The news is by your side.

China y la Unión Europea quieren el control de la agenda de ciberseguridad mundial

Estados Unidos guió la política global de internet durante décadas. Ahora, la UE y China están tomando la iniciativa en ciberseguridad.

Estados Unidos está perdiendo terreno como portaestandarte de internet frente a los agresivos estándares europeos de privacidad y la visión draconiana de China de una red estrechamente controlada.
[AdParrafo1]
El debilitamiento de la posición estadounidense se produce después de años de legisladores y presidentes estadounidenses, incluidos Donald Trump y Barack Obama, que respaldan la aversión de la industria tecnológica a las nuevas reglamentaciones. La UE ha intervenido para cubrir parte de esa brecha, estableciendo estándares de privacidad que empresas como Facebook y Google deben seguir.

Al mismo tiempo, China dicta las prácticas de seguridad de las empresas y exige ver el código fuente de sus productos, desarrollos que, según los expertos, socavarán la ciberseguridad global. Y aunque la industria tecnológica global se está adaptando a estas nuevas realidades, nadie en la administración Trump ha ideado un plan claro para refutar cualquiera de estas agendas.

El resultado: Pekín y Bruselas están redactando las reglas que pueden determinar el futuro de Internet global. Y la visión de China se está extendiendo a través del mundo en desarrollo, ya que influye en leyes similares en Vietnam, Tanzania y Nigeria.

Los expertos en ciberpolítica dicen que las tendencias podrían ralentizar el crecimiento de internet, frenar la innovación y erigir nuevas barreras de mercado para las empresas estadounidenses.

«Estados Unidos no puede permitirse el lujo de permanecer al margen«, dijo Chris Painter, quien fue el principal ciber diplomático de Estados Unidos desde 2011 hasta 2017. «Otros países están haciendo cosas legislativas que afectan a los EE. UU.», Dijo Painter, ahora con la Comisión Mundial sobre el Estabilidad del ciberespacio, «y Estados Unidos está a la defensiva«.

Las implicaciones van más allá de los problemas de ciberseguridad. La ley de China plantea preocupaciones sobre la libertad, la censura y la vigilancia en internet. La UE ha puesto énfasis en la privacidad de los ciudadanos. Pero todas estas políticas, dicen los expertos, afectan la capacidad de los Estados Unidos para establecer los términos de las conversaciones sobre ciberseguridad global.
[AdsenseMitad]

«El modelo de EE. UU. Parece paralizado y algo irresponsable, mientras que los europeos y los chinos están progresando y, en muchos casos, dañando la apertura de internet», dijo Adam Segal, director del programa de ciberpolicía del Consejo de Relaciones Exteriores. «Y no tenemos una respuesta coherente en particular».

El senador Ron Wyden (D-Ore.), Una de las principales voces del Congreso sobre cuestiones de ciberseguridad y tecnología, culpa a sus colegas de la difícil situación en los Estados Unidos.

ciberseguridad china y union europea
El primer ministro chino, Li Keqiang, y el presidente del Consejo Europeo, Donald Tusk, junio de 2017 | Foto de  de Virginia Mayo / EPA

«Estados Unidos está fallando en ciberseguridad porque nuestro Congreso ha sido capturado por corporaciones que han matado con éxito cualquier esfuerzo por imponer estándares cibernéticos significativos», dijo a POLÍTICO en un correo electrónico. «Hasta que los legisladores decidan poner a los consumidores por delante de las corporaciones, los estadounidenses continuarán enfrentando más amenazas cibernéticas, con menos recursos, que las personas en otras partes del mundo».

Perdiendo terreno en ciberseguridad

Durante años, Estados Unidos retrocedió agresivamente cuando China y otros regímenes autoritarios intentaron cooptar lugares internacionales para impulsar sus agendas cibernéticas. En 2015, China, Rusia, Kazajstán, Kirguistán, Tayikistán y Uzbekistán introdujeron un «código de conducta para la seguridad de la información», pero el trabajo detrás de escena de los gobiernos occidentales detuvo su impulso. Estados Unidos bloqueó esfuerzos similares en una comisión tecnológica de la ONU. Y en 2010, EE. UU. Ayudó a evitar que un voto otorgara a la Unión Internacional de Telecomunicaciones un papel en la formulación de políticas de Internet.

«En todos los encuentros bilaterales y multilaterales hasta ahora, Estados Unidos se ha opuesto con éxito y coherencia a las visiones autoritarias del ciberespacio», dijo un ex funcionario del Departamento de Comercio y Estado que pasó ocho años trabajando en cuestiones cibernéticas y solicitó el anonimato para hablar cándidamente.

