Cuando un ciberataque ha sido orquestado por un actor estatal, la gente puede sentirse tentada a llamarlo "guerra". Después de todo, es un ataque a las infraestructuras nacionales por parte de una potencia extranjera. Pero el término "guerra cibernética" se ha utilizado con tanta frecuencia para lograr un efecto dramático que no solo quiero advertir contra las exageraciones. También es hora de amortiguar las expectativas con respecto al alcance de la intervención gubernamental.

Definido durante la Guerra Fría como protección contra las clásicas amenazas militares y la defensa del territorio nacional, En la actualidad, se entiende ampliamente que el término "seguridad" incluye dimensiones no militares. Informe de política de seguridad de Suiza de 2016, por ejemplo, enumera no solo los ataques armados sino también el terrorismo, crimen, manipulación del espacio de información, abastecer interrupciones y desastres y emergencias como amenazas. Esto ha llevado a que los instrumentos de la política de seguridad se adapten a la prevención, defensa y manejo de estas amenazas. Y aunque el ejército sigue siendo importante aquí, ya no es el único instrumento.

¿Un asunto de los militares?

Si los ciberataques fueran realmente una forma de "guerra", entonces dependería principalmente de los militares hacer frente a este peligro. Pero la suposición no refleja ni la verdadera naturaleza de la amenaza, ni la capacidad jurídica y operativa de las fuerzas armadas como instrumento de política de seguridad para contrarrestarlo.

La gran mayoría de los ciberataques son de naturaleza criminal, y apuntar a redes privadas y activos de la empresa. Los organismos estatales no tienen acceso a estas redes. Los pocos ataques contra el gobierno o redes relacionadas con el gobierno en los últimos años, por ejemplo, el incidente RUAG en 2016 en Suiza - fueron espionaje. Nos dejan una sensación desagradable y preocupan a la seguridad nacional, pero las actividades de inteligencia extranjera son comunes. Por tanto, estamos lejos de estar en guerra. Y aunque sabemos que tanto los actores estatales como no estatales utilizan cada vez más los cibermedios para lograr objetivos estratégicos, todos estos incidentes hasta ahora se han reducido considerablemente, y sin duda de forma consciente, a la guerra.

Si no es el ejército, entonces, ¿qué institución gubernamental debería ser responsable de la política de seguridad cibernética? Es una cuestión que muchos países están debatiendo actualmente, incluida Suiza. Dado que los incidentes por motivos políticos van en aumento, La ciberseguridad ha sido reconocida como una preocupación de seguridad nacional al menos desde 2010 y se ha integrado en el marco político de seguridad más amplio. También se ha reconocido que el problema es demasiado grande para abordarlo únicamente con medidas técnicas y operativas. Como resultado, ahora hay una tendencia hacia la centralización:las competencias de ciberseguridad previamente dispares se agrupan y fortalecen políticamente bajo el liderazgo (civil) asignándolas a unidades específicamente responsables, a veces ubicado en el nivel gubernamental más alto.

Como ocurre con otros peligros actuales, el papel que el Estado quiere (y puede) desempeñar en esta área es notablemente pequeño. Todas las políticas de ciberseguridad conocidas se basan principalmente en que las empresas y los ciudadanos asuman una responsabilidad personal:es una cuestión de autodefensa. Esto significa que el Estado debe intervenir solo cuando estén en juego intereses públicos o, en Suiza específicamente, cuando actúa de acuerdo con el principio de subsidiariedad. Las fuerzas armadas son las principales responsables de proteger sus propios sistemas. Para tal fin, el desarrollo de capacidades operativas ofensivas y defensivas se está impulsando dentro del marco legal existente.

Y eso es bueno.

La seguridad cibernética es una cuestión de política de seguridad, pero todos deben unirse en un esfuerzo nacional. La seguridad solo se puede fortalecer si las empresas, las universidades y las distintas autoridades trabajen juntas y si colaboramos de manera constructiva con otros países. La militarización discursiva, arraigada en construcciones del enemigo nacional y suposiciones sobre nuestro estado nacional y sus recursos, simplemente crea malestar y suscita falsas expectativas.