Microsoft pide un tratado internacional que regule ciberataques gubernamentales

El Presidente de Microsoft, Brad Smith, pidió el establecimiento de una serie de normas que regulen los ataques cibernéticos llevados a cabo por los gobiernos, indica www.itespresso.es

En el blog corporativo de la compañía, Smith asegura: “Necesitamos una Convención Digital de Ginebra que comprometa a los gobiernos a aplicar las normas necesarias para proteger a los civiles en Internet en tiempos de paz”.

El ejecutivo de Microsoft describe un posible tratado contra las amenazas cibernéticas, basado en seis puntos. El primero, no apuntar a empresas de tecnología, sector privado o infraestructuras críticas durante los conflictos. En segundo lugar, ayudar al sector privado a detectar, contener, responder y recuperarse de los ciberataques. También pide informar de las vulnerabilidades en lugar de almacenarlas, venderlas o explotarlas.

Respecto a las armas cibernéticas, los otros tres puntos de la propuesta de Convención Digital de Ginebra recomiendan moderación en su desarrollo y asegurar que cualquier ciberarma sea limitada, precisa y no reutilizable, además de un compromiso con la no proliferación de las ciberarmas y limitar las operaciones ofensivas para evitar un ciberataque global.

Smith también señala la necesidad de una organización neutral independiente que pueda hacer frente a las amenazas cibernéticas. Esta organización tendría poder de investigación en todos los sectores -público y privado-, ofrecería registros públicos sobre ciberataques conocidos y obligaría a los gobiernos a reportar vulnerabilidades de seguridad.

Finalmente, el Presidente de Microsoft aseguró que las empresas de tecnología deben comprometerse en la neutralidad en los conflictos cibernéticos. El sector tecnológico, sostiene Smith, protegería a los usuarios de Internet al no ayudar a los gobiernos en las ofensivas cibernéticas.

Actualmente hay pocas reglas que regulen los ciberataques internacionales. Estados Unidos y China se comprometieron en 2015 a “abstenerse de hackear compañías para robar propiedad intelectual”. Y el G-20 firmó un compromiso similar el mismo año.