Según el Foro Económico Mundial, la generalización de la ciberdelincuencia y la inseguridad cibernética constituye uno de los principales riesgos globales que será necesario enfrentar en el corto y mediano plazo. El desarrollo tecnológico en múltiples campos -como la inteligencia artificial- y el incremento de la dependencia de redes cibernéticas para la ejecución de un número mayor de actividades humanas no harán sino aumentar su probabilidad y agravar su impacto. Como todo riesgo, este está intensamente interconectado con otros: geopolíticos (conflictos interestatales y ataques terroristas), económicos (proliferación de actividades económicas ilícitas), societales (desinformación y erosión de la cohesión social) y tecnológicos (daños en infraestructura crítica, inequidad digital, concentración del poder digital y resultados adversos de las tecnologías de punta).
Los desafíos de la ciber-inseguridad se expresan al menos en tres planos sumamente imbricados. En el plano de la seguridad internacional, cuestiones como el ejercicio de la soberanía en el ciberespacio, la ciberguerra y la ciberdefensa, las armas robotizadas, y el ciberterrorismo, están a la orden del día. La obsolescencia y las limitaciones de las reglas existentes, por ejemplo, en el marco del derecho internacional de los conflictos armados, son evidentes. Esto genera una zona gris, un vacío, que es preciso empezar a aclarar y a colmar.
Por otro lado, en los términos más clásicos de la seguridad nacional, ¿es la ciberseguridad un bien público y un servicio público? ¿Quiénes y cómo deberían entonces garantizarla y proveerla? ¿Cómo supervisar y monitorear las actividades privadas en el dominio ciberespacial? Los ataques cibernéticos tienen el potencial de bloquear, e incluso de hacer colapsar, el funcionamiento del Estado. Ciberataques y desinformación pueden afectar gravemente la integridad de los procesos electorales y la normalidad democrática. Y, por si fuera poco, el ciberespacio es un territorio desgobernado -de gobernanza disputada, incompleta, o abandonada- en el que medran nuevas formas de criminalidad y al que otras, nada nuevas, han desplazado parte de sus operaciones.
Finalmente, en el plano de la seguridad individual y corporativa, los riesgos de seguridad cibernética se ciernen sobre un amplio conjunto de derechos y libertades: los derechos a la intimidad y la privacidad, al buen nombre, a la información veraz, así como los derechos de propiedad en todas sus variedades, y los derechos a la libre iniciativa económica y a la libre competencia.
Son varios frentes en los que es necesario actuar, de forma sincronizada y convergente, para lograr una eficaz gobernanza global, multidimensional, multisectorial, y multinivel.
Como es habitual, los problemas van más rápido que las soluciones. Por eso, cualquier progreso en la dirección correcta, por limitado que sea, constituye un aliciente. Quizás en la reunión de Bletchley Park -un lugar difícilmente elegido al azar-, en la que participaron 28 Estados y la Unión Europea la semana pasada, no se hayan desatado todos los nudos gordianos de la ciberseguridad. Pero allí, al menos, se ha empezado a tirar la cuerda de la regulación de la inteligencia artificial “para garantizar que los beneficios de (esa) tecnología puedan aprovecharse de forma responsable, para bien y para todos”. Ojalá la rivalidad geopolítica no acabe enredándolo todo aún más.
*Analista y profesor de Relaciones Internacionales