Ciberseguridad y Derecho

PAZ DIGITAL

José María Molina Mateos

Doctor en Derecho

Abstract: Current and foreseeable state of cyberspace is in need of higher doses of thinking that contributes to building a future of security and respect rights and freedoms. Led by the information technology and financial expansion, globalization has been consolidated and has reached heights never planned implementation, the effects of the political game, the economy, security, culture and sociability, are of unknown consequences. The analysis of globalization together with cybersecurity, technology, strategy and law are the necessary ingredients to address, from United Nations, a global digital peace scenario.

Key words: cyberspace,cybersecurity, global, international, strategy, digital, security, information security, technology and communication security, public freedoms in cyberspace, international security, global security, global cybersecurity.

●

Las necesidades derivadas de los requerimientos, amenazas, retos y oportunidades procedentes de la utilización del ciberespacio ejercen una fuerte presión bajo la forma de demanda intelectual y de pensamiento que, de no ser atendida, se corre el riesgo de ser desbordados por los acontecimientos. Llegando a ser el ciberespacio uno de los sectores más necesitados de materia gris del planeta y causa de mayor consumo del apreciado combustible neuronal.

En estas circunstancias, el pensamiento estratégico español tiene ante sí, además de atender a las exigencias generales de carácter global, como forma de conocer el marco de actuación en el que nos encontramos inmersos, la tarea de profundizar y seguir la evolución y desarrollo de la Estrategia Nacional de Seguridad 2013 y Estrategia Nacional de Ciberseguridad, aprobadas durante el pasado año, mediante las que el Gobierno de España implanta de forma coherente y estructurada las acciones de prevención, defensa, detección y respuesta frente a las ciberamenazas. Tareas que, lejos de ser diferentes, son complementarias y refuerzan la inexorable necesidad de “pensar en global y actuar en local”.

Esta doble circunstancia ofrece la oportunidad de reflexionar sobre todo ello desde la perspectiva global, regional y local, y contribuir a la comunidad internacional con sus resultados, como forma de consolidar la andadura por la senda de un pensamiento, orientado a la consecución de una paz y seguridad internacional, justa, estable y duradera, en el escenario que se abre a consecuencia de la digitalización de la sociedad mundial, para la que se transitan los campos de la globalización, el ciberespacio, la ciberseguridad, la tecnología, la estrategia o el derecho y en sus más variadas combinaciones.

1.Globalización.

En las diferentes olas históricas de la humanidad siempre ha estado presente la tendencia globalizante, entendida como la aceleración o intensificación de grandes procesos sociales de alcance e impacto, al menos, de nivel continental, como señala Göra Therborn[1].

Según Chanda, Osterhammel y Peterson[2], ha sido precisamente, la última de estas olas las que ha dado su nombre a la “globalización” en la expresión y alcance conceptual, que ha tenido a partir de finales de la década de los ochenta. El tiempo implosionó en el espacio y el futuro ha pasado a ser un extenso ámbito globalizado, dominado por la espacialidad y alejado del carácter transformador.

La globalización es una fuerza supraindividual en la que las conexiones y el impacto se expanden, sin dirección ni sentido concreto, y es representativa de la mezcla de cambio rápido y paralización profunda.

Tras los acontecimientos de 1989-1991 todo pasó a ser global de la mano de los nuevos medios de comunicación electrónicos que permitieron conectar a gran velocidad todo el planeta.

La sensación predominante de esta ola, sin precedentes en la historia, fue su carácter único. Su manifestación más tangible fue la extensión de los mercados, la apertura de los movimientos de capital y el comercio de mercancías y servicios, lo que produjo como consecuencia ineludible una competencia global.

En su dimensión social, la globalización ha supuesto un aumento de la conectividad planetaria y la migración cultural.

La globalización ha sido guiada por dos corrientes principales, una constituida por el descomunal desarrollo de las comunicaciones y la revolución que ha supuesto, fundamentalmente Internet, como medio de comunicación global, la televisión por satélite y los canales digitales y, otra,  la financiera.

Al menos, en términos comerciales y financieros, el significado de la ola de la globalización parece que anuncia un cambio a partir de la crisis que comenzamos a abandonar, dejando de ser solo una extensión de los mercados y redes virtuales y de la compresión espacio temporal para ser, además, un cambio del centro de gravedad económico y político de Occidente hacia el mundo asiático.

Los canales electrónicos están cambiando el juego de la política sin que se conozca hasta dónde llegará. De momento sus efectos aperturistas parece que han superado los obstáculos expresados a través de nuevas formas de vigilancia y control –a reservas de determinar las consecuencias de los hechos puestos de manifiesto mediante el caso Snowden- que no han desvirtuado el probable efecto de la globalización y la hiperconectividad.

