En agosto de 1949 se aprobó el
Cuarto Convenio de Ginebra, un importante tratado por el que los países firmantes se comprometen a proteger a la población civil en las zonas de guerra, prohíben los castigos colectivos y ponen fin a la denominada guerra total. Actualmente las mayores potencias del mundo ya no se lanzan directamente proyectiles las unas a las otras. Sin embargo, los ciberataques patrocinados por estados están creando un frente sin disparos ni explosiones y que al mismo tiempo posee el potencial para hundir gobiernos y desestabilizar regiones enteras.
Microsoft, que no en vano está dirigiendo su negocio hacia la nube, es una de las compañías más preocupadas por el auge de este tipo de prácticas, y tanto es así que su máximo representante en cuestiones legales ha hecho público su deseo es establecer una especie de Convención de Ginebra Digital.
Brad Smith, director del departamento jurídico de Microsoft, ha publicado una entrada en el
blog oficial de la compañía donde expresa su preocupación ante un panorama cada vez más turbio y que puede convertir a los ciudadanos de a pie en las principales víctimas de unos ataques dirigidos hacia
infraestructuras críticas como plantas de generación de energía, hospitales y
servicios de transporte público, pero también (y aquí es donde más se juega Microsoft) a empresas particulares. Smith señala como ejemplo el
hackeo de Sony Pictures en 2014, atribuido por el gobierno de Estados Unidos a Corea del Norte.
Según Smith, es necesario que los gobiernos alcancen acuerdos que ayuden a reducir las tensiones y eviten incidentes potencialmente peligrosos para sus países e industrias. El ejecutivo de Microsoft destaca la importancia de las relaciones bilaterales e insta a Estados Unidos y Rusia a firmar un pacto que prohíba "el
hackeo por parte de una nación estado de todos los aspectos civiles de nuestras infraestructuras económicas y políticas".
Microsoft señala seis puntos básicos para el establecimiento de su imaginada Convención de Ginebra Digital. Asimismo, Smith cree que es necesario implementar una nueva serie de normas que sigan los pasos de la Convención de Ginebra para prohibir el ataque a compañías tecnológicas, el sector privado o infraestructuras, asistir al sector privado a evitar ataques o recuperarse de ellos, reportar vulnerabilidades a los proveedores de tecnología en lugar de acapararlas para su uso clandestino, utilizar la mesura en el desarrollo de ciberarmas (como
malware reusable que posteriormente es traficado en los rincones oscuros de la red), comprometerse a la no proliferación de ciberarmas y limitar las operaciones ofensivas para evitar sucesos de dimensiones potencialmente catastróficas.
La entrada en el blog no es solo una lista de deseos: también reconoce que Microsoft, junto al resto de la industria, debe trabajar más para proteger a sus clientes. En este sentido Smith señala "es importante para las compañías tecnológicas globales adoptar compromisos concretos para ayudar a frenar y responder los ataques de naciones estado. Al igual que el Cuarto Convenio de Ginebra depende de la Cruz Roja para ayudar a proteger a los civiles en tiempos de guerra, la protección contra los ciberataques de estados nación requiere la asistencia activa del sector tecnológico".
Actualmente los países del G20 ya han
mostrado su propósito de no realizar ni apoyar ciberataques con el objetivo de apropiarse de secretos industriales para favorecer a sus empresas, pero la propuesta de Smith va mucho más allá. Queda por ver si su llamamiento es escuchado por los gobiernos y si el resto de la industria se suma a su propuesta.
Fuente: Blog oficial de Microsoft