La discusión ineludible: ciberseguridad en el despertar del 5G

Por Daniel Oropeza, 30 de junio de 2020

Parece ficción las maneras en las que internet ha transformado la producción, el comercio y nuestra vida cotidiana hasta volverla irreconocible respecto de una generación atrás y su fuerza transformadora no hará sino intensificarse y extenderse de cumplirse los más fantásticos pronósticos de la Quinta Generación (5G) de telefonía móvil. La estructura sobre la cual descansa la red global, que se volverá todavía más indispensable para el crecimiento económico, es a la vez virtual (el espacio de intercambio de datos e interacción) y física (todo el conjunto infraestructural de conexiones), y es la condición de posibilidad para nuevas interacciones e intercambios entre humanos mucho menos limitados por la distancia geográfica. Pero, así como crea nuevas maneras de solidaridad y cooperación, también (se) expone a sus usuarios a nuevas amenazas y nuevos conflictos: de esta suerte, el ciberespacio deja de considerarse libre del accionar estatal y pasa a ser un área imprescindible para la seguridad nacional, que pasará a llamarse ciberdefensa.

 

A mayor conectividad, mayor crecimiento económico

La red 5G ha sido construida para cumplir con tres requisitos: que la banda ancha móvil mejorada (enhanced mobile broadband, eMBB) permita velocidades de transmisión de hasta 20 Gbsp; que las comunicaciones ultraconfiables de baja latencia (ultra-reliable low latency communications, uRLLC) minimicen el retraso de respuesta a un milisegundo; y, por último, que las comunicaciones masivas entre máquinas (massive machine type communications, mMTC) permitan hasta un millón de conexiones por GHz (1). Lo que todo esto quiere decir, y este es su aspecto clave, es que el 5G ha sido diseñado para hacer posible la comunicación entre máquinas (machine-to-machine, M2M) gracias a su conexión veloz y confiable. Quizá el concepto más interesante sea el de la internet de las cosas, cuyo sueño arquetípico consiste en el hogar donde todos los electrodomésticos están en constante comunicación uno con otro, de manera que puedan saber que al encender una luz también es momento de activar el reproductor de música; no obstante, lo verdaderamente revolucionario se halla en que potencialmente sería capaz de permitir que la producción, y el transporte, sean manejados por inteligencias artificiales que se comunican con robots, vehículos y máquinas de manera prácticamente autónoma.

Lamentablemente, el camino hacia su implementación se encuentra plagados de desafíos que elevan su costo económico. Tal como ha sido pensada y diseñada, la red puede ofrecer tal nivel de velocidad y tal reducción en la latencia porque utiliza unas ondas de menor tamaño que las redes actuales, lo que hace que la potencia de su señal pueda ser disminuida incluso por la lluvia. Para solucionarlo, se escogió instalar numerosas antenas en el mismo entramado urbano (en semáforos, lámparas, etc.); pero esta solución es realmente viable a nivel económico solo en entornos urbanos y densamente poblados, pues ofrecen miles de usuarios en un espacio geográfico más bien pequeño, a diferencia de las extensas zonas rurales con pocos usuarios. Esto, sin duda, es uno de los principales obstáculos para llevar su alcance al sector primario de la producción.

 

Un obstáculo que valdría la pena sortear

De acuerdo con el Banco Mundial (BM), la economía digital del mundo en 2016 habría constituido 11,5 billones de dólares, lo que quiere decir 15,5% del PBI mundial (2); y, según un informe del Banco Interamericano de Desarrollo (BID), cada 10% de aumento de la población de países en desarrollo conectada a internet podría hacer crecer el PBI nacional entre 1% y 2% (3). En el caso específico del 5G, esta tecnología podría ser responsable de alrededor de 4,6% PBI global en el futuro y para 2026 podría sumar 967,5 mil millones de dólares al PBI mundial (4).

Por lo pronto, el 5G podría tener aplicaciones inmediatas en diez sectores: movilidad, industria, energía, manejo de desastres, sistema de salud, producción agrícola, distribución, entretenimiento, educación y turismo (5). Muchos de estos beneficios económicos tienen y tendrán su origen en la innovación que ocasionan las tecnologías de la información, que no solo permite digitalizar procesos tradicionales, sino que habilita nuevos procesos con casi costo cero y con poca inversión en Investigación y Desarrollo (I+D) (6).

