Aunque las leyes y prácticas de los distintos estados contribuyen a abordar los problemas de ciberseguridad, estos tienen en verdad una envergadura transnacional. El ciberespacio está conformado por una serie de redes sin fronteras, y las amenazas a la ciberseguridad trascienden los límites militares, políticos y geográficos. Por eso mismo, la cooperación internacional en materia de ciberseguridad es uno de los ejes de trabajo de gobiernos, el sector privado, la sociedad civil y otros actores.
Si bien es cierto que algunos han señalado a la cooperación internacional como la clave para un Internet seguro en el futuro, el hecho de que numerosos países aún no hayan establecido políticas internas que aborden adecuadamente el tema de la ciberseguridad y, en muchos casos, tampoco hayan llegado a un consenso nacional sobre cómo hacerlo, y que otros países hayan adoptado políticas demasiado amplias que directamente resultan violatorias de derechos humanos9, aún representa una gran barrera para esa cooperación.
Otra barrera que se puede citar es el rol que los mismos estados desempeñan al exacerbar las amenazas y los problemas de ciberseguridad. En este contexto, Estados Unidos, países de la Unión Europea, Irán10, Israel11, China y Rusia12 han sido acusados de lanzar ciberataques unos a otros y contra otros estados, generando así la carrera armamentista de la ciberseguridad que distingue al siglo XXI.
En el ámbito de las organizaciones internacionales, el tema de la ciberseguridad se introdujo por primera vez en la agenda de la ONU cuando la Federación Rusa planteó una resolución preliminar en la Primera Comisión de la Asamblea General de la ONU, que se adoptó posteriormente, en 1998. Desde 2010, la Asamblea General de la ONU ha asignado a tres Grupos de Expertos Gubernamentales (GEG) la misión de investigar e informar sobre amenazas concretas y potenciales a la ciberseguridad y recomendaciones sobre cómo afrontarlas. En sus informes sobre 2010, 2011, 2012 y 2013 los GEG concluyeron, entre otras cosas, que existía una necesidad mayor de “cooperación internacional frente a amenazas en la esfera de la TIC”, con contribución de la sociedad civil y el sector privado, pero destacó a su vez que los “esfuerzos de los Estados por abordar la seguridad de las TIC deben ir de la mano del respeto de los derechos humanos y las libertades fundamentales establecidos en la Declaración Universal de los Derechos Humanos y otros instrumentos internacionales”. En 2014, la ONU adoptó una nueva resolución sobre ciberseguridad, y se espera que en 2015 se emita otro informe de GEG, que posiblemente recogerá las revelaciones de Estados Unidos y el Reino Unido sobre vigilancia masiva en línea.
Otra acción importante que tuvo lugar en el ámbito de la ONU fue la carta enviada por Rusia, China, Uzbekistán y Tayikistán al Secretario General de la ONU pidiendo que se adopte un Código de Conducta Internacional para la Seguridad de la Información. Si bien la carta reconoce el rol de los derechos humanos para la ciberseguridad, también destaca la necesidad de los Estados de contrarrestar “la difusión de información que incita al terrorismo, el separatismo, el extremismo o socava la estabilidad política, económica y social de otros países”, una cláusula que preocupa a los defensores de la libertad de expresión. Por otro lado, el Instituto de las Naciones Unidas de Investigación sobre el Desarme, la Oficina de las Naciones Unidas contra la Droga y el Delito, la Unión Internacional de Telecomunicaciones y el Consejo de Derechos Humanos de la ONU han formulado diversas declaraciones e impulsado iniciativas relativas a la ciberseguridad.
En el ámbito regional y bilateral, casi todas las regiones del mundo han mantenido debates sobre políticas, y algunas incluso han celebrado tratados sobre ciberseguridad. Tanto la Organización del Tratado del Atlántico del Norte (OTAN) como la Organización para la Seguridad y la Cooperación en Europa (OSCE) han adoptado principios o encomendado a los Estados Miembros que entablen colaboración en torno a cuestiones de ciberseguridad como desarrollo de capacidades e infraestructura técnica, el ciberdelito y la aplicabilidad del derecho internacional (incluidas normas de derechos humanos) a la ciberseguridad. En 2013, la Unión Europea (UE) adoptó la Estrategia de ciberseguridad de la Unión Europea: "Un ciberespacio abierto, protegido y seguro", que destacó la importancia de que los principios rectores de la ciberseguridad protejan la libertad de expresión y la privacidad, pero también encargó a varios otros órganos europeos, como el Parlamento Europeo y la Agencia Europea de Seguridad de las Redes y de la Información, que prestaran asistencia adicional, intercambio de información y capacitación a Estados Miembros de la UE.
En 2004, los Estados Miembros de la OEA adoptaron en forma unánime la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética; sin embargo, como la mayoría de las estrategias sobre ciberseguridad, se enfoca principalmente en el ciberdelito y el ciberterrorismo, dejando de lado otros aspectos de la ciberseguridad. El espíritu de aquella resolución revela una tendencia progresiva en América Latina hacia la aplicación no solo de la doctrina de la justicia penal y la seguridad pública, sino además de la doctrina militar, a las estrategias de ciberseguridad, y así lo destaca el Análisis de referencia de procesos y eventos relativos a TCI: Implicancias para la seguridad internacional y regional [Baseline Review of ICT-Related Processes and Events: Implications for International and Regional Security] 13:
“En su Estrategia de Defensa Nacional de 2008, el gobierno de Brasil introdujo pautas orientadas a reorganizar a las fuerzas armadas y adaptar la industria de defensa a fin de asegurar que se proveyeran a nivel interno las tecnologías que resultan necesarias para la Marina, el Ejército y la Fuerza Aérea, y se identificó a la ‘cibernética’ como un sector estratégico para la defensa nacional, además de establecer un Centro de Comunicaciones de Guerra Electrónica. Las Fuerzas Armadas de Argentina han desarrollado una ‘doctrina militar conjunta para las comunicaciones y la guerra electrónica’, y desde 2009 Colombia ha promovido la formulación de una ‘doctrina conjunta aplicable a operativos militares y policiales [defensivos y ofensivos] en el ciberespacio’. Sin embargo, ni la OEA ni ninguno de los grupos subregionales en América Latina y el Caribe parecen haber desarrollado un discurso estratégico unificado en materia de defensa común contra riesgos de ciberseguridad, lo que refleja la presencia de problemas más acuciantes en la región y, tal vez, una menor influencia de EE. UU. en la definición de resultados”.
*Observe el siguiente video, a próposito de la militarización del ciberespacio:
En el caso de los BRIC, ya se mantienen conversaciones sobre cooperación hace más de 5 años, y desde 2013 eses países acordaron compartir mejores prácticas, desarrollar acciones educativas, y compartir información e inteligencia, además de formar un grupo de trabajo permanente sobre ciberseguridad14.
Para leer más sobre acciones regionales en Asia y África, e iniciativas bilaterales a nivel global sobre ciberseguridad, se recomienda leer las páginas 15 a 25 de “Baseline Review of ICT-Related Processes and Events”.
9: Como es el caso de Rusia, que ha ordenando a los PSI bloquear páginas webs opositoras al gobierno de Putin, alegando que el contenido allí expuesto incita a la violencia y que se debe proteger el orden público. http://www.reuters.com/article/2014/03/13/us-russia-internet-idUSBREA2C21L20140313
10: http://www.businessinsider.com/iran-is-officially-a-real-player-in-the-cyber-war-2014-12
13:Página 21
14:http://jia.sipa.columbia.edu/online-articles/cyberspace-rise-brics/