Mientras tanto, Estados Unidos aprobó una ley de intercambio de información cibernética en 2015 que otorgó a las compañías inmunidad legal para compartir datos de amenazas con el gobierno, y la agencia de estándares técnicos NIST introdujo un marco voluntario ampliamente celebrado para administrar riesgos de seguridad digital. Los grupos de la industria elogiaron estos esfuerzos. «Muchas de esas cosas se canalizan a nivel internacional a través del diálogo y otras interacciones que tienen [los funcionarios de EE. UU.]», Dijo Josh Kallmer, vicepresidente senior de política global en el Consejo de la Industria de Tecnología de la Información.

MÁS ARTÍCULOS
El arzobispo pide la renuncia del Papa Francisco

Pero más allá de estos pasos fragmentarios y voluntarios, los EE. UU. No han avanzado en una visión coherente de la regulación de la ciberseguridad para contrarrestar las de China y Europa. Y Rusia pronto intentará de nuevo con su «código de conducta» de seguridad cibernética.

Estados Unidos está en desventaja, dijo Painter, porque mientras China y otros lanzan nuevos planes ambiciosos, los diplomáticos estadounidenses piden reformas modestas. «Si la línea de Estados Unidos es ‘deja el status quo tal como está'», dijo, «eso siempre es difícil».
[AdsenseMitad]

La gran visión de Beijing

En febrero de 2014, el presidente chino, Xi Jinping, habló en la reunión inaugural de su nueva comisión de seguridad cibernética. «Sin ciberseguridad, no hay seguridad nacional», dijo. «Sin informatización, no hay modernización».

Fue una espectacular muestra de las crecientes ambiciones de Pekín. Los líderes del Partido Comunista ven la ciberseguridad «como una parte fundamental de su modelo de gobernanza», dijo Samm Sacks, investigador principal del Centro de Estudios Estratégicos e Internacionales. «No solo en el espacio tecnológico, sino también para la economía en general y la estabilidad nacional y social».

Debido a que los problemas cibernéticos son tan fundamentales para la estabilidad de China, Xi se ha interesado personalmente en el tema, más allá de cómo la mayoría de los líderes mundiales se involucran en un tema que muchos aún consideran esotérico.

El dominio de hierro de Pekín en los asuntos internos le da una ventaja sobre los EE. UU. Cuando se trata de establecer la ley, literal y figurativamente. Los gobiernos autoritarios «enfrentan menos retrocesos cuando promueven las regulaciones cibernéticas y las políticas de gobernanza», dijo Amy Chang, ciberperiodista del Centro Belfer de Harvard, en un correo electrónico, «y también están mejor equipados para promover estas regulaciones/políticas con un sentido de unanimidad y consistencia».

xi jinping politicas de ciberseguridad
El presidente chino Xi Jinping | Cómo Hwee Young / EPA

El resultado es la ley de seguridad cibernética de China, que entró en vigencia el 1 de junio de 2017, creando regímenes de inspección vagamente definidos para los operadores de redes y los propietarios de infraestructuras críticas. Estas empresas deben permitir que los funcionarios chinos prueben sus equipos y software en cualquier momento. También deben almacenar sus datos en China para que los investigadores puedan acceder a ellos. Una disposición podría permitir a Pekín exigir claves de descifrado de las empresas, lo que prohibiría efectivamente el cifrado irrompible que se encuentra en aplicaciones como Signal.

Pero incluso mientras la burocracia china se preparaba para implementar la ley, Pekín estaba ocupado promoviendo su visión de los controles de seguridad digital en el extranjero, centrándose en las naciones en desarrollo que esperan unirse a una coalición para contrarrestar la agenda de Internet de Occidente.

En una extensión digital de su iniciativa One Belt One Road, China comenzó a gastar grandes sumas para expandir la conectividad de internet en países pequeños y subdesarrollados. Se donó computadoras a los gobiernos en casi tres docenas de países, desde Pakistán a Malawi para el pequeño estado insular de Tonga. Huawei, el gigante chino de las telecomunicaciones que los funcionarios estadounidenses consideran un riesgo de ciberseguridad, montó ejércitos de cámaras de seguridad en las ciudades keniatas de Nairobi y Mombasa como parte de su iniciativa «Ciudad segura».

Para los ciberperiodistas, las asociaciones levantaron banderas rojas masivas. Detrás de la generosidad de China, sospechaban, había un interés propio estratégico: Pekín quiere tener un punto de apoyo en las redes informáticas de estos países emergentes.

La evidencia ha surgido ocasionalmente para apoyar esta visión. En enero, el diario francés Le Monde informó que China había pasado años espiando a la Unión Africana, cuya sede central construyó y donó a la organización internacional en 2012. Enterrado en la red informática de la instalación, dijo el periódico, estaban dejando puertas traseras. Beijing supervisa las actividades de la Unión Africana.

