El presidente de EEUU, Donald Trump, prometió mejorar la defensa contra los ciberataques, pero los expertos en seguridad temen que esa tarea se complique por la división de la clase política en EEUU y en todo el mundo.
"El núcleo del problema no cambió: los defensores tienen que ganar siempre, mientras que los atacantes sólo necesitan ganar una vez", declaró a la AFP Laura Koetzle, analista de la empresa Forrester, durante la Conferencia RSA, que esta semana reúne a los mayores actores del sector de ciberseguridad, en San Francisco.
"Lo diferente ahora es que la situación geopolítica es la más inestable en mucho tiempo", subrayó. La retórica antiglobalización que acompañó la llegada de Donald Trump al poder y el referéndum sobre el Brexit sacudieron la confianza en el respeto de las reglas y acuerdos internacionales.
En caso de desestabilización de las alianzas que permitían, entre otras cosas, luchar contra los ataques en línea, habrá "más intentos de Rusia, Corea del Norte, China "u otros países deseosos de ver hasta dónde pueden correr los límites", advierte Koetzle.
En Estados Unidos, los servicios de inteligencia ya acusaron a Rusia de haber interferido en las elecciones para favorecer la victoria de Donald Trump, gracias a piraterías informáticas contra el Partido Demócrata de su rival, Hillary Clinton.
En Francia, el presidente François Hollande también reclamó el miércoles un informe detallado sobre las amenazas de ciberataques que pesan sobre la elección presidencial, mientras que el Kremlin tuvo que desmentir las acusaciones de injerencia en la campaña de Emmanuel Macron.
Una serie de 'hackeos' sin precedentes también comprometió en estos últimos meses los datos de millones de funcionarios del Gobierno estadounidense, de 1.000 millones de usuarios del grupo Yahoo! o incluso de grandes empresas como Sony Pictures.
Es en ese contexto que la administración Trump trabaja actualmente en un decreto que debería reforzar la ciberseguridad. Algunos observadores lo esperaban para esta semana, pero la fecha de publicación seguía siendo incierta el jueves.
– Convención digital de Ginebra –
Encargado de las cuestiones legales en Microsoft, Brad Smith pidió durante la Conferencia RSA un acuerdo sobre los límites en caso de ciberguerra, y que se confíe a un organismo independiente la tarea de identificar a quienes no los respetasen.
"Así como la Cuarta Convención de Ginebra protegió durante mucho tiempo a los civiles durante las guerras, ahora necesitamos una 'convención digital de Ginebra' para proteger a los civiles de los ataques llevados a cabo por Estados en tiempos de paz", sugirió.
Exconsejero del presidente Barack Obama, Sameer Bhalotra, quien también es copresidente de un grupo de trabajo constituido por el Centro de Estudios Estratégicos e Internacionales con el fin de darle consejos a Donald Trump, estimó por su parte que el país necesita una agencia encargada de investigar los ciberataques.
Karen Evans, quien copreside el mismo grupo de trabajo, pidió considerar que los datos pertenecen al usuario. Esta visión permitiría reforzar los argumentos de aquellos que militan en favor de la codificación y en contra de agregar puertas secretas que permitan esquivar los sistemas de cerraduras o de seguridad de los aparatos.
El grupo de trabajo aconseja además que se reagrupen los esfuerzos de ciberdefensa y que se dificulten los ataques a los piratas para desmotivarlos, incitando además al Gobierno a apoyarse en el sector privado.
Sus recomendaciones incluyen algunas ideas radicales, como aliarse con 'hackers' y motivar a los cazarrecompensas que descifren fallas en los sistemas informáticos, según Nico Sell, cofundadora del servicio de encriptación de mensajería Wickr, tras una discusión sobre la cuestión en la Conferencia RSA.
"Si la administración espera mejorar la manera en la que gestionamos los incidentes informáticos, deberá encontrar la manera de alentar la confianza", 'a fortiori' en un ambiente político envenenado que "favorece la tendencia de no cooperar con las instituciones", previene Koetzle.
Por Glenn CHAPMAN