que detengan las graves consecuencias que pronostica lo que genéricamente se denomina como conflictos digitales. El tema ya es materia de continuas acusaciones entre las grandes potencias tecnológicas como ha quedado en evidencia, por ejemplo, con denuncias norteamericanas de la existencia de centros de hackers en China. Ya Edward Snowden habría indicado que la isla Ascensión cumpliría la misma función de hackeo para América Latina. Quizás también para África.

Los efectos que plantea la informática digital son posteriores a todas las convenciones internacionales vigentes. No existe regulación o norma alguna en el derecho internacional ni siquiera en el derecho humanitario sobre la guerra cibernética. Sin embargo, principios generales del derecho internacional serían aplicables como por analogía algunos tratados en materia de protección de bienes o personas. En el campo del derecho internacional humanitario los ataques informáticos serían de incumbencia del “jus in bello”.

Claramente no es suficiente. Se necesita con urgencia un régimen jurídico multilateral específico. Es hora de iniciar una decidida campaña internacional para acordar las normas imprescindibles para reducir los riesgos que plantea la era digital y asegurar que los innumerables y revolucionarios beneficios no se utilicen para fines hostiles o criminales.