Leonid Savin
El lunes 6 de mayo, el Departamento de Estado de EE.UU. publicó una nueva Estrategia de EEUU sobre Ciberespacio Internacional y Política Digital
En la parte introductoria se menciona que este documento se preparó sobre la base de la Estrategia de Seguridad Nacional de 2022, la Estrategia Nacional de Ciberseguridad de 2023 conjuntamente con otras agencias federales, y la futura estrategia digital de la agencia USAID la complementará.
La estrategia se basa en tres principios. Se trata de una visión positiva del ciberespacio y de las tecnologías digitales que estén en consonancia con las obligaciones internacionales y el derecho internacional, incluidos los derechos humanos. Se trata de la integración de la ciberseguridad, el desarrollo sostenible y la innovación tecnológica en una estrategia global. Y un enfoque político integrado que utilice las herramientas adecuadas de la diplomacia y la administración pública internacional en todo el ecosistema digital.
En estos principios, es fácil ver los imperativos anteriores de la política exterior estadounidense: la hegemonía unipolar de Washington conocida como el orden basado en normas; los intentos de mantener monopolios en la tecnología de la información; el deseo de imponer sus propias normas al resto del mundo, que son beneficiosas para promover los negocios estadounidenses y, además, sirven como herramientas de control y manipulación.
Al mismo tiempo, Estados Unidos no olvida que no está solo y que los planteamientos sobre el ciberespacio pueden diferir. Por ello, «el Departamento de Estado redoblará sus esfuerzos para reforzar la solidaridad digital mediante la participación activa en organismos internacionales, multilaterales y de múltiples partes interesadas en los que se están desarrollando compromisos, normas, estándares y principios que afectan al ciberespacio, las tecnologías digitales, Internet y los aspectos tecnológicos. Aunque los avances en estas plataformas pueden ser lentos y graduales -a menudo en función de sus objetivos-, la falta de liderazgo de Estados Unidos en los foros internacionales puede permitir que los adversarios llenen el vacío y configuren el futuro de la tecnología en detrimento de los intereses y valores de Estados Unidos».
La sección «El mundo digital: Oportunidades y desafíos» dice que las tecnologías digitales están revolucionando la forma de vida, el trabajo y el aprendizaje. La economía, la educación y los servicios sociales se están vinculando, se están creando nuevos mercados y los negocios traspasan cada vez más las fronteras de los Estados nacionales (tanto para los consumidores como para los proveedores de bienes y servicios). Es evidente que Estados Unidos pretende gestionar estos procesos, aunque no directamente, sino indirectamente, a través de sus apoderados en el comercio.
También se señala que «la geopolítica del ciberespacio es competitiva y compleja. Actores estatales y no estatales malintencionados han desarrollado capacidades y demostrado su intención de poner en peligro infraestructuras críticas, funciones críticas del Estado e incluso ciudadanos individuales. Los Estados autoritarios promueven formas competitivas de gobernanza tecnológica que utilizan la vigilancia masiva, métodos de recopilación de datos que violan la privacidad y herramientas de censura en línea que amenazan una Internet abierta, compatible, segura y fiable.
La tecnología está abriendo nuevas vías y herramientas para cometer delitos, y la rápida difusión de información personal en Internet ha ampliado el alcance de las amenazas. La proliferación y el uso indebido de programas espía comerciales suponen una amenaza para la seguridad nacional porque se dirigen contra funcionarios estadounidenses en el extranjero; los programas espía comerciales también se utilizan para localizar e intimidar a supuestos opositores, facilitar los esfuerzos por frenar la disidencia y socavar así los valores democráticos».
Si aplicamos esto a la historia reciente de Estados Unidos, entonces este pasaje sobre las amenazas es bastante aplicable al propio Estados Unidos y a sus socios. El virus Stuxnet, desarrollado por Israel y Estados Unidos, se lanzó contra las infraestructuras críticas de Irán. Y una operación de mayor envergadura, cuyo nombre en clave era Nitro Zeus, estaba siendo desarrollada por Estados Unidos para llevar a cabo un ciberataque.
