Opinión: Este debería ser el siguiente paso de Estados Unidos para mantenerse por delante de los despiadados ciberdelincuentes
La Estrategia de Política Internacional de Ciberespacio y Digital de los Estados Unidos, publicada por el Departamento de Estado en mayo, introduce el concepto de "solidaridad digital" para combatir de manera colaborativa la actividad cibernética maliciosa. Sin embargo, esta estrategia pasa por alto una herramienta crítica para combatir el cibercrimen: la designación de países patrocinadores del cibercrimen.
Para cerrar esta brecha y adelantarse a las amenazas cibernéticas en aumento, Estados Unidos debe liderar la identificación y designación de naciones que cobijan organizaciones criminales cibernéticas.
El aumento exponencial del cibercrimen exige una respuesta internacional escalada. Solo en 2023, los ataques de software malicioso (ransomware) obtuvieron récords en ganancias y se proyecta que costarán al mundo más de 40 mil millones de dólares en 2024. Estados, corporaciones principales, proveedores de infraestructura crítica, escuelas, hospitales y ciudadanos ordinarios han sido víctimas. La ubicuidad del cibercrimen ha normalizado lo que antes era una amenaza de nicho reservada para objetivos de alto valor.
Esta normalización surge de la proliferación de santuarios del cibercrimen —países que permiten a sindicatos de ciberdelincuentes operar dentro de sus fronteras sin temor a extradición o prosecution. Al "mirar hacia otro lado", estos países brindan a los ciberdelincuentes la estabilidad e infraestructura para planificar ataques complejos y almacenar de manera segura ganancias ilícitas. Probablemente animados por la protección estatal, los hackers con sede en santuarios pueden escalar sus ataques con sophistication creciente.
Rusia encarna este modelo de santuario cibernético estatal. A pesar de emitir condenas públicas del cibercrimen, el Kremlin está respaldando silenciosamente grupos de hackers siempre y cuando estos no targeten intereses rusos y estén dispuestos a cumplir con las órdenes de Moscú cuando se les llama. Se han desarrollado relaciones simbióticas, con hackers compartiendo datos robados con inteligencia rusa y el estado brindando refugio legal y acceso a servicios de lavado de dinero.
La escala de este problema es significativa. Según un reciente informe de TRM Labs, grupos de software malicioso de habla rusa fueron responsables de al menos el 69% de todas las ganancias en criptomonedas de software malicioso en 2023, superando los 500 millones de dólares.
Corea del Norte ha adoptado el cibercrimen a una escala institucional para eludir sanciones internacionales y financiar su programa nuclear. A diferencia de los escenarios tradicionales en los que el crimen organizado intenta infiltrarse en el estado, Corea del Norte representa una reversión de esta dinámica: el estado mismo ha penetrado y cooptado el crimen cibernético organizado.
Las unidades de hacking norcoreanas actúan como pilares de una masiva empresa criminal patrocinada por el estado. Estos grupos han llevado a cabo ataques de software malicioso sofisticados explícitamente bajo la dirección del Buró de Reconocimiento General de Corea del Norte, como se señala en una reciente acusación de EE. UU. contra un hacker norcoreano buscado por el FBI. Es notable que los hackers norcoreanos a menudo operan desde otros países, incluido China, para ocultar sus orígenes y explotar entornos de ciberseguridad laxos. Las aspiraciones nucleares de Pyongyang están respaldadas por el mismo cibercrimen que afirma prohibir, con el estado actuando como el orquestador de estas actividades ilícitas.
Al permitir que los santuarios del cibercrimen proliferen sin control, la comunidad internacional ha aceptado una escalada perpetua de ataques cibernéticos costosos y desestabilizadores. Este problema va más allá de actores bien conocidos como Rusia y Corea del Norte para incluir a un número de países en diversas regiones que hacen la vista gorda a las actividades delictivas cibernéticas dentro de sus fronteras. La impunidad se ha convertido en un incentivo para que los hackers migren a países refugio.
Este ciclo autoperpetuado pondría en peligro no solo la seguridad digital y la prosperidad económica de EE. UU. y otros países que cumplen las reglas, sino también la viabilidad a largo plazo de internet abierto. Abordar estos desafíos requiere un enfoque integral que aproveche todos los instrumentos de la diplomacia, incluidas las sanciones económicas, las medidas diplomáticas, las capacidades de inteligencia, la cooperación en la aplicación de la ley, la interrupción de las actividades de los ciberdelincuentes y las comunicaciones estratégicas.
Designar países como patrocinadores del cibercrimen, al igual que el Departamento de Estado designa países patrocinadores del terrorismo, iniciaría una corrección de rumbo largamente necesaria. Esta estrategia está en línea con la legislación que se está presentando, como la del senador Mark Warner de Virginia, quien busca calificar el software malicioso como una amenaza similar al terrorismo.
Algunos pueden argumentar que tales designaciones podrían peligrosamente aumentar las tensiones entre las superpotencias cibernéticas que ya se dedican a operaciones de hacking antagonistas. Otros pueden afirmar que demostrar explícitamente el patrocinio estatal es una barrera legal innecesariamente alta. Sin embargo, estos riesgos palidecen en comparación con la amenaza existencial que los refugios seguros cibernéticos representan para el orden internacional basado en reglas.
Admitámoslo, las designaciones efectivas requieren una rigurosa recopilación de pruebas y cooperación multilateral. Pero la comunidad de inteligencia de EE. UU. ha rastreado persistentemente las fuerzas cibernéticas de la reserva del Kremlin y la cleptocracia de hacking institucionalizada de Pyongyang, así como otros países con guerra cibernética patrocinada por el estado activa como China e Iran.
Estados Unidos tiene tanto la justificación como las capacidades para iniciar productivamente un régimen internacional de designaciones cibernéticas ahora, especialmente porque una constante barrage de ataques cibernéticos representa colectivamente una amenaza significativa para nuestra seguridad. Al igual que las designaciones anteriores contra el terrorismo y el crimen, las designaciones cibernéticas multilateral podrían obligar a Rusia, a Corea del Norte y a aquellos que aspiran a ofrecer refugios seguros a los hackers a repensar la eficacia de sus modelos actuales de refugio de criminales.
Hacer responsables a las naciones por patrocinar el cibercrimen es un paso crítico en el largo camino hacia establecer una disuasión cibernética colectiva enraizada en el estado de derecho. Continuar permitiendo que los refugios de hacking oscuros existan en los espacios grises de la geopolítica asegura prácticamente un futuro cada vez más inseguro y caótico en ciberseguridad. Las designaciones no detendrán el cibercrimen de la noche a la mañana, pero iniciarán un proceso largamente postergado de crear responsabilidad internacional.
La inacción estratégica ya no es una opción para la integridad de Internet, la prosperidad económica y la seguridad colectiva de todas las naciones comprometidas con un mundo más democrático y próspero.
La falta de designación de patrocinadores estatales de cibercrimen en la Estrategia Internacional de EE. UU. sobre el Ciberespacio y la Política Digital podría obstaculizar los esfuerzos para combatir esta amenaza en aumento.
La normalización del cibercrimen en diversas naciones, que proporciona refugios seguros para organizaciones de ciberdelincuencia, requiere un enfoque más proactivo, como designar patrocinadores estatales de cibercrimen.
