¿Quién es la víctima principal de los ciberataques?
Para garantizar una protección eficaz se requiere de comunicación, coordinación y cooperación entre sociedad, empresarios y gobierno.
Los ciberataques pueden ser dirigidos en contra de los Estados, las organizaciones y los individuos; sin embargo, el efecto de dichos actos siempre tiene por último receptor al ser humano. Para ejemplificar los efectos de los ciberataques en la vida de las personas, a continuación, se mencionan un caso de ciberespionaje y uno de cibersabotaje.
Por un lado, en México el supuesto ciber-espionaje por parte del gobierno mexicano en contra de activistas y periodistas, logró que medios internacionales y nacionales levantaran la voz para exigir respeto a la privacidad. Las prácticas de ciberespionaje, más aún cuando son cometidas por el Estado, son un tema de preocupación puesto que violenta los derechos y libertades individuales diluyendo la separación entre las esferas de lo público, lo privado y lo íntimo. Utilizar la información privada o íntima como arma para desprestigiar, chantajear y limitar el ejercicio de la libre expresión es un acto que no puede tolerarse en ningún gobierno democrático y abierto.
Por otro lado, el cibersabotaje es una acción que busca interferir, interrumpir o destruir la información o un sistema digital de un Estado u organización. Este tipo de prácticas son asociadas principalmente a los actos terroristas; sin embargo, pueden ser empleadas por todos los actores como medios para lograr sus objetivos al atentar contra áreas estratégicas de sus oponentes.
En los casos en los que un cibersabotaje se dirige en contra de un Estado, se atenta contra el corazón estratégico del mismo ya que tiene por objetivo la subversión, bloqueo, interrupción o destrucción de la infraestructura crítica. Esto ha sido experimentado por dos actores internacionales: Estonia en 2007, que vio paralizadas sus actividades de gobierno, financieras, de comunicación y telecomunicaciones debido a un ciberataque de negación de servicio, y; por Irán en 2010, que sufrió un retraso en su programa nuclear como resultado del ciberataque con Stuxnet (considerado como la primera ciberarma). El éxito de los cibersabotajes antes mencionados permitió reflexionar sobre las vulnerabilidades del internet y de los “Sistemas de Supervisión, Control y Adquisición de Datos” (SCADA); los cuales son piezas clave para la continuidad de la actividad económica, política, social y militar de un Estado. Dichas fallas fueron explotadas al interrumpir servicios esenciales para las actividades diarias de los ciudadanos y el Estado, tales como servicios de salud, seguridad, comunicación y electricidad.
El peligro que implican los actos de ciberespionaje y de cibersabotaje deriva del potencial que poseen para generar caos, confusión, terror e inestabilidad social/política; pero también para cometer violaciones a los derechos humanos por parte del Estado. Los efectos de los ciberataques perjudican el bienestar de los individuos. Por lo tanto, es preciso preguntarse: ¿La ciberseguridad debe ser considerada una de las dimensiones que requiere protección dentro del esquema de la seguridad humana?
Para garantizar una protección eficaz contra actos de cibersabotaje o ciberespionaje se requiere de comunicación, coordinación y cooperación entre sociedad, empresarios y gobierno; así como de una responsabilidad tácita del Estado para diseñar una estrategia de ciberseguridad integral, incluyente, multidisciplinaria, multinivel, flexible y asequible.
Profesor investigador de la Facultad de Estudios Globales. Universidad Anáhuac México Campus Norte.