Pero en su mayor parte, el plan de China se ha desarrollado sin problemas, y otros países están empezando a seguir su ejemplo. Vietnam recientemente aprobó una ley de ciberseguridad que se parece mucho a la de Beijing. Tanzania y Nigeria, donde China invirtió fuertemente en mejoras tecnológicas, han hecho lo mismo.

MÁS ARTÍCULOS
El volumen de Bitcoins en Venezuela "llega a la luna"

«La influencia de China es insuperable en términos de sus relaciones con los países en desarrollo y en términos de su relación en expansión, recientemente, con los países desarrollados», explicó el ex funcionario del Departamento de Estado. Como resultado, dijeron, «las compañías chinas son esencialmente las principales [y] tienen acceso interno» a los sistemas de los países.

El modelo restrictivo de China atrae a muchos países que valoran lo que Sacks llamó «una articulación nacional fuerte y vertical», ¿cómo se gobierna en este espacio esencialmente ingobernable? No es coincidencia que muchos de estos gobiernos se enfrenten a preocupaciones por su propia estabilidad interna.

China seguirá presionando el ataque, incluso en la UIT, que eligió a un funcionario chino como su nuevo secretario general en 2014. Se espera que la seguridad cibernética desempeñe un papel destacado en la próxima gran reunión de la UIT este otoño.
[AdsenseMitad]

Europa entra en el juego

Mientras que China ha creado más dolores de cabeza, Estados Unidos también debe lidiar con la Unión Europea. A pesar de los valores compartidos, el estricto régimen regulador de Europa representa una amenaza para el modelo estadounidense más desregulado.

En agosto de 2016, la UE promulgó su primera ley cibernética importante, que requiere que los «operadores de servicios esenciales tomen medidas apropiadas y proporcionadas para gestionar sus riesgos cibernéticos». La UE ahora está considerando otra ley que obligaría a su agencia cibernética, ENISA, a certificar productos de seguridad en los estados miembros de la UE.

Ambas leyes obligarán a las empresas estadounidenses con presencia en Europa a rediseñar sus medidas de seguridad para cumplir, y cuanto más lo hagan, según los expertos, más se convertirá la posición de la UE en la predeterminada.

Y luego está el Reglamento General de Protección de Datos RGPD de la Unión Europe, que, a pesar de ser principalmente una ley de privacidad, tiene implicaciones de seguridad cibernética.

Según los informes, la Casa Blanca se está preparando para presentar un competidor al RGPD, pero puede ser demasiado tarde. El RGPD superó eficazmente la capacidad de los EE. UU. Para establecer estándares de privacidad globales a un nivel más bajo. «Si usted es una compañía», dijo el ex funcionario del Departamento de Estado, «tiene que cumplir con el estándar más estricto».

El tamaño de la UE plantea un desafío significativo para los EE. UU. Ya que contempla enfoques alternativos. Una vez que los estados miembros de la UE acuerdan una regulación cibernética, su condición de bloque internacional importante hace que sea difícil proponer una visión competitiva.

¿Cómo puede EE.UU contrarrestar estos ataques de ciberseguridad?

La pregunta para los EE. UU. Es si abandonar su insistencia en un enfoque voluntario, impulsado por la industria, y promulgar más regulaciones de líneas brillantes que reflejen una visión clara de los EE. UU.

Muchos expertos dijeron que la tradición estadounidense de permitir que el sector privado forme el debate ha socavado la posición de Estados Unidos a nivel mundial. Otros países «han mirado alrededor y han dicho: ‘Muy bien, esto realmente no parece estar logrando mucho'», dijo Segal.

Una opción sería seguir a China y la UE a la hora de aprobar una ley nacional cibernética. Solo hace falta darle un enfoque liberal pero aún así poner sobre la mesa reglas, y si los EE. UU. Podían demostrar que mejora la seguridad, otros países tomarían nota. Pero como muestra la historia reciente, tal ley no tiene ninguna posibilidad de aprobar el Congreso.

James Lewis, un ciberperiodista del CSIS, dijo que Estados Unidos era el único país donde la extrema desconfianza hacia el gobierno impidió las ciberregulaciones significativas. «Así no es como funciona en el resto del mundo», dijo. «Y digo eso tanto para las democracias como para las dictaduras. Esta angustia abrumadora que tenemos sobre el gobierno no se refleja en ningún otro lugar en el planeta».

