Desde 1998, la ONU adopta anualmente una resolución patrocinada por Rusia, titulada La evolución en el campo de la información y las telecomunicaciones en el contexto de la seguridad internacional. Sin embargo, hace un año, Rusia y Estados Unidos presentaron por primera vez un proyecto de resolución conjunta sobre las negociaciones en materia de seguridad de la información a la Primera Comisión de la Asamblea General de la ONU. Según Andrey Krutskikh, enviado especial del presidente ruso para la cooperación internacional en materia de seguridad de la información, el documento fue uno de los puntos álgidos del diálogo bilateral entre Moscú y Washington sobre el tema de las ciberamenazas, que se reanudó en 2021.
El periodo denominado por los expertos occidentales como ciberdistensión comenzó con los preparativos de la cumbre entre Rusia y Estados Unidos en Ginebra. A pesar de ciertos logros, duró poco y terminó con el estallido de las hostilidades en Ucrania en febrero de 2022.
Hoy en día, el ciberespacio es un reino de rivalidad en lugar de diálogo entre Estados Unidos y Rusia. Incluso la cooperación simbólica en la ONU es cosa del pasado y, como ya ocurrió en 2018-2020, este octubre la Asamblea General debatirá no un documento general, sino dos documentos contrapuestos sobre seguridad de la información. Rusia entró en el próximo proyecto de resolución anual sin la ayuda estadounidense, pero con el apoyo de una docena de países amigos. Y Estados Unidos se sumó a la iniciativa franco-egipcia de crear un Programa de Acción de la ONU para promover el comportamiento responsable de los Estados en el ciberespacio.
Condiciones para un diálogo renovado
A lo largo de la presidencia de Donald Trump, las conversaciones bilaterales entre Estados Unidos y Rusia sobre seguridad de la información permanecieron congeladas a pesar de las repetidas propuestas procedentes de Moscú. El tema de la interferencia rusa en las elecciones presidenciales había sido tóxico para la administración Trump durante los cuatro años, cerrando cualquier oportunidad de diplomacia. La política de RRHH del presidente estadounidense, como el nombramiento de John Bolton -un opositor al control de armas y a las obligaciones de seguridad internacional de Estados Unidos en general- como asesor de seguridad nacional, tampoco ayudó a las negociaciones. Según el viceministro de Asuntos Exteriores, Sergey Ryabkov, durante la visita de Bolton a Moscú, los intentos de la parte rusa de «iniciar un diálogo de sondeo» sobre el tema de la seguridad de la información fueron «rechazados de plano».
La oportunidad de renovar el diálogo entre Moscú y Washington se abrió con el cambio de administración en la Casa Blanca. El equipo de Joe Biden está desprovisto de las limitaciones políticas que obstaculizaron a su predecesor. También ha hecho hincapié en su competencia en materia de diplomacia, tratando de demostrar la capacidad de resolver con mayor habilidad los asuntos internacionales a través de las negociaciones.
Aunque la nueva administración continuó con su política de sanciones contra Rusia basada en acusaciones de ciberataques e impuso nuevas medidas restrictivas ya en abril de 2021, ha adoptado un enfoque más diferenciado. En mayo, en medio del ataque al oleoducto Colonial que desencadenó una crisis regional de combustible en la costa este de Estados Unidos, los funcionarios estadounidenses sugirieron que los malhechores podrían tener su base en Rusia, aunque subrayaron que no creían que el gobierno ruso estuviera implicado. El Presidente Biden informó sobre sus contactos con Moscú acerca del incidente, ofreciendo en efecto discutir la cooperación en la lucha contra la ciberdelincuencia.
La conclusión satisfactoria de las conversaciones multilaterales sobre amenazas cibernéticas en la ONU también marcó un tono positivo en los preparativos de la cumbre. En 2018, a instancias de Rusia y Estados Unidos, se pusieron en marcha dos formatos paralelos para debatir las normas de conducta en el ciberespacio: el Grupo de Trabajo de Composición Abierta y el Grupo de Expertos Gubernamentales. En contra de los temores de que la competencia entre estos grupos paralizara las negociaciones, los participantes consiguieron adoptar informes de consenso en ambos casos. Esto se debió en gran medida al entendimiento mutuo entre los diplomáticos rusos y estadounidenses.
La cumbre entre Rusia y Estados Unidos celebrada el 16 de junio de 2021 en Ginebra dio un comienzo formal a la ciberdistensión. Según el New York Times, la reunión fue la primera cumbre de las grandes potencias en cuya agenda figuraba el ciberespacio en lugar de las armas nucleares. Las cuestiones relativas a la seguridad de la información ocuparon un lugar destacado en las conversaciones entre el Presidente Vladimir Putin y el Presidente Joseph Biden, que dieron lugar al inicio de consultas bilaterales en formato de grupo de trabajo.
