artículo no publicado

¿Qué tan buena idea es crear una unidad ruso-estadounidense de ciberseguridad?

Las alianzas internacionales de ciberseguridad suelen ser una buena idea. Una alianza entre Rusia y Estados Unidos es una pésima idea.

El 9 de julio, cuando el presidente Trump publicó en Twitter que él y Vladimir Putin habían acordado crear una “unidad impenetrable de ciberseguridad” para protegernos de futuras intrusiones a computadoras, todos nos sentimos mucho más seguros. ¿Qué podría salir mal en el próximo ciclo electoral si Rusia nos ayuda a supervisar la ciberseguridad?

Pero Trump ya no parece tan convencido del acuerdo, tal vez por las reacciones que generó. Aquel domingo, publicó un tweet donde intentó explicar que el solo hecho de haber hablado con Putin sobre crear una unidad de ciberseguridad no significaba que la fueran a crear en realidad. De paso, aprovechó para jactarse del cese al fuego que acordó con el presidente ruso.

Cuando un producto, servicio o unidad se define como “impenetrable”, es una señal inequívoca de que no es de fiar. Lo que es más, si alguien intenta manipular una elección o ataca a los funcionarios electorales y a los proveedores de software de voto electrónico, esa también es una señal inequívoca de que hay que alejarse cuando te propone una alianza de ciberseguridad. Aunque, pensándolo bien, no te alejes corriendo. Más bien apaga tu celular, refuerza la seguridad de tus sistemas y no hagas clic en ningún enlace en tus correos electrónicos.

Honestamente, no está claro quién planteó la propuesta o que tan seria fue, dado que Trump mismo aclaró que no podría ocurrir. Tal vez se trató de uno de esos comentarios casuales que ninguno de los dos realmente planeaba llevar a cabo –como cuando te encuentras a alguien que hace mucho no ves y terminas diciendo: “¡Tenemos que juntarnos y ponernos al día!”. Pero los dos saben que nunca se van a juntar y lo dices solo porque suena más amable que decir: “Espero que tengas una buena vida. Adiós”.

Ese sería el mejor contexto para una propuesta como esta. “¡Deberíamos crear una unidad impenetrable de ciberseguridad!”. “¡Seguro! Bueno, luego hablamos para ponernos de acuerdo”. Entiendo que esta situación sería mucho más sencilla para todos los involucrados que cualquier otro tipo de conversación que Trump y Putin hayan sostenido sobre ciberseguridad.

Sin embargo, si la creación de esta unidad era un plan serio para involucrar más a Rusia en las iniciativas de ciberseguridad de Estados Unidos, es posible que Trump haya cambiado de opinión después de los casi 1000 chistes que se publicaron en Twitter en respuesta a su anuncio. El senador Marco Rubio tuiteó el domingo: “Asociarse con Putin en una ‘Unidad de Ciberseguridad’ sería como asociarse con Bashar al Assad en una ‘Unidad de Armas Químicas’”. Por otro lado, Matthew Yglesias publicó: “Al Capone y yo hablamos sobre crear una unidad impenetrable para prevenir la evasión fiscal”. El antiguo Secretario de Defensa Ash Carter comparó la propuesta de colaboración con la idea que “un ladrón roba tu casa y, luego, te propone trabajar en conjunto contra los robos”.

Por si todavía no quedó claro, trabajar con Vladimir Putin para intentar defendernos contra amenazas cibernéticas es una idea increíblemente mala. En todo caso, darle acceso a los rusos a nuestras redes y planificar juntos las estrategias de defensa solo haría que la ciberinfraestructura de Estados Unidos sea aún más vulnerable a los ataques de Rusia (y para eso, ya no necesitan más ayuda).