Naturalmente, los ejecutivos de la industria dicen que las regulaciones no son la respuesta. Chris Boyer, vicepresidente asistente de políticas públicas de AT & T, dijo que la mejor «oportunidad para que Estados Unidos lidere proactivamente esta conversación» se basa en estándares voluntarios de Internet of Things construidos en torno al marco de NIST.

MÁS ARTÍCULOS
Estado Macron: pánico, desolación e impuestos en abundancia

Pero muchos expertos en seguridad argumentan que eso no es suficiente. «Estos marcos voluntarios», dijo Segal, «en realidad, en lo que podemos decir, no han mejorado significativamente la seguridad de los EE. UU.»

Independientemente de cómo avance EE. UU., Los expertos dijeron que debe involucrarse más agresivamente en el debate internacional. «Debemos tratar de proporcionar una hoja de ruta clara del tipo de enfoque que queremos que otros países adopten», dijo el ex funcionario del Estado. «El silencio solo cede el terreno a otros puntos de vista y otros enfoques con los que fundamentalmente estamos en desacuerdo».

El compromiso sostenido requerirá una estrategia por parte de la administración de Trump. Por ahora, dijo el ex funcionario, los diplomáticos estadounidenses que asisten a estas reuniones «no dicen nada» y «no son relevantes».

donald trump debe afrontar los problemas de ciberseguridad
El vacío cibernético de la administración Trump ha agravado el problema | Foto de la piscina de Olivier Douliery / Getty Images

El vacío de ciberliderazgo de la administración de Estados Unidos. El consejero de Seguridad Nacional, John Bolton, eliminó el rol de coordinador cibernético de la Casa Blanca, la figura central que supervisa todas las actividades cibernéticas de EE. UU., Y el exsecretario de Estado Rex Tillerson rechazó el papel principal de ciber-diplomático de Painter. Un subsecretario de estado adjunto, Rob Strayer, ahora maneja la diplomacia cibernética, aunque un proyecto de ley para elevar su cargo está a punto de aprobarse.

El Departamento de Estado no puso a Strayer disponible para una entrevista sobre la estrategia de los EE. UU.

«La degradación o la eliminación de ciertos roles es muy importante», según Kallmer, quien dijo que sus reuniones con los funcionarios del gobierno a menudo implican «tratar de revertir esas cosas».

Mientras tanto, China solo ha aumentado la importancia de la ciberseguridad en su burocracia, elevando su cuerpo de ciberregulación al estatus de comisión. El contraste entre Estados Unidos y China respecto a esto es «simplemente cómico», dijo Sacks.

Lewis dijo que recientemente regresó de conferencias en Europa y Asia donde los aliados le dijeron: «No podemos esperar a que la gente decida más».

«Preferirían que lideráramos», dijo Lewis. «Pero no van a esperar».

La inminente política de ‘contagio’

Si los EE. UU. No mejoran, el curso de la política global de Internet cambiará para siempre, advierten los expertos. Los «problemas extraños» como la censura comenzarían a «impulsar la política cibernética», dijo el ex funcionario estatal.

También habría un «contagio de mala política», dijo Kallmer, mientras más países seguían a Vietnam y se apresuraban a llegar a la esquina de China.

La confianza global en Internet sufriría. «¿Cuánto puede confiar en este medio», dijo el ex funcionario del Estado, «si las reglas… están siendo establecidas por un país que no comparte nuestros valores democráticos»?

La batalla aún no ha terminado, y la agenda de China aún enfrenta obstáculos. Por un lado, gran parte de su ley cibernética aún no se ha promulgado, y las diferentes agencias reguladoras compiten sobre cómo implementarla. Además, las empresas chinas que quieren dominar los mercados globales están haciendo retroceder el intento de Pekín de balcanizar Internet. «Existen restricciones internas en el sistema de China que serán un control sobre algunas de las partes más alarmantes de esta visión», dijo Sacks.

Pero aun así, China está haciendo un mayor esfuerzo que los EE. UU., Y la UE no se queda atrás. «Por primera vez», dijo el ex funcionario del Estado, «muchos, muchos, muchos países… tienen una influencia mucho más alta que los EE. UU.»

Los grupos de la industria siguen confiando en que el enfoque de EE. UU. Finalmente prevalecerá. «El liderazgo estadounidense existente es bastante bueno», dijo Kallmer, «y las perspectivas de un liderazgo estadounidense continuo son bastante buenas».

Lewis, reflexionando sobre sus recientes conversaciones en Europa y Asia, fue más pesimista. «Internet será regulado y será regulado desde Bruselas y Beijing», dijo. «Estamos algo fuera de lugar, porque no tenemos un buen contador».
[AdsenseFinal]
Por Eric Geller para POLÍTICO, puedes encontrar el artículo original en el siguiente enlace.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

2 × uno =