El antiguo jefe de la NSA y del Mando Cibernético de Estados Unidos, Paul Nakasone, ha confirmado repetida y oficialmente el hecho de los ciberataques contra la infraestructura de Rusia.
La última estrategia del Pentágono para llevar a cabo operaciones en el entorno de la información también apunta al carácter ofensivo y global de la intervención y manipulación del ejército estadounidense. Al igual que la última estrategia cibernética estadounidense, en la que se designa a una serie de Estados como objetivos a atacar.
En este sentido, la sección de la nueva estrategia sobre ciberataques y amenazas difiere poco de los documentos anteriores de los últimos 15 años. China, Rusia, Corea del Norte, Irán, así como grupos criminales, terroristas y extremistas son designados como amenazas. Al mismo tiempo, se vuelve a mencionar a China y Rusia en la siguiente sección, donde se dice que «cambian las normas que rigen el ciberespacio, socavan la base técnica de Internet y debilitan la responsabilidad por el uso malicioso de las capacidades del ciberespacio por parte de países autoritarios».
Sin embargo, todos los debates sobre la regulación de Internet se llevan a cabo a través de la Unión Internacional de Telecomunicaciones y los grupos especiales de la ONU. ¿Cómo pueden China y Rusia cambiar las normas si todos los debates se llevan a cabo sobre la base de un organismo internacional legítimo? Aparentemente, Estados Unidos insinúa sutilmente que ambos países tienen el derecho soberano de controlar su propio espacio de Internet, pero no hablan abiertamente de ello, ya que hay muchos más Estados que, en general, adoptan la misma postura.
Por cierto, en la siguiente sección sobre las libertades en Internet, los autores de la estrategia adoptan la misma postura hipócrita. Supuestamente, el Partido Comunista Chino ha impuesto la censura, y Rusia ha impuesto restricciones y filtra contenidos en Internet. Pero no se mencionan las acciones de Google para restringir o prohibir completamente contenidos en Youtube o medidas similares de Meta para habilitar algoritmos especiales para Facebook. Pero se menciona la necesidad de proteger los derechos de la comunidad LGBT en Internet, que se presenta como la participación en la democracia y la vida cívica.
También es comprensible el interés de Estados Unidos por la economía digital: se trata del control de las transacciones, aunque los pagos se realicen en fichas condicionales. Y utilizando el ejemplo de las sanciones, Rusia, Irán, Venezuela y Cuba saben perfectamente lo que significa el control sobre los instrumentos de pago. Esta sección también dice evasivamente que algunos países persiguen una política de soberanía digital y proteccionismo, pero Estados Unidos sigue comprometiéndose internacionalmente en sus procesos, que se emiten bajo la etiqueta de interoperabilidad y acceso al mercado.
En cuanto a las futuras orientaciones del trabajo del Departamento de Estado en el tema digital, cabe destacar el interés por el sector privado, la sociedad civil y la creación de una «solidaridad digital». Esto significa que Estados Unidos seguirá creando quintas columnas en varios países bajo la apariencia de periodistas, ONG y grupos de derechos humanos. A través de acuerdos de asociación y programas internacionales, como el Acuerdo Económico Indo-Pacífico para la Prosperidad, la Iniciativa de Transformación Digital con África, la Asociación Americana para la Prosperidad Económica, el G7, la OCDE, el TTC y Quad, Estados Unidos perseguirá e impondrá sus políticas de comercio digital y gestión de datos. Los países de la ASEAN, así como varios Estados latinoamericanos y países de Oriente Próximo, están en la lista de demora en la firma de acuerdos sobre normas e intercambio de datos. Está prevista una actividad en el Consejo de Europa, las Naciones Unidas y la UNESCO.