Una alianza internacional de ciberseguridad puede significar muchas cosas: asistencia mutua en el monitoreo y en las investigaciones criminales, intercambio de información e inteligencia relacionadas con amenazas, desarrollo en conjunto de software que puede ser utilizado para neutralizar los sistemas de computación de los enemigos o, incluso, producción conjunta de herramientas y técnicas que puedan ser utilizadas para detectar y mitigar amenazas. Esta unidad “impenetrable” parece apuntar a la última opción: una unidad conjunta de defensa donde los dos países comparten información de inteligencia, conocimientos técnicos y medidas de control para proteger sus sistemas contra ataques. Pero hay que tener en cuenta que el equipo que te ayuda a diseñar e implementar tu sistema de defensa también sabrá mucho sobre cómo funcionan tus sistemas y cómo están protegidos. Es posible que ese mismo equipo desarrolle un programa para ayudarte a que tus computadoras sean “impenetrables”. ¿A alguien le sorprendería que ese mismo programa también creara accesos ocultos en todas las computadoras donde se instaló para que Rusia tenga acceso a esos sistemas?

Las alianzas internacionales de ciberseguridad suelen ser una buena idea. Estados Unidos debería trabajar (y ya lo hace) con sus aliados internacionales, como Canadá, el Reino Unido, Francia, Alemania, Corea del Sur, Australia e Israel, para fortalecer su seguridad informática y también debería solicitar ayuda a otros países. Pero, para que funcione una cooperación internacional de ciberseguridad, los dos países deben poder ponerse de acuerdo sobre cuáles son las prioridades de seguridad. Si los dos países tienen visiones totalmente diferentes sobre lo que es la seguridad en Internet, entonces no podrán trabajar juntos para alcanzar los objetivos que se propongan.

Rusia y Estados Unidos nunca han tenido ideas compatibles sobre lo que significa ciberseguridad, ni siquiera antes de las elecciones de 2016. Por ejemplo, el criminal cibernético más buscado por el FBI es un hombre llamado Evgeniy Mikhailovich Bogachev, que durante años manejó una gran red de bots con la que robó más de 100 millones de dólares. Bogachev vive en Anapa, Rusia, tiene una propiedad en Krasnodar y le gusta navegar por el Mar Negro; y las autoridades rusas no lo han arrestado nunca. Además, a principios de este año, el New York Times publicó un artículo en el que afirmaba que el gobierno ruso depende de Bogachev para obtener información útil sobre las víctimas de sus robos, así como documentos de las computadoras infectadas. Cuando un gobierno ofrece una recompensa de tres millones de dólares por cualquier información que lleve al arresto de un hombre que “trabaja” como asesor de otro gobierno, es muy difícil imaginarse cómo esos dos países podrían llegar a un acuerdo para defenderse de los crímenes cibernéticos.

La historia de Bogachev es solo un indicio de lo que podría pasar si estos dos países trabajan juntos. Para crear una unidad de ciberseguridad (impenetrable) que sirva para algo más que darle acceso a Rusia a nuestras operaciones de defensa cibernética, los dos países deben llegar a un acuerdo sobre qué es un crimen cibernético y quiénes son criminales cibernéticos. Lo ideal sería que las autoridades rusas determinaran que Bogachev es un criminal cibernético por distribuir software malicioso y usarlo para robar dinero, pero no hay indicios de que esto vaya a ocurrir. Otra posibilidad sería que Estados Unidos decida aceptar la postura de Rusia y empiece a utilizar a los criminales cibernéticos para obtener información en lugar de arrestarlos. Rusia ha utilizado esta estrategia con muy buenos resultados: le da la capacidad de obtener mucha información robada mientras que el gobierno puede desentenderse de su origen y, al mismo tiempo, estar “oficialmente” en contra de los crímenes cibernéticos.

Inevitablemente, una cooperación de ciberseguridad con Rusia haría que Estados Unidos sea más vulnerable. Nuestros sistemas serían más fáciles de atacar porque estaríamos brindando información y acceso a nuestra infraestructura de redes. Además, debilitaría nuestra postura ante los crímenes cibernéticos porque estaríamos obligados a colaborar con un país que alberga a algunos de los criminales cibernéticos más peligrosos. Y ni hablar de nuestra imagen internacional, porque estaríamos dando el mensaje de que los demás países pueden hacer lo que quieran con las computadoras estadounidenses. Después de todo, la única consecuencia posible para Rusia sería nuestro pedido de ayuda.

---

Este artículo es publicado gracias a una colaboración de Letras Libres con Future Tense, un proyecto de SlateNew America, y Arizona State University

futuretense

Related notes block