Estatua de la Dama de la Justicia en el Castillo de Dublín, Irlanda. Crédito: Picpick

Dama de la Justicia, Castillo de Dublín, Irlanda. CRÉDITO: PicPick.

3 de noviembre de 2023 - Artículo

La ética como "ciencia de la felicidad" en las ciberrelaciones internacionales

Con motivo del Día Mundial de la Ética, el 18 de octubre, Carnegie Council y la Universidad de Nueva York (NYU) celebraron una reunión especial sobre ciberrelaciones internacionales y ética. El acto introdujo a estudiantes y profesores en la aplicación del pensamiento sistémico al examen de los complejos retos técnicos, geopolíticos y éticos que encapsulan las relaciones estatales en el ciberespacio.

La presentación fue dirigida conjuntamente por Christopher Ankersen, catedrático de la NYU, y Zhanna Malekos Smith, antigua profesora de ingeniería de sistemas en West Point, la Academia Militar de los Estados Unidos, y actual investigadora visitante en Carnegie Council. El siguiente artículo es un resumen de las observaciones de Malekos Smith, que incluye notas adicionales de la presentación para que los educadores puedan aprovecharlas en sus propios planes de clases.

En primer lugar, ¿qué entendemos por ética?

Aunque la ética tiene infinidad de definiciones, los pensadores italianos Luca y Francesco Cavalli-Sforza la describieron como "la ciencia de la felicidad". Este concepto se refiere a la capacidad de sentir empatía hacia el sufrimiento ajeno. Nos aleja de una perspectiva egocéntrica a la hora de observar las relaciones y el entorno de cada