Retos y oportunidades en materia de ciberseguridad de Am

• Author: Antonio, Juan Manuel Aguilar

INTRODUCCIÓN

La ciberseguridad es un tema central de la política internacional del siglo XX, con fuertes repercusiones en esferas como la seguridad nacional y política exterior de los Estados-Nación. Desde la popularización, democratización y normalización en la vida cotidiana de Internet, a finales de la década de los noventa del siglo XX, pasando por hechos como el ciberataque de Tallin, Estonia (2007), hasta el reciente ciberataque a 18,000 agencias gubernamentales y empresas detectado por el gobierno de los Estados Unidos, en diciembre de 2020, este campo se ha transformado en una nueva arena de influencia, confrontación y lucha de las relaciones internacionales.

En el ámbito de la discusión teórica existen importantes aportes de la escuela neorrealista, constructivista, y desde la comprensión de la teoría de la guerra, para analizar como el ciberespacio está reinventando la lógica de los conflictos en el siglo xxi, así como de ser utilizado como un instrumento vital para la consolidación del poder nacional en el concierto de las potencias globales y el peso de las regiones en la geopolítica internacional. Asimismo, para el caso concreto de los Estados-Nación, la necesidad de crear una política nacional de ciberseguridad y una Estrategia Nacional de Ciberseguridad (ENSC) se ha transformado en un aspecto clave para garantizar la seguridad nacional (Klimburg, 2012). Y con base a la biblioteca digital del Centro de Excelencia de la Ciberdefensa Cooperativa (CCDCOE Tallin, por sus siglas en inglés), de la Organización del Tratado del Atlántico Norte (OTAN) un total de 77 naciones del mundo ha creado documentos vinculados al tema de la ciberseguridad con un enfoque centrado en la seguridad del Estado-Nación, entre las que se incluyen miembros de la OTAN, aliados estratégicos de esta alianza, así como múltiples países de África, América Latina, el Caribe, Asía y Oceania (CCDCOE Tallin, 2020).

Frente a este contexto, las naciones miembros de la OTAN han priorizado la securitización del ciberespacio. Mientras que otras regiones como América Latina y, en menor medida, Asía han abordado el tema de ciberseguridad con un énfasis más especializado en el ámbito privado, individual y penal. Del mismo modo, es importante destacar que la región latinoamericana, dadas diversas condiciones como el grado de penetración de Internet, falta de categorización de Infraestructura Crítica Nacional vinculada al ciberespacio, y reciente creación o ausencia de marco legal para atender ciberincidentes o ataques, es definida como una "zona gris" en materia de seguridad cibernética (Martin, 2015).

En ese sentido, la hipótesis de este estudio establece que la región latinoamericana posee fuertes carencias en el desarrollo de una política nacional de ciberseguridad y en la construcción de capacidades para enfrentar los riesgos y amenazas provenientes del ciberespacio en dimensiones que afectan la seguridad nacional y política exterior. De esta forma, la investigación se compone de seis partes, en la primera se presentan los enfoques teóricos del neorrealismo, constructivismo y teoría de la guerra, que establecen los vínculos entre teorías de las relaciones internacionales, seguridad nacional y ciberseguridad. En el segundo apartado se aborda el proceso de securitización de Internet en la última década del siglo XX y la primera del siglo xxi. En la tercera parte, se presenta el contexto de ciberamenazas a nivel global y su comparativo con la situación de América Latina. Después, se analiza el estado actual de cibercapacidades de la región, con base a mediciones como el Global Cybersecurity Index (GCI) y el National Cyber Security Index (NSCI), con el fin de hacer un ejercicio comparativo entre América Latina y otras regiones del mundo. En la quinta parte se analiza a nivel individual los esfuerzos de los países de América Latina en el desarrollo de una política nacional de ciberseguridad y construcción de cibercapacidades con base en los informes sobre la materia de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), así como los indicadores de la metodología del NCSI. Por último, se presentan unas breves conclusiones en el que se exaltan las áreas de oportunidad y mejora para la región latinoamericana en la construcción de una política de ciberseguridad y construcción de ciber capacidades.

1. VÍNCULOS ENTRE TEORIAS DE RELACIONES INTERNACIONALES, SEGURIDAD NACIONAL Y CIBERSEGURIDAD

   1. El ciberespacio como instrumento de poder: la visión neorrealista

   La emergencia del ciberespacio como nueva arena política internacional implica la posibilidad de su utilización para perseguir intereses particulares de los Estados-Nación, actores privados públicos o individuos a través de Internet. En ese sentido, Joseph Nye creó el término de ciberpoder al que define como: "la habilidad de obtener resultados privilegiados, crear ventajas, o influenciar en eventos a través del uso de recursos electrónicos interconectados en el ciberdominio (Nye, 2010)". Esta definición establece al ciberespacio como una arena de interacción, control y manipulación, en la que los actores inmersos utilizan los recursos a su disposición, capacidades y ventajas cualitativas o cuantitativas para utilizar este dominio e influir en la realidad internacional con el fin de impactar o modificar sus condiciones a su favor.

