Ponencia: Carlos Fenández Barbudo
Moderación: Gonzalo Romero Jiménez
La ciberseguridad suele entenderse como un problema eminentemente técnico, en el que el conocimiento experto sobre el funcionamiento tecnológico debe compenetrarse con la concienciación individual y la búsqueda de formas de cooperación público-privada para la mejora de la gobernanza global de la red. Sin embargo, en este enfoque no suele incorporarse la debida reflexión sobre el poder y la política que atraviesan al campo de la ciberseguridad, en particular, y a la sociedad digital en general.
Contamos como ponente invitado con Carlos Fernández Barbudo (Doctor en Ciencias Políticas y Relaciones Internacionales, quien se ha dedicado a estudiar la evolución de la privacidad digital y su impacto a nivel social, político y jurídico, con especial énfasis en la relación entre economía de los datos, soberanía digital y ciberseguridad) quien nos plantea la necesidad de revisitar algunas cuestiones clásicas de la Teoría Política que puedan ayudarnos a entender esta cuestión; particularmente, las teorías contractualistas de T. Hobbes e I. Kant que sirvan para ilustrar algunas de las características fundamentales del tecnofeudalismo a través de la noción de estado de naturaleza.
Dando inicio a la ponencia, es deseable reflexionar acerca del papel que cumple el derecho en la organización del conflicto y acerca de cómo se logró la pacificación del mundo social donde las ciudades cambiaron radicalmente convirtiéndose en espacios de sociabilidad.
Entrando en materia, el primer punto abordado fue el concepto de la ciberseguridad como fortaleza, donde estamos ante una situación donde el defensor debe cuidarse de no demostrar o tener ninguna vulnerabilidad, mientras que el atacante debe encontrar una debilidad para penetrar. Tomando como ejemplo las fortificaciones medievales, que permitían mantener un mínimo de paz dentro de las ciudades, el ponente considera que las ciudades son más pacíficas cuantas menores sean sus fortalezas porque hay otros mecanismos, menos securitistas, que resultan siendo más eficaces para lograr la pacificación de las relaciones sociales.
“Si la pacificación social que trajo el Estado moderno fue posible, no lo fue tanto por la depuración de las técnicas securitarias como por el surgimiento de un poder común y el desarrollo de la soberanía moderna. Explorar los paralelismos entre este tránsito y las limitaciones de la ciberseguridad global actual nos permitirán comprender algunas de las limitaciones del enfoque tecnocéntrico actual. Nuestro objetivo es dibujar cuáles deberán ser los rasgos fundamentales de un nuevo contrato social para el mundo digital”, apuntaba Carlos.
La pregunta que nos hacemos es ¿cómo se puede pacificar el ámbito de la ciberseguridad sin tener que acudir a mecanismos tan securitistas o técnicos?
Para entender estas cuestiones resulta pertinente analizar algunos elementos, empezando por la economía política que está detrás de la ciberseguridad. Actualmente la tendencia, dentro de los mercados de producción de hardware y software, se enfoca a producir artefactos con obsolescencia programada, lo que supone un problema mayor una vez que estos salen del ciclo de vida comercial (que no funcional) y no reciben el debido soporte técnico y la actualización de seguridad necesarios a pesar de que continúan desarrollando una función de intermediación social.
A esto se suma el hecho de que el desarrollo y producción de elementos, tanto de software como hardware, está orientada por el principio de competitividad e innovación lo que lleva a que la inversión que debería estar destinada a obtener altos estándares de seguridad no sea suficiente. “Es preocupante que hayamos normalizado y nos hayamos acostumbrado a situaciones altamente problemáticas. Es importante pensar en cómo introducir incentivos para modificar la situación actual y no solo para generar certificaciones que normalicen buenas prácticas que lleven a elevar estándares de seguridad”, comentaba el ponente. Es muy preocupante la continuidad de operación de estos artefactos en estructuras críticas.
Para nuestro invitado es claro que el elemento determinante en la pacificación de los territorios no fue la alta inversión en seguridad física, en un sentido estricto, sino la constitución del estado moderno, elemento que deberíamos reactualizar a las condiciones actuales: “Si empezamos a observar las relaciones digitales en un ámbito en el que quede excluida la existencia de una autoridad central que imponga el cumplimiento de la norma, podremos entender cuál es el problema al que nos enfrentamos realmente. La falta de un aparato burocráticamente constituido y legítimamente obedecido, nos permitirá entender que el actual enfoque que se basa en una colaboración público – privada es escasa”.
Dicha colaboración público- privada se puede ver, por ejemplo, en la actividad realizada por la policía y las empresas de seguridad, o en el ámbito de la cooperación internacional donde se intenta establecer un código compartido y de colaboración judicial en las investigaciones sobre la comisión de delitos. Estamos intentado suplir la impotencia del soberano, para hacer cumplir la voluntad del legislador, con la buena voluntad de los actores que intervienen en el ámbito de la sociedad digital.