Están por ver los efectos en la globalización que produzca la corriente securitaria, muy especialmente, en su dimensión informacional, y si las escasas y puntuales episodios de “renacionalización” cibernética, generalmente vinculados a intentos antidemocráticos de control político interno, no dejan de ser una mera anécdota, contraria a la lógica y a la política de los tiempos que vivimos.

2. Ciberespacio.

Con la finalidad de tratar de comprender la corriente de la globalización, constituida por la revolución de las comunicaciones y su producto más característico representado por el ciberespacio, su significado, alcance y especialmente, riesgos que se derivan de su uso, se aborda una aproximación al fenómeno desde una perspectiva amplia, centrados en el ciberespacio y su seguridad -la ciberseguridad-, convencidos de que es la mejor forma de abordar la dimensión estratégica del fenómeno digital y su relación con la seguridad internacional. 

Partiendo de una delimitación conceptual del sistema ciberespacial y el subsistema cibersecuritario, se hace especial énfasis en la necesidad de neutralización de las ciberamenazas que deriva en un análisis de la ciberseguridad desde perspectivas distintas, de forma que transciende los tradicionales enfoques de seguridad vinculados a las dimensiones militares o tecnológicas del problema, para situarse en una nueva categoría que requiere otras dimensiones para su eficacia, como son la económica, la política, la organizacional o la jurídica.

El ciberespacio es una realidad compleja, con múltiples dimensiones, que demanda una profunda reflexión sobre el mismo para, de este modo, ir elaborando un pensamiento, que contribuya a la configuración del armazón intelectual necesario, capaz de crear las categorías precisas, que esté a la altura de su importancia y riesgos, desde el que articular una ordenación y seguridad eficientes que permita la protección real y efectiva de intereses, derechos y libertades.

3. Ciberseguridad.

Un ciberespacio global requiere una ciberseguridad de la misma dimensión.

La ciberseguridad es una realidad que surge para neutralizar las amenazas derivadas de la utilización del ciberespacio, que requiere soluciones concordantes con su configuración y con los problemas que estas plantean, en una diversidad de juegos relacionales que dan lugar al complejo conflicto cibersecuritario, cuya solución se aborda a través de la técnica del balanceo ponderado de los distintos intereses en juego.

En el momento actual del estadio de la ciberseguridad, se ha considerado necesario hacer una aproximación a la misma desde una perspectiva general y, en cierto modo, que contribuya a la necesaria toma de conciencia de un fenómeno que resulta de alto interés para la Sociedad, el Estado, las corporaciones, empresas y los individuos, a nivel global, por ser el ciberespacio una realidad que envuelve irremisiblemente la vida actual y de cuya utilización se derivan enormes oportunidades de todo tipo, pero también unas nuevas formas de amenazas que exigen ser neutralizadas.

Las ya significativas, aunque aún insuficientes, iniciativas locales expresadas a través de estrategias nacionales se orientan en la buena dirección de proporcionar una respuesta de los estados a los problemas de seguridad en el ciberespacio desde la perspectiva de países concretos.

Las no menos significativas, pero también insuficientes, respuestas regionales, refuerzan las anteriores, confirman la bondad del camino emprendido y ponen de relieve la necesidad de dar el paso a una iniciativa de este género, de ámbito internacional.[3] Lo que lejos de ser el hito inmediato  siguiente, en la secuencia lógica de ámbitos, supone un salto cualitativo considerable por la complejidad que comporta la necesidad de dar respuesta a una multitud de intereses en juego, derivados de culturas y sistemas políticos y jurídicos diferentes, y desarrollos tecnológicos disímiles, cuyo tratamiento requiere de una mínima armonización para que pueda tener éxito un enfoque global de la seguridad en el ciberespacio.

La comprensión del fenómeno es una cuestión de capacidades intelectivas, conocimiento y razón, pero también de actitud ante la complejidad como representación más característica de los actuales momentos en los que se escucha el sonido de los goznes de la historia producidos a consecuencia  del cambio de era.

La asimilación de las consecuencias políticas, económicas sociales y culturales, en todo caso, se ha de hacer desde la perspectiva de los principios y valores democráticos. Aunque, se da la circunstancia que según la Unidad de Inteligencia de The Economist, del estudio de 167 países, de los cuales 166 son estados soberanos y 165 son miembros de Naciones Unidas, 25 son democracias plenas, 54 son democracias imperfectas, 37 son regímenes híbridos y 51 son regímenes autoritarios, y ello podría desalentar el buen fin, sin embargo, el reconocimiento de varios de los principios y valores básicos que afectan a la ciberseguridad, están recogidos, en los textos internacionales sobre Derechos Humanos y, al menos formalmente, en las constituciones de todos los países del globo.

