NEWSLETTER
ALERTAS
Carlos Suárez: "No existe un marco legal internacional que gobierne el ciberespacio"
(Infodefensa.com) N. F., Madrid Carlos Suárez, director general de Indra, ha señalado que en la actualidad no existe un marco legal internacional que gobierne el ciberespacio.
En una entrevista sobre ciberseguridad concedida a Infodefensa.com, Suárez ha explicado que uno de los problemas internacionales en este ámbito es la falta de homogenización entre los sistemas penales de los diferentes países.
¿Qué evolución se prevé en el campo de la ciberdefensa?
Estamos ante un largo camino que es sumamente importante empezar a recorrer sin dilación, con decisión y apoyándose en todos los resortes necesarios para poder atajar un problema emergente y básico para el funcionamiento de una sociedad avanzada.
Me atrevería a sugerir que, además de la necesaria concienciación y organización, se necesita la tecnología y una dotación presupuestaria con la vocación política de mantenerla en el tiempo.
Y una recomendación: empecemos con las tareas que no requieren presupuestos y que son indispensables para hacer efectivas las demás. Sin duda, el primer paso se centra en plantear esquemas organizativos con liderazgos claros, que concreten una autoridad de ciberdefensa encargada de regular las diferentes agencias.
Se empieza a hablar de la necesidad de pasar de la defensa al ataque, ¿cómo se llevaría a cabo este paso?
Actualmente el foco fundamental de los países está en dotarse de infraestructuras de ciberdefensa que les permitan proteger de forma efectiva sus activos de información e infraestructuras críticas.
Sin embargo, no es menos cierto que en algunos países, como Estados Unidos o Reino Unido entre otros, las capacidades de ciberataque forman parte del programa nacional de defensa. Y tampoco es menos cierto que existen incidentes probados de armas cibernéticas específicamente diseñadas para alcanzar un objetivo estratégico y patrocinadas por gobiernos.
Este escenario, unido a que la ciberdefensa requiere una comprensión de las tácticas y tecnologías del atacante, nos lleva de forma natural a desarrollar una capacidad propia de ataque.
Otro tema será el escenario legal en el que se desarrollen estas operaciones, ya que dadas sus particularidades necesitan todavía un grado importante de madurez.
¿Cuál es la situación normativa en el campo de la ciberdefensa?
Una muy buena pregunta. Uno de los problemas internacionales es la falta de homogenización entre los sistemas penales de los diferentes países. El hecho de que un ataque sea ilegal en un país no significa que sea ilegal en el país donde se ha originado. En la actualidad no existe un marco legal internacional que gobierne el ciberespacio.
Para intentar poner freno a los que pretenden explotar esta incertidumbre, se ha llegado incluso a plantear la posibilidad de amenazar con un ataque cinético como respuesta a uno cibernético. Este es, por ejemplo, el caso de EEUU, y como posible respuesta ante países que no permitan otras alternativas.
¿Cómo se aborda la problemática de aquellos países que no luchan o lo hacen mínimamente contra este tipo de terrorismo?
Efectivamente la mayoría de los ataques se producen desde países que no han legislado este sector o cuya legislación no se cumple, pero no hay que olvidar que en muchos casos los patrocinadores reales residen en países donde sí hay legislación.
Sin embargo, esta problemática no es nueva, se da igualmente en otros aspectos de la seguridad como el terrorismo o el narcotráfico. Por lo tanto, la forma de abordarlo es similar a las ya utilizadas.
Al ser un escenario global, ¿es especialmente importante la colaboración multinacional?
La colaboración internacional es esencial dado que las redes de comunicaciones son internacionales y con ellas el concepto de frontera queda diluido. Se trata de un fenómeno más de la globalización, que hace que las acciones nacionales estén condicionadas por una ineludible coordinación internacional.
Los Centros de Respuesta a Incidentes de Ciberseguridad (CERT) nacionales formaron grupos de trabajo trasnacionales para coordinar su trabajo a principios de los años 90, así que el tema no es nuevo y la colaboración multinacional surge de forma natural.
