La Ciberseguridad como excusa
La ciberseguridad es el gran desafío de nuestro tiempo y, como tal, no es ajena a la mencionada dualidad: es un problema -en particular, lo es la falta de ciberseguridad- y, al mismo tiempo, constituye la excusa perfecta para perseguir otros fines.
Cuando Ud. las lea, a continuación, quizás encuentre extraño que se hayan plasmado unas reflexiones como las recogidas aquí en una publicación orientada, a priori, a divulgar las últimas novedades empresariales y tecnológicas que acompañan el desarrollo y modernización del sector industrial. Piense, no obstante, que tanto desde una perspectiva jurídica, como desde una óptica meramente social/personal, contar con un entorno de confianza, un espacio de libertad y un contexto salvaguardado por un estado de derecho consolidado y fiable, será la mejor garantía para el progreso de su organización, el desarrollo exitoso de su actividad y el crecimiento individual y colectivo de sus colaboradores.
Los grandes desafíos suelen resultar, por su propia naturaleza, problemáticos; y ello, habitualmente, por partida doble. Por un lado, presentan el serio problema de tener que superarlos. Por otro, el no siempre evidente de servir de coartada para alguna finalidad alejada del bien común -aun cuando éste sirve de argumento de venta- y más afín al beneficio de parte. Se ha visto durante la todavía vigente pandemia de COVID-19: el reto sanitario que ha supuesto el esfuerzo de doblegar la enfermedad causada por el virus SARS-CoV-2 estuvo acompañado, "en favor del bien común", por una restricción de movimientos -¿libertades?- que a juicio de los partidos de la oposición -el Tribunal Constitucional (STC 148/2021, de 14 de julio[i]) ha emitido también, recientemente, su opinión- ha beneficiado más al Gobierno, por cuanto se ha visto liberado temporalmente de su obligación periódica de rendir cuentas en el Congreso de los Diputados, que a la lucha contra la enfermedad.
La ciberseguridad es el gran desafío de nuestro tiempo -problemas sanitarios aparte- y, como tal, no es ajena a la mencionada dualidad: es un problema -en particular, lo es la falta de ciberseguridad- y, al mismo tiempo, constituye la excusa perfecta para perseguir otros fines.
Las tecnologías digitales en general, no sólo las vinculadas a la ciberseguridad, han resultado tradicionalmente un arma de doble filo: el empleo de las "armas de difusión masiva" esgrimidas por los manifestantes, hace una década, en plena Primavera Árabe, en lo que se ha dado en llamar las "Guerras de YouTube"[ii], permitieron que el mundo occidental fuera testigo privilegiado de las reivindicaciones que, en aquel momento, realizaban los ciudadanos de una serie de países norteafricanos; las mismas herramientas que, en esa y otras ocasiones -y en aras del bien común-, son o han sido censuradas -inhabilitadas- por esos mismos países/regímenes u otras democracias poco contrastadas.
El próximo mes de enero de 2022 arrancará, auspiciado por la Organización de las Naciones Unidas, el proceso de negociación para la elaboración de un nuevo convenio internacional orientado a combatir el uso de las tecnologías de la información y las comunicaciones con fines delictivos. Una, a priori, excelente noticia que parte de la resolución homónima 73/187[iii], de la Asamblea General de la ONU, de 17 de diciembre de 2018.
Resulta evidente que cualquier esfuerzo encaminado a mitigar la lacra de la ciberdelincuencia encontrará en el bien común un claro protagonista. Sin embargo, tal vez quepa, en este caso, hacer algunas observaciones. En primer lugar, la iniciativa parece estar respaldada por un grupo de veintisiete países, según borrador de resolución 74/L.11/Rev.1[iv], de la Asamblea General, de 5 de noviembre de 2019. De todos ellos, sólo uno, Azerbaiyán, aparece entre los firmantes del vigente Convenio de Budapest sobre la Ciberdelincuencia[v], instrumento pionero en la lucha internacional frente a los delitos cibernéticos. Llama igualmente la atención ver a algunos de los "sospechosos habituales", en materia de generación de tensiones en el ciberespacio, entre los promotores de la iniciativa, con la Federación Rusa al frente, a la que acompañan, amén de otras, China, Irán y Corea del Norte; origen todas ellas de innumerables campañas de todo tipo de cibersabotajes sufridos por entidades y organismos del hemisferio occidental y cobijo habitual de los grupos e individuos que las protagonizan.
Esas y, presumiblemente, otras circunstancias han hecho activarse algunas voces de alarma sobre la verdadera intención de la iniciativa de elaboración del nuevo convenio internacional y, particularmente, sobre el riesgo de que -utilizando la Ciberseguridad como excusa- su contenido pueda, en última instancia, primar intereses gubernamentales de los países promotores, frente a otros como puedan ser la protección de los derechos y libertades de sus conciudadanos. Unas de las primeras y más firmes voces están siendo las del Cybersecurity Tech Accord y el Cyber Peace Institute que, con el apoyo de otro medio centenar largo de organizaciones, han publicado hace unos días un manifiesto[vi] sobre la ciberdelincuencia en el que se aboga por poner en el centro de cualquier futuro acuerdo internacional los intereses de las personas.
No le pido que se adhiera al manifiesto, como hemos hecho nosotros, desde Castroalonso LET, aportando incluso la versión del texto en español; pero si le sugiero que, al menos, lo lea. Encontrará en él varias pistas de por dónde ha de ir la, ya inexcusable, colaboración internacional en la lucha contra la ciberdelincuencia.
[i] Pleno. Sentencia 148/2021, de 14 de julio de 2021. Recurso de inconstitucionalidad 2054-2020.
[ii] Dauber, Cori E. "YouTube War: Fighting in a World of Cameras in Every Cell Phone and Photoshop on Every Computer", 2013.
[iii] UN, General Assembly. "Resolution 73/187. Countering the use of information and communications technologies for criminal purposes", 17 de diciembre de 2018.
[iv] UN, General Assembly. "Draft resolution 74/L.11/Rev.1. Countering the use of information and communications technologies for criminal purposes", 5 de noviembre de 2019.
[v] Consejo de Europa. "Convenio sobre la Ciberdelincuencia", Budapest, 23 de noviembre de 2001.
[vi] Cybersecurity Tech Accord & Cyber Peace Institute. "Multistakeholder Manifesto". 20 de septiembre de 2021.
Miguel García-Menéndez
CEO de Castroalonso