¿Necesitamos una Convención de Ginebra digital?

presidente de microsoft brad smith





La Convención de Ginebra, firmada por naciones cansadas de la guerra en agosto de 1949, ahora obliga a 196 países a proteger a los civiles en zonas de guerra. El presidente de Microsoft, Brad Smith, argumenta que EE. UU. y otros países ahora necesitan diseñar un equivalente digital para proteger a los civiles y las empresas atrapadas en el fuego cruzado de la ciberguerra constante.

En los últimos años, las empresas informáticas y de seguridad han descubierto o han sido víctimas de malware y ataques a la red que parecen estar vinculados con agencias militares o de inteligencia. Smith dijo el martes a una audiencia en la conferencia de seguridad más grande del mundo que se necesita diplomacia internacional para mitigar los efectos negativos en las empresas privadas y los ciudadanos.

Requisitos propuestos por Smith

  • 1. Sin apuntar a empresas de tecnología, sector privado o infraestructura crítica.

  • 2. Ayudar a los esfuerzos del sector privado para detectar, contener, responder y recuperarse de eventos.

  • 3. Informe las vulnerabilidades a los proveedores en lugar de almacenarlas, venderlas o explotarlas.

  • 4. Ejercer moderación en el desarrollo de armas cibernéticas y garantizar que las desarrolladas sean limitadas, precisas y no reutilizables.

  • 5. Cometer actividades de no proliferación de armas cibernéticas.

  • 6. Limite las operaciones ofensivas para evitar un evento masivo.

La piratería del estado-nación se ha convertido en ataques contra civiles en tiempos de paz, dijo Smith en la Conferencia RSA en San Francisco, haciéndose eco del lenguaje de la Convención de Ginebra. Necesitamos hacer un llamado a los gobiernos del mundo para que se unan [como] lo hicieron en 1949 en Suiza. Smith, quien también es el director legal de Microsoft, recientemente presionó por reformas legales para actualizar las protecciones de privacidad y seguridad para la era de Internet (ver 'Microsoft's Top Lawyer se convierte en un defensor de los derechos civiles').



Smith enumeró seis requisitos que un acuerdo de este tipo podría imponer a los países, por ejemplo, no apuntar a empresas privadas o infraestructura crítica con campañas digitales.

Dijo que el ataque de 2014 que paralizó a Sony Pictures, un ataque que Estados Unidos atribuyó a Corea del Norte, fue un ejemplo del tipo de evento que muestra la necesidad de un acuerdo internacional sobre piratería. Se cree que Corea del Norte apuntó a Sony debido a su descontento con la película. La entrevista , que satirizaba a su líder, Kim Jong-Un.

Smith citó un acuerdo de 2015 firmado por China y EE. UU. en el que se comprometían a no realizar ni alentar el ciberespionaje corporativo como evidencia de que la diplomacia internacional puede controlar lo que sucede en el ciberespacio. Los expertos en seguridad y el gobierno de EE. UU. se habían quejado durante años de que el ejército de China ayudaba a robar secretos corporativos. China siempre ha negado tales afirmaciones, pero funcionarios estadounidenses y empresas de seguridad dicen que la incidencia de ataques desde el país ha disminuido (aunque algunos expertos se muestran escépticos sobre la causa). Posteriormente, el G20 firmó un pacto similar.



Michael McCaul, presidente del Comité de Seguridad Nacional de la Cámara de Representantes, se hizo eco el martes de los sentimientos de Smith sobre la importancia de la diplomacia para abordar lo que a menudo se considera un problema técnico.

Los países siempre difieren en sus actitudes sobre la privacidad y la seguridad, pero la coordinación es necesaria para evitar que los ataques cibernéticos causen daños graves, dijo McCaul, quien también habló en RSA. Estados Unidos debería comprometerse con socios en el extranjero, dijo. Debemos desarrollar reglas de conducta claras en lo que respecta a la guerra cibernética.

McCaul citó evidencia de que Rusia había utilizado la piratería para tratar de influir en las elecciones presidenciales de EE. UU. como un ejemplo de las consecuencias de las políticas laxas sobre los ataques cibernéticos. Los piratas informáticos respaldados por Rusia también han sido acusados ​​​​de derribar las redes eléctricas en Ucrania el año pasado.



mikko hipponen , director de seguridad de F-Secure, y que ha ayudado a trazar el aumento del malware del gobierno, dijo Revisión de tecnología del MIT que la idea de algo así como una Convención de Ginebra digital es plausible. Pero a pesar de calificar el acuerdo entre Estados Unidos y China como un éxito, se muestra escéptico de que ocurra algo así en el corto plazo.

Hypponen recomienda mirar a un período diferente de la historia como modelo de cómo se desarrollarán los próximos años de la era de la ciberguerra. Esta carrera armamentista está en sus inicios, dice, porque las naciones todavía sienten que tienen mucho que ganar sobre sus competidores al expandir agresivamente las capacidades de ataque y espionaje digital. Creo que al final llegaremos al desarme y el control como lo hicimos con las armas nucleares, pero llevará un tiempo.

esconder