   Para Sheldon (2012) el uso y aplicación del ciberpoder está orientado a aspectos tácticos, técnicos y operacionales en el internet. Lo anterior está influenciado por la creación de un objetivo estratégico, perseguir los Estado-Nación, tanto en épocas de armonía como de conflicto, y tiene la función de manipular el contexto de un dominio estratégico, en este caso el ciberespacio, con el fin de obtener algún tipo de superioridad frente a adversarios y degradar o limitar el desarrollo de capacidades semejantes por los mismos. En ese sentido, el ciberpoder es "la suma de todos los efectos estratégicos generados por ciberoperaciones en el mundo virtual" (Sheldon, 2012). Por su parte, Kuehl (2009) se refiere al concepto como: "[el] centro de un conjunto nuevo de conceptos y doctrinas que son una palanca clave en el desarrollo y ejecución de política, ya sea contra el terrorismo, crecimiento económico o asuntos diplomáticos, etc" Mientras que para Starr (2012) es: "[un instrumento] que a medida que evoluciona, tiene el potencial de mejorar cada una de las palancas del poder nacional [de un Estado-Nación], en especial el militar y el informático'.

   En vista de las múltiples perspectivas que se tienen del concepto, capacidades y medios de impacto o influencia en torno al ciberpoder, el paradigma neorrealista atendió el problema del ciberespacio y el concepto del ciberpoder en 2010 con la publicación del artículo Cyber Power de Joseph Nye, que generó un esquema teórico para desentrañar a este nuevo campo de influencia y acción política desde la perspectiva del poder del Estado-Nación. Para Nye (2010), la emergencia del ciberespacio como campo para ejercer poder se asocia más a un proceso de difusión de poder que a una transición del mismo. Esta difusión está vinculada a la posesión o manipulación de información por parte de los gobiernos, función para la que está diseñada el Internet, que les permita modificar la polaridad en la estructura internacional, o al menos en el ciberespacio. En ese sentido, los rápidos y vertiginosos avances de las Tecnologías de la Información (TIC'S) y la tajante disminución del costo, procesamiento y transmisión de información, hacen necesario que el Estado regule y controle la arena del Internet, así como que construya doctrinas que consideren a este como un elemento crucial para salvaguardar la integridad de la soberanía, interés y seguridad nacional y política exterior.

   Un aspecto vital del análisis neorrealista es que destaca que el ciberpoder no reemplaza al espacio geográfico, además de que no anula la soberanía del Estado-Nación. No obstante, acepta que este es un régimen de componentes físicos y materiales que coexisten con el ejercicio del poder estatal. Asimismo, este enfoque expresa que el ciberespacio es una arena que debe ajustarse al dominio y control del régimen jurídico de los gobiernos de cada país, el cual debe estar en sintonía con una agenda global para la gobernanza del Internet (Choucri et al., 2013; Singer y Friedman, 2013) o un Tratado del Ciberespacio en el que los actores hegemónicos claves regulen este campo y creen normas para delimitar el comportamiento de las partes interesadas (Hughes, 2010). En este sentido, un elemento clave del neorrealismo es su consideración del papel vital de las empresas privadas, promotoras o creadores de softwares, como entidades de suma importancia para la consolidación de un régimen internacional de normas del Internet, así como para salvaguardar la seguridad nacional y delimitar la política exterior de las naciones. No obstante, deja en claro que los Estados-Nación son los mandamases de la regulación y control del ciberespacio (Nye, 2010).

   B.- La teoría de la guerra y la comprensión constructivista

   El desarrollo de la Teoría de la Guerra Moderna, de Carl Clausewitz, ha marcado un fuerte énfasis en las características de los campos o espacios de batalla, como un hecho crucial que determina la superioridad de un Estado, sobre otro en una confrontación bélica. En su obra clásica "De la Guerra', Clausewitz delínea los conceptos clave de las estrategias castrenses del mundo contemporáneo, a la par que en su doctrina de la Guerra Total introduce un marco analítico que cimentó las características del poder terrestre de los Estados-Nación, con conceptos como el espacio, tiempo, fuerza moral y material, teatro de guerra y operaciones (Benítez, 1986). En específico, la categoría de teatro de guerra sirvió para la creación de esquemas bélicos semejantes en los años consecuentes a la publicación de los textos de Clausewitz. Por ejemplo, en 1890...