Grupo de Trabajo sobre Seguridad de la Información
El grupo de trabajo se creó bajo los auspicios del Consejo de Seguridad de Rusia y del Consejo de Seguridad Nacional de Estados Unidos. Por parte rusa, estaba dirigido por el Vicesecretario del Consejo de Seguridad, Oleg Khramov, y por la Viceconsejera de Seguridad Nacional para Asuntos Cibernéticos, Ann Nyberger, por parte estadounidense. El grupo incluía representantes diplomáticos y de las fuerzas del orden de ambas partes. Trabajando sin mucha publicidad, a mediados de julio el grupo había celebrado cuatro reuniones en línea, además de un intercambio de correos electrónicos y llamadas telefónicas.
Sin duda, surgieron algunos problemas, como los desacuerdos sobre la agenda. La parte estadounidense dio prioridad a la lucha contra la ciberdelincuencia, especialmente a la amenaza procedente de los criptomineros. Los ataques de virus de encriptación se habían convertido en un problema tangible para las empresas estadounidenses y las administraciones de ciudades y hospitales en los años anteriores. Estados Unidos ha presionado para que Rusia intensifique la lucha contra los grupos delictivos cuyos miembros están radicados en su territorio. Moscú, por su parte, se mostró interesado en discusiones más amplias, a partir de las propuestas de Vladimir Putin de septiembre de 2020 para restablecer la cooperación entre Estados Unidos y Rusia en materia de seguridad de la información internacional. Por ejemplo, el Sr. Ryabkov llamó la atención sobre las propuestas de Vladimir Putin de septiembre de 2020 para restaurar la cooperación entre Estados Unidos y Rusia en materia de seguridad de la información internacional. Por ejemplo, el Sr. Ryabkov instó a discutir la prevención del impacto malicioso en los sistemas de mando y control militar.
La parte estadounidense necesitaba un amplio debate dentro de la comunidad de inteligencia para determinar qué información sobre los sospechosos de interés debía entregarse a sus homólogos rusos. Según el Sr. Khramov, Moscú creía que los estadounidenses no se guiaban por el objetivo general de hacer más segura la esfera de la información, sino principalmente por la lógica política y el deseo de mostrar a la audiencia nacional: «hicimos que los rusos lo hicieran [detener a los ciberdelincuentes]». Las fuerzas de seguridad rusas también estaban descontentas con el hecho de que los estadounidenses no proporcionaran toda la información necesaria para investigar diversos delitos.
Sin embargo, el diálogo ha dado sus frutos: Las agencias rusas y estadounidenses intensificaron sus contactos en materia de seguridad de la información y lucha contra la delincuencia. En enero de 2022, a petición de Washington, el FSB se unió al Comité de Investigación para llevar a cabo una operación contra los miembros de REvil, un grupo conocido por sus destacados ataques con virus de encriptación -en particular, contra JBS, una importante empresa de procesamiento de carne- dos semanas antes de la cumbre de Ginebra; y contra Kaseya, un productor de software, dos semanas después de la cumbre. La Casa Blanca se congratuló de la actuación de las fuerzas del orden rusas, señalando que una de las 14 personas detenidas era también responsable del ataque a Colonial Pipeline.
Sin embargo, el principal reto para el grupo de trabajo no fue el desacuerdo entre sus miembros, sino lo que estaba ocurriendo fuera de las consultas: la escalada de tensiones en torno a Ucrania a finales de otoño e invierno de 2021.
La dimensión cibernética del conflicto
Ya durante la operación de enero contra REvil, no era difícil predecir que el conflicto armado en Ucrania pondría en jaque la ciberdistensión. Desde el pasado mes de diciembre, Estados Unidos venía señalando a través de los medios de comunicación que, junto con sus aliados, estaba ayudando a las autoridades ucranianas a reforzar su ciberdefensa y discutiendo planes de actuación conjunta en caso de ataques devastadores. Después del 24 de febrero, los estadounidenses canalizaron todo su esfuerzo en apoyo de Ucrania. La cooperación con Rusia en materia cibernética se dio por terminada: la Casa Blanca se retiró del proceso de negociación y cerró el canal de comunicación creado tras la cumbre de Ginebra, sin responder a las propuestas del Kremlin para desarrollar medidas conjuntas de salvaguarda contra ataques a infraestructuras críticas.
El enfrentamiento entre grupos de hackers no ha tenido consecuencias catastróficas, pero ha acompañado a las hostilidades a lo largo de los ocho meses de conflicto. Se caracteriza por un amplio abanico de actores con distintos niveles de habilidad y capacidades, una variedad de objetivos de ataque, una falta de reglas claras y una alta intensidad.