4. Tecnología.

Respecto a la tecnología, ya el ilustre filósofo y pensador Ortega y Gasset, dijo en 1933 que “…lo que nadie puede dudar es que desde hace mucho tiempo la técnica se ha insertado entre las condiciones ineludibles de la vida humana de suerte tal que el hombre actual no podría, aunque quisiera, vivir sin ella. Es pues, hoy una de las máximas dimensiones de nuestra vida, uno de los mayores ingredientes que integran nuestro destino. Hoy el hombre no vive ya en la naturaleza sino que está alojado en la sobrenaturaleza que ha creado en un nuevo día del Génesis: la técnica.”

Por tanto, respecto a la tecnología se podrán hacer muchas afirmaciones, excepto la de que no forma parte consustancial de la vida humana, así ha sido y así seguirá siéndolo en el futuro.

Habida cuenta que la tecnología es el elemento físico básico configurador del ciberespacio el acceso y conocimiento de la misma ha de estar, de aquí en adelante, al alcance de todos como un derecho esencial para la convivencia humana en la nueva sociedad en la que estamos inmersos.

5. Derecho.

En la combinación de las dimensiones de la ciberseguridad y la necesaria colaboración entre actores, se ha de destacar el protagonismo alcanzado por la respuesta legal, que configura  la dimensión jurídica como uno de los soportes de la ciberseguridad  y  recomienda dedicarle un estudio específico cuando se den las condiciones de madurez normativa necesarias.

El Derecho como instrumento de ordenación social ha de proporcionar las normas de ordenación y convivencia necesarias, adecuadas a la sociedad del momento, en este caso, digital, que no sería otra cosa que el cumplimiento del antiguo aforismo latino ubi societas ibi ius.

En el contexto actual, la tecnología se sumaría al Derecho y produciría que la ordenación social sea real y efectiva.

6. Estrategia.

De otra, parte, tras el final de la Guerra Fría el concepto de estrategia[4] parece haber cedido en la atención de los investigadores para centrarse en el de seguridad cuya definición ha de implicar a toda la comunidad, la preservación de sus valores esenciales, ausencia de amenazas y la formulación de objetivos políticos, su tema son los actores estatales y no estatales (organizaciones no gubernamentales y organizaciones intergubernamentales, entre otros).

Entre los desafíos de la seguridad están algunos, tributarios del pasado y otros más modernos, que suponen una ampliación del concepto, supera la oposición entre seguridad militar y seguridad civil que, a través de una visión ampliada, incluye nuevos actores y nuevas dimensiones no militares.

Las fronteras entre la seguridad militar y política está fragmentada, lo que, en cierto modo, sería indicador de que el Estado ya no tiene capacidad para resolver en solitario los problemas de seguridad. Son continuas las referencias a la seguridad regional, internacional e incluso, global que ha dado lugar a conceptos como el de seguridad cooperativa, seguridad común o seguridad global, lo que supone una colaboración entre actores estatales y no estatales como fórmula para resolver los conflictos de seguridad.

Esta sería la situación de la ciberseguridad que requiere el desarrollo de capacidades militares y civiles para la defensa y explotación de los sistemas de información, tanto a nivel nacional como comunitario (en el caso europeo) y con socios y aliados para asegurar que un país pueda defenderse de los ataques cibernéticos y pueda tomar medidas contra los adversarios allá donde se encuentren. Para conseguirlo, ha de recurrir a los métodos clásicos de cooperación  entre Estados y abrirse a una cooperación internacional aún mayor. 

7. Conclusión.

Por todo ello y considerando un orden de paz digital internacional como objetivo deseable, no resulta descabellado atender las demandas para articular una diplomacia digital capaz de construir un consenso internacional sobre reglas de Derecho y comportamiento en el espacio digital que fructifique en un tratado cibernético global, que bajo normas de Derecho Internacional vinculante limite y sancione el uso militar del espacio digital.[5]

En un plano más amplio, Naciones Unidas trata de alcanzar un consenso general y establecer una normativa internacional que promueva el acceso universal a las tecnologías de la información y las comunicaciones, al tiempo que garantiza la seguridad en la Red y la protección de la información. Y, en su seno, España dispone de una gran oportunidad, en el bienio 2014-2015, para hacer valer internacionalmente sus posiciones como miembro del Grupo de Expertos Gubernamentales sobre Ciberseguridad, en virtud de la resolución 68/243 de la Asamblea General.

Se podría considerar, que esta deseable normativa requiere previamente de un consenso político sobre las variables esenciales, -críticas al estar relaciona con la información- que se plasme en una estrategia internacional sobre el ciberespacio que incorpore un ajustado diagnóstico del ciberdilema y todas sus aristas, e incluya estrategias internacionales de segundo nivel sobre la información, la tecnología y el derecho, cuyo resultado sería la base para la elaboración de una estrategia global de ciberseguridad, punto de referencia y fuente de inspiración de la normativa resultante, en base a la que poder caminar con éxito hacia la paz digital.