Treinta y cuatro compañías relacionadas con la tecnología, los servicios en la nube y la seguridad informática han declarado formalmente que no ayudarán a ningún gobierno a lanzar ciberataques contra "civiles y empresas inocentes" de cualquier lugar del mundo. Esta coalición adopta el nombre de
Cybersecurity Tech Accord y entre sus signatarias cuenta con firmas como Microsoft, ARM, Dell, Facebook, GitHub, Nokia, HP, Cisco, Cloudflare, RSA y Telefónica entre otras.
La formación de este acuerdo llega aproximadamente un año después de que Microsoft pidiera a la industria la creación de una
Convención de Ginebra Digital aplicable al mundo de la ciberseguridad. Este
tratado rubricado en 1949 fija el compromiso por parte de los países firmantes a proteger a la población civil en las zonas de guerra, prohibir los castigos colectivos y poner fin a la denominada guerra total.
La declaración subraya el interés de las empresas de la coalición para permanecer neutrales en un mundo globalizado. Compañías como Microsoft, Cisco y Telefónica persiguen de forma habitual contratos y concursos públicos de gran calado en todo el globo, por lo que la sospecha de que podrían estar colaborando con un gobierno (sea el que sea) para lanzar ataques contra potenciales rivales podría cerrarles las puertas en otros mercados.
La declaración firmada por estas empresas señala su compromiso a la hora de proteger a todos sus usuarios y clientes en todo el mundo, la oposición de los ciberataques contra ciudadanos y empresas inocentes de todo el mundo y el propósito de trabajar de forma conjunta con grupos, incluyendo socios externos, para mejorar la ciberseguridad.
Curiosamente, compañías como Apple, Amazon y Google no forman parte de la colación, que tiende la mano a otras empresas dispuestas a sumarse a la causa. Los miembros de esta iniciativa ya han anunciado que formarán grupos de trabajo para promover tanto la seguridad de sus productos como para implementar los puntos que forman la declaración, señalan que publicarán informes públicos para dar a conocer sus progresos.
Cabe señalar que esta medida hace principalmente referencia a ataques contra infraestructuras de interés público (hospitales, centrales de energía etcétera) y a la creación de las conocidas como ciberarmas, tratando así de evitar la repetición de
situaciones como la difusión del
ransomware WannaCry.
El énfasis es importante, puesto que el compromiso a no participar en ciberataques no tiene por qué guardar relación con la colaboración con las autoridades para proporcionar acceso a comunicaciones, remitiéndonos por ejemplo al reciente
caso de Telegram.
Hablando precisamente de la aplicación de mensajería, su bloqueo en Rusia por negarse a facilitar un método para interceptar las comunicaciones está resultando en serios problemas técnicos, con el Servicio Federal de Supervisión de las Telecomunicaciones, Tecnologías de la Información y Medios de Comunicación de Rusia (Roskomnadzor) bloqueando millones de direcciones IP de forma indiscriminada (en
este sitio se puede visitar un contador en tiempo real).
El resultado es que los internautas rusos están experimentado problemas a la hora de acceder a sitios que nada tienen que ver con Telegram, incluyendo el propio sitio oficial de Roskomnadzor, todo ello sin poder evitar su uso mediante VPN.
Reuters ha tratado de ponerse en contacto con Microsoft para saber si este acuerdo podría influir también en la forma en la que se posicionan los firmantes frente a medidas como esta, pero en el momento de publicar este artículo no ha obtenido una respuesta.
Fuente: Cybersecurity Tech Accord