A menudo se menciona a la agencia USAID, que apoyará parcialmente la aplicación de esta estrategia.
El plan de acción esboza la protección de la integración de la información, es decir, la promoción continua de diversas narrativas beneficiosas para Estados Unidos y los ataques a quienes critican la hegemonía digital de Washington; la creación de nuevas alianzas y asociaciones a través de la cooperación cibernética; una estrecha cooperación con el Departamento de Defensa, el FBI, la NSA, el Departamento de Seguridad Nacional, el Departamento de Justicia y el Mando Cibernético, y en el entorno exterior con la OTAN, ANZUS, Corea del Sur y Japón. Se supone que vigilará la actividad las veinticuatro horas del día y desplegará redes especiales que incluyan expertos, personal técnico, fiscales y servicios especiales de Estados Unidos y de los países socios para recopilar información y contrarrestar a diversos actores.
Los autores de la estrategia no ocultan que «los esfuerzos para crear capacidades cibernéticas, que suelen ir dirigidos a reforzar la capacidad de un país para adoptar y desarrollar políticas y estrategias en el ciberespacio o mejorar sus capacidades técnicas para detectar, responder y recuperarse de incidentes cibernéticos, tienen un impacto directo y positivo en la ciberestabilidad internacional y en la seguridad de los ciudadanos estadounidenses». Es decir, todos los programas de ayuda a otros países en materia de ciberseguridad, de una forma u otra, van dirigidos a garantizar la comodidad de los ciudadanos estadounidenses. Por cierto, en el mapa de la actividad de EE UU a través de la asociación sobre conectividad digital y ciberseguridad de 2018 a 2024 aparecen los miembros de la UEEA -Kazajstán, Kirguistán y Armenia-, así como fatícamente todos los estados del espacio postsoviético, a excepción de Rusia, Bielorrusia y Turkmenistán.
Un punto aparte es el desarrollo de nuevas herramientas y el apoyo técnico de otros países. Entre los anteriores clientes de Estados Unidos figuran Ucrania, Costa Rica y Albania.
La conclusión dice que Estados Unidos se basará en los éxitos iniciales logrados como resultado de la adopción del Código de Conducta en la cumbre del G7 en Hiroshima, la Orden Ejecutiva Biden-Harris sobre IA y la Cumbre de Seguridad sobre IA en el Reino Unido.
Los aliados y socios, junto con el sector privado, desarrollarán un entendimiento y unos principios comunes para garantizar la seguridad de todo el ecosistema digital. Se realizarán esfuerzos más concretos a través de la ONU. Y el Departamento de Estado utilizará los fondos de la Fundación para el Ciberespacio, las Comunicaciones Digitales y las Tecnologías Relacionadas para responder con rapidez y eficacia a los incidentes y prestar asistencia.
Por cierto, los propios Estados Unidos interpretaron la publicación de la nueva estrategia exclusivamente en clave ofensiva. Así, el portavoz de los demócratas y los globalistas, el canal de televisión CNN, publicó el 6 de mayo un artículo titulado «La nueva estrategia de EE.UU. pretende debilitar la influencia rusa y china en el ciberespacio», en el que se dice que «una nueva y ambiciosa estrategia de ciberseguridad pretende limitar la influencia digital de Rusia y China en los países en desarrollo y suprimir los supuestos intentos de estos países de interferir en las elecciones».
Y luego hay una cita del jefe de la ciberdiplomacia del Departamento de Estado, Nathaniel Fick, que afirma que «hemos informado y seguiremos informando a Rusia y China de que consideramos absolutamente inaceptable la interferencia en nuestros procesos democráticos en Estados Unidos».
Por supuesto, esto recuerda a la vieja historia sobre la interferencia en elecciones anteriores. Y, a falta de una historia más plausible, el Departamento de Estado sigue haciendo declaraciones infundadas e irresponsables como comentarios sobre la nueva estrategia.

By Saruman