 

Reafirmando la soberanía estatal: amenazas a la seguridad en el ciberespacio

Es claro que estos beneficios vienen aparejados con desafíos y nuevas amenazas más allá de la obvia disrupción en el mercado laboral en el que la máquina podría "desplazar" al humano. Otra de estas preocupaciones, que articula desde intereses geopolíticos hasta económicos, es la ciberdefensa de la infraestructura y de los datos transmitidos a través de internet. A medida que más y más dispositivos, industrias e instituciones pasen a estar conectados a internet y funcionen a través de él, los ataques de hackers y ciberdelincuentes pueden tener efectos catastróficos. De acuerdo con la empresa de seguridad informática McAfee, durante  2016 la ciberdelincuencia costó al menos 600 mil millones de dólares, o el 0,8% del PBI mundial (7). Estos actores aprovechan el hecho de que castigar dichas conductas ilegales es particularmente complicado, por lo que el riesgo de delinquir a través de internet se reduce considerablemente a causa de las herramientas que permiten el anonimato y el acceso a internet profundo.

Sin embargo, la realidad es que es difícil dimensionar con exactitud la incidencia de la ciberdelincuencia, por lo que podría ser menos (o más) grave de lo que parece. En el primer caso, un estudio que analiza los datos de vulnerabilidades, de ataques y de su costo económico, encontró que hasta 2014 el cibercrimen disminuyó en términos relativos, principalmente a causa del crecimiento exponencial del ciberespacio (8). Aunque esto sea el caso, al Estado no solo le resulta de interés controlar la ciberdelincuencia, sino también prepararse para las guerras irregulares que se desplieguen en el ciberespacio.

Por su parte, el ciberespacio se compone de tres capas: en primer lugar, la capa física comprende a las conexiones eléctricas, los circuitos y chips, cables de fibra óptica, etc.; a su vez, la capa de programación (o software) abarca la codificación que ordena la forma en que se procesa la información; y, por último, la capa de los datos mismos (9). Este ciberespacio fue construido poniendo especial énfasis en su carácter global, abierto y descentralizado; por ello, en sus inicios, muchas personas fueron indulgentes con la idea de que su expansión ayudaría a combatir el autoritarismo y las dictaduras a lo largo del mundo, y esto también contribuyó a percibir a internet como una herramienta para que la hegemonía estadounidense defendiera sus intereses. El paso de los años, no obstante, mostró que aquellas esperanzas fueron ingenuas en la medida en que los autoritarismos expandieron sus mecanismos de control y dominio a través de ella, y también mostró que la hegemonía de Estados Unidos en la capa física no ha hecho sino disminuir al tiempo que los países en la Unión Europea y el BRICS controlan una mayor cuota de su infraestructura global (10).

Si tuviésemos que identificar la característica distintiva de un ciberataque, sería que no requiere afectar la capa física para alterar la manera en la que la información es transmitida y almacenada y la interacción entre usuarios: todo es simple código. Y, a medida que el 5G permita conectar millones de dispositivos nuevos a la red, aumentará exponencialmente la cantidad de información compartida y almacenada a través de internet; a raíz de ello, la red global será cada vez más valiosa. Por esto el desarrollo del 5G requiere ser vinculado a una estrategia de ciberseguridad efectiva. No es solo que los ataques puedan venir desde cualquier parte del mundo (ubicuidad) y puedan destruir procesos productivos enteros, sino que es necesario si se quiere remotamente entender la miríada de motivaciones detrás de un ciberataque. Estas van desde el simple deseo de obtener algún rédito económico hasta querer alcanzar objetivos políticos a través de la desestabilización económica, ataques cuasi-bélicos y la diseminación de información falsa.

Ahora puede ser obvio que el Estado deba plantearse una estrategia de ciberdefensa, pero hacer eso implica deshacer parte del fundamento global y casi anárquico de internet: para que sea posible, el Estado ha de extender su soberanía sobre el ciberespacio de manera legítima. Con ello casi que nos dijera: tus datos y tu privacidad se hallan en tal peligro, que es necesaria mi acción policial para salvaguardarlos. En otras palabras, la seguridad en internet se vuelve un requisito para la vida, el bienestar y el progreso también (11). En 2013, por ejemplo, el Grupo de Expertos Gubernamentales de las Naciones Unidas (GEG) elaboró un informe, luego aprobado por la Asamblea General de la ONU, en el que se reconoció que la soberanía nacional, la Carta de la ONU y el derecho internacional se aplican al ciberespacio (12); y en 2004, la Convención sobre cibercriminalidad en Budapest se transformó en el primer tratado internacional en abordar el tema, convirtiéndose en el borrador para múltiples legislaciones nacionales. No queda duda de que el ciberespacio también está sujeto a la autoridad soberana.

