Brand Smith, presidente de Microsoft, cree que la concreción de una Convención Digital internacional y un organismo neutral de vigilancia, responsabilizarían a los gobiernos ante los ciberataques.
Según Smith, la ciberguerra apunta a convertirse en parte sustancial de los conflictos del futuro próximo. Un escenario que preocupa, y mucho, a las grandes corporaciones tecnológicas. De hecho, el presidente de Microsoft, Brad Smith, ha pedido el establecimiento de una serie de normas que regulen los ataques cibernéticos llevados a cabo por los gobiernos.
En el blog corporativo de la compañía, Smith asegura que “es necesaria una Convención Digital que comprometa a los gobiernos a aplicar las normas necesarias para proteger a los civiles en Internet en tiempos de paz”. Y propone que sea la ciudad de Ginebra, en Suiza.
El directivo de Microsoft describe un posible tratado contra las amenazas cibernéticas, basado en seis puntos. El primero, no apuntar a empresas de tecnología, sector privado o infraestructuras críticas durante los conflictos. En segundo lugar, ayudar al sector privado a detectar, contener, responder y recuperarse de los ciberataques. También pide informar de las vulnerabilidades en lugar de almacenarlas, venderlas o explotarlas.
Respecto a las armas cibernéticas, los otros tres puntos de la propuesta de Convención Digital de Ginebra recomiendan moderación en su desarrollo y asegurar que cualquier ciberarma sea limitada, precisa y no reutilizable, además de un compromiso con la no proliferación de las ciberarmas y limitar las operaciones ofensivas para evitar un ciberataque global.
Smith también señala la necesidad de una organización neutral independiente que pueda hacer frente a las amenazas cibernéticas. Esta organización tendría poder de investigación en todos los sectores -público y privado-, ofrecería registros públicos sobre ciberataques conocidos y obligaría a los gobiernos a reportar vulnerabilidades de seguridad.
Finalmente, el presidente de Microsoft aseguró que las empresas de tecnología deben comprometerse en la neutralidad en los conflictos cibernéticos. El sector tecnológico, sostiene Smith, protegería a los usuarios de Internet al no ayudar a los gobiernos en las ofensivas cibernéticas.
Actualmente hay pocas reglas que regulen los ciberataques internacionales. Estados Unidos y China se comprometieron en 2015 a “abstenerse de hackear compañías para robar propiedad intelectual”. Y el G-20 firmó un compromiso similar el mismo año. La buena sintonía entre Donald Trump y Vladimir Putin podría ayudar a impulsar las leyes que rigen los ciberataques, pero de momento estas son raras