Otro de los puntos importantes analizados fue el concepto de ciberespacio como estado de naturaleza y los elementos característicos del tecnofeudalismo en la sociedad digital. Algunos autores entienden el funcionamiento de la sociedad digital como un feudalismo actualizado, o -mejor considerado- como un “tecnofeudalismo”, donde coexisten diversas soberanías. Para entender el cibersespacio como estado de naturaleza hay que abordar, en primer lugar, las ideas de Hobbes quien imaginó una sociedad sin Estado donde desaparece la autoridad y todos los individuos, carentes de criterios compartidos para solucionar sus disputas, interactúan en un plano de igualdad. Esta situación genera una desconfianza generalizada, un enfrentamiento de todos contra todos, y únicamente a través de la fuerza, entre particulares, se puede lograr el cumplimiento de los acuerdos.
Para Carlos, la tecnofeudalización del mundo digital actual se manifiesta como una incapacidad de desarrollo del comercio a través del ámbito digital, caracterizado por la actuación de agentes que controlan servicios concretos y que logran así pacificar ese espacio. Sin embargo, el ciberespacio como conflicto se caracteriza por ser persistente y muchos de esos agentes operan como mercenarios al servicio de estados y/o empresas, o donde hay actores estatales, de inteligencia o del ámbito militar, que utilizan su posición para ganar terreno dentro del ámbito geopolítico global.
La vulnerabilidad derivada del uso de los soportes y dispositivos tecnológicos, conectados a internet, no distingue posiciones. Tanto un Jefe de Estado como una persona común, puede estar igualmente expuesto a ataques y violaciones de su privacidad a través de los dispositivos que utilizan. Resulta preocupante que la pacificación del Estado esté determinada por la imposición de los códigos de normas propias que determinan los nuevos “señores feudales” quienes, incluso, tienen la potestad de expulsar a aquellas personas que consideran que no las cumplen. Nos encontramos ante una “pugna de soberanías” que pueden ir aún en contra de las leyes estatales, comenta el ponente.
¿Cómo debería ser el nuevo contrato social para constituir un nuevo soberano digital en este ámbito cosmopolita?
El contrato social fue el resultado de la razón que permitió a un conjunto de pensadores justificar la existencia del Estado y concretar sus medios y fines. Al respecto, hay dos grandes corrientes que convergen, por un lado, la hobbesiana que pone el énfasis del contrato social en el concepto de seguridad, mientras que para la kantiana el elemento que debe prevalecer es la libertad.
Para Hobbes la existencia de una autoridad común permite que se respeten los acuerdos entre los particulares, mientras que el planteamiento de Kant parte de la libertad como el elemento base dentro de la justificación de existencia del Estado, haciendo énfasis en que para que exista un auténtico derecho se debe garantizar el ejercicio de la libertad y no permitir un estado de guerra. Kant entendía que el derecho internacional no era un auténtico derecho porque regulaba las formas de la guerra legítima.
“Las actuales formas de cooperación están orientadas a intentar generar situaciones por las cuales se toleran ciertos comportamientos. Es precisamente en este punto muy importante reflexionar sobre el estado actual de las cosas que afectan nuestra libertad y seguridad física, porque si no somos capaces de garantizar estas dos a través de nuestras interacciones digitales en un ambiente de pacificación social, no gozaremos de ellas en sí mismas”, apuntaba Carlos.
A manera de conclusión, para nuestro ponente, necesitamos recuperar la idea de constitución una autoridad común que imponga mecanismos de represión legítimos; debemos generar un nuevo marco común de producción que no esté orientada por los principios de competitividad e innovación, sino que esté orientada por los principios de seguridad y libertad. Hay que establecer una autoridad común que tenga la capacidad política de reprimir el estado de guerra de todos contra todos que ha estado potenciado y facilitado por los estados nación actuales.
Pero ante esto, no podemos dejar de lado las principales dificultades que se observan: debemos preguntarnos por quiénes son los principales beneficiarios de los estados de riesgo y falta de ciberseguridad, así como sobre qué actores políticos utilizan el dominio cibernético para afianzar su posición geopolítica.
Hay que empezar a demandar, social, política y legalmente, poner en valor la seguridad en el ámbito cibernético, así como evitar la generación deliberada de regulaciones que permitan crear sistemas criptográficos débiles que generen una situación de vulnerabilidad de los ciudadanos en sus relaciones con la administración, por ejemplo.
Por último, Carlos resalta la gravedad de que algunos agentes internacionales puedan ejercer el dominio a través del debilitamiento de la seguridad introducido por diseño en los artefactos que usamos para relacionarnos. “No es posible pensar en dos modelos de seguridad, la civil y la militar, por separado. La paradoja está en que en el ciberespacio hay que poner al mismo nivel ambos dominios, precisamente por las características del medio al que nos enfrentamos y por la necesidad de acabar con los privilegios de los distintos actores geopolíticos y de constituir una autoridad común que pueda pacificar la sociedad digital”, concluye.
Vídeo disponible en: https://vimeo.com/642824168