Para las relaciones entre Estados Unidos y Rusia, el ciberespacio se está convirtiendo cada vez más en un importante ámbito de confrontación. En marzo, Joe Biden lanzó una advertencia sobre posibles ciberataques rusos en respuesta a las sanciones económicas, que incluía un mensaje a Moscú: «Mi administración seguirá utilizando todos los medios para disuadir, interrumpir y, si es necesario, responder a los ciberataques contra infraestructuras críticas». Poco después, el Ministerio de Asuntos Exteriores ruso calificó los ataques a gran escala contra instituciones gubernamentales rusas, medios de comunicación e infraestructuras críticas como una ciberagresión de Estados Unidos y sus aliados. Esto fue acompañado de una respuesta a Washington: «Nadie debería tener ninguna duda de que la ciberagresión desatada contra Rusia tendrá graves consecuencias para sus instigadores y autores».
De hecho, las partes intercambiaron advertencias para abstenerse de una escalada en el ciberespacio. En junio, después de que el Jefe del Cibercomando de Estados Unidos, Paul Nakasone, hablara de llevar a cabo operaciones ofensivas en apoyo de Ucrania, el Ministerio de Asuntos Exteriores ruso volvió a instar a Estados Unidos a no provocar que Rusia tomara represalias en el ciberespacio.
Es difícil juzgar la eficacia de estas advertencias, pero tanto Rusia como Estados Unidos hacen la vista gorda ante los crímenes de actores no gubernamentales que atacan al otro bando. En mayo, el Ministerio de Asuntos Exteriores ruso calificó a Killnet, un grupo que ha estado atacando a Estados Unidos y otras naciones de la OTAN, como una «comunidad de programadores rusos». Washington, en cambio, no presta atención a los ataques contra Rusia de varios grupos proucranianos, principalmente el ejército informático, en los que participan ciudadanos de naciones occidentales.
A principios de otoño, sólo la investigación en curso del caso REvil recordaba uno de los logros de la colaboración entre Estados Unidos y Rusia en materia de ciberseguridad. A pesar de que en Estados Unidos se temía que Rusia paralizara los procedimientos contra los miembros del Grupo, los acusados no fueron liberados tras el estallido del conflicto. Por el contrario, su detención se ha prolongado ya tres veces. Sin embargo, sea cual sea el papel de los miembros detenidos, los expertos en ciberseguridad observaron en el verano de 2022 que REvil se había restablecido y había reiniciado sus ataques, aunque hasta ahora a menor escala.
Perspectivas vagas
La vuelta de Rusia a los contactos bilaterales de pleno derecho con Estados Unidos en materia de seguridad de la información, así como en otros muchos temas, es improbable hasta que termine el conflicto de Ucrania y una vez que la situación se normalice. Hasta entonces, Moscú y Washington deberían centrarse en las conversaciones multilaterales, en la prevención de incidentes en el ciberespacio y en mantener su diálogo a nivel informal.
A pesar del difícil entorno internacional, las negociaciones en el seno del Grupo de Trabajo de Composición Abierta (OWG) de la ONU resultaron relativamente estables, y sus miembros consiguieron acordar un informe provisional en julio. El OWG no fue rehén de los desacuerdos entre Estados Unidos y Rusia, gracias a la participación de docenas de países interesados en hacer avanzar el debate sobre la ciberseguridad y lograr resultados tangibles. Rusia y Estados Unidos deberían hacer un esfuerzo para mantener este formato operativo durante su mandato hasta 2025.
La prevención de incidentes en el ciberespacio ha sido la tarea clave en el radar de los diplomáticos rusos y estadounidenses, así como de los militares, durante varios años. Sin embargo, no se han puesto sobre la mesa mecanismos funcionales. Los acuerdos de 2013 del TCI sobre medidas de confianza están mal adaptados al actual entorno de conflicto. Y los intentos de utilizar como analogía el Acuerdo sobre la Prevención de Incidentes en Alta Mar y en el Espacio Aéreo de 1972 han fracasado. Para evitar incidentes y una posible escalada, Rusia y Estados Unidos deben actuar con moderación en el ciberespacio. En particular, deben revisar su actitud permisiva hacia los actores no gubernamentales «amigos».
La congelación de los contactos oficiales aumenta la demanda de diálogo a nivel informal (de expertos). Desgraciadamente, también aquí se han roto los lazos ruso-estadounidenses. Por ejemplo, este año hubo un solo representante de Estados Unidos entre los ponentes del foro internacional «Asociación entre el Estado, las empresas y la sociedad civil para garantizar la seguridad de la información internacional», lanzado en la década de 2000 como plataforma de interacción entre Rusia y Occidente. Moscú y Washington deberían invertir más en el desarrollo de este tipo de plataformas informales y garantizar la participación de expertos independientes para preparar el terreno para resolver las disputas sobre seguridad de la información en el futuro.
*Oleg Shakirov, Consultor en Centro PIR, Experto RIAC.
Artículo publicado en RIAC.
Foto de portada: picture alliance/dpa | Nicolas Armer.