Recordemos que la soberanía es el ejercicio de la autoridad política y legal sobre un territorio, y es condición necesaria para participar en la comunidad internacional. Precisamente, el Estado utiliza el primer argumento para reafirmar su gobierno del ciberespacio: su capa física está dentro de un territorio y, en conjunto con las compañías que tienen asiento legal dentro de su geografía, deben atenerse a sus leyes (13). Sin embargo, afirmarla no quiere decir que puede ejercerla con total efectividad: el ciberespacio representa una amenaza continua a la soberanía en tanto deja vulnerable al Estado a la intervención impune de agentes exteriores en su política doméstica (14).

En síntesis, lo que ha hecho el Estado es declarar al ciberespacio un espacio de conflicto: un espacio de guerra.

 

América Latina frente a la ciberseguridad

De manera general, la ciberseguridad parece reducirse conceptualmente a tres tácticas: el manejo de los datos de los usuarios (protección de la privacidad), la respuesta a los ataques perpetrados y la prevención y corrección de vulnerabilidades (educar a la población). Por ahora, lo que podemos ofrecer serán unos cuantos comentarios respecto a América Latina. Uno de sus principales obstáculos es la disparidad que puede haber entre los países: el Networked Readiness Index, por ejemplo, en 2016 revelaba que América Latina era la región con mayor dispersión del mundo (con un país en el puesto 38, Chile, y otro en el puesto 137, Haití), a pesar de lo cual la región en conjunto mejoró entre 2012 y 2015 (15).

En 2019, Uruguay se convirtió en el primer país de América Latina en ofrecer un servicio comercial de 5G, y, aunque a lo largo del mismo año doce países de la región realizaron pruebas con la red (la mayoría de ellas en Brasil, Perú y Chile) (16), no ha habido anuncios concretos sobre el servicio comercial en ningún otro país. Precisamente, los países latinoamericanos se enfrentan a una serie de desafíos a la hora de invertir y desarrollar tal tecnología: entre los principales se encuentran los altos costos de inversión en capital y costos operacionales (que podrían aumentar hasta en 110%), por lo que los gobiernos deberían considerar medidas como acuerdos público-privados, estímulos destinados a que distintos proveedores compartan la misma infraestructura (lo que podría reducir costos hasta en un 40%) e incentivos fiscales por inversión en 5G. A su vez, a nivel institucional necesitan asegurar que la instalación de las antenas respete normas de salud y ambientales, al mismo tiempo que monitorean que se mantenga la neutralidad de la red (net-neutrality). En general, cada país debería enfocarse en elaborar algún plan maestro que incentive la adopción de la tecnología en industrias tradicionales y nuevas, y que asegure que el servicio sea accesible a la mayor cantidad de usuarios posible (17).

Ahora bien, implementar la red 5G es solo una parte de la tarea. Los países de América Latina deben profundizar sus esfuerzos para asegurar un ciberespacio seguro para sus usuarios. Hasta ahora, la preocupación principal ha girado alrededor de la legislación para proteger la privacidad en línea y, aunque once países han ratificado la Convención sobre criminalidad, el desafío específico en la región parece ser adoptar mecanismos específicos en su derecho procesal que se adecúen mejor a las necesidades de investigar el cibercrimen. Sin embargo, aunque la región estaría acelerando su avance en la materia y muchas de sus principales economías, como México, Brasil, Argentina, Chile y Colombia, han alcanzado un nivel intermedio de preparación, sus capacidades siguen limitadas por la falta de avances a nivel comunitario (18).

Tres parecerían ser las razones detrás de esto: la falta de mecanismos de coordinación mencionada (con la única excepción del establecimiento de un Equipo de Respuesta ante Emergencias Informáticas, CERT por sus siglas en inglés, por auspicios de la OEA); un desfase entre las industrias privadas y el sector público; y la falta de conocimiento público sobre las vulnerabilidades y amenazas (19).

 

Reflexiones finales

El estado actual de cosas nos invita a algunas reflexiones. Todo apunta a que internet será, de cara al futuro, la red que hará posibles innovaciones que cambiarán radicalmente nuestra vida cotidiana y productiva. Identificar los problemas que puede ocasionar, así como sus desafíos, y brindar una respuesta adecuada a ellos es la única manera de obtener los mayores beneficios del crecimiento económico que traerá consigo.

Hasta ahora, es imposible decir con certeza si los Estados podrán ejercer su soberanía de manera efectiva en el ciberespacio. Todo parecería indicar que, para hacerlo, serán necesarios mayores niveles de cooperación internacional que los actuales para hacer frente a la ubicuidad de las amenazas. ¿Internet podría ser el fundamento para una autoridad mundial vinculante o los mecanismos actuales podrían adaptarse para responder mejor a sus desafíos? Tampoco es seguro qué rol jugará el ciberespacio en los enfrentamientos entre naciones, en ser instrumento de ataques no convencionales y en las guerras híbridas; pero, a medida que internet difumina la identidad del adversario y oculta sus capacidades, ¿será posible resistir el estado de guerra permanente o habrá espacio para algún mecanismo de cooperación?

Lo anterior no hace sino tocar la punta del iceberg. Por fuera del tema de seguridad, ¿las burbujas ideológicas en las redes sociales dificultarán aún más el acuerdo en las sociedades democráticas? ¿Los nuevos espacios abiertos por la virtualidad podrían profundizar la discusión plural democrática? ¿Los recursos de la publicidad hiper-personalizada serán usados para fortalecer los mecanismos de control social y político?

El futuro se encuentra en la respuesta a esas preguntas.

Referencias

(1) Zaballos, Antonio García, et al.; 5G. The Driver for the Next-Generation Digital Society in Latin America and the Caribbean, Banco Interamericano de Desarrollo, 2020, p. IX.

(2) Banco Mundial; Digital Development, recuperado 2020, párrafo 2. Recuperado el 12 de junio de 2020 de: enlace

(3) Banco Interamericano de Desarrollo; Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe?, 2016, p. 31.

(4) Zaballos, Antonio García, et al.; ibídem, p. X.

(5) Ibídem, p. 8.

(6) Baller, Silja, et. al; The Global Information Technology Report 2016. Innovating in the Digital Economy, World Economic Forum, 2016, p. 4.

(7) McAfee; The Economic Impact of Cybercrime - No Slowing Down, 2018, p. 1. Recuperado el 12 de junio de 2020 de: enlace

(8) Jardine, Eric; "Global Cyberspace is Safer than You Think: Real Trends in Cybercrime", en Cyber Security in a Volatile World, Global Commission on Internet Governance, 2017.

(9) Liaropoulos, A; "Exercising State Sovereignty in Cyberspace: An International Cyber-Order under Construction?", en Journal of Information Warfare, vol. 12 no. 2, 2013, p. 21.

(10) Winseck, Dwayne; "The Geopolitical Economy of the Global Internet Infrastructure", en Journal of Information Policy, vol. 7, 2017, pp. 228-267.

(11) De Nardis, Laura; "Introduction: Security as a Precursor to Internet Freedom and Commerce", en Cyber Security in a Volatile World, Global Commission on Internet Governance, 2017.

(12) Banco Interamericano de Desarrollo, ibídem., p. 4.

(13) Liaropoulos, A; ibídem., pp. 22-23.

(14) Kettemann, Matthias C.; "Ensuring Cybersecurity Through International Law", en Revista Española de Derecho Internacional, julio-diciembre 2017, vol. 69/2, p. 286.

(15) Baller, Silja, et al.; ibídem., p. XIII

(16) Redacción, "5 redes 5G comenzaron a operar en Latinoamérica durante 2019", en Forbes Ar, 21 de enero del 2020. Recuperado el 12 de junio de 2020 de: enlace

(17) Zaballos, Antonio García, et al.; ibídem, pp. 25-36.

(18) Schreiber, Christian; "Cybersecurity Challenges for Latin America", en Grupo de Estudios en Seguridad Internacional, 10 de septiembre de 2018, párr. 9, recuperado el 12 de junio del 2020 de: enlace

(19) IEEE; "Three Reasons Why Latin America is Under Cyber Attack", en IEEE Innovation at Work, s/f, recuperado el 12 de junio de 2020 de: enlace

Otras referencias

McKinsey Global Institute (2011). "Internet matters: The Net's sweeping impact on growth, jobs, and prosperity". Recuperado el 12 de junio de 2020 de: enlace

Myers, Margaret y García Montenegro, Guillermo (14 de diciembre del 2019). "Latin America and 5G: Five Things to Know", en The Dialogue. Recuperado el 12 de junio de 2020 de: enlace

Sanger, David E. y Brooks, Mary K (2020). "BATTLEFIELD 5G", en The Wilson Quarterly. Recuperado el 12 de junio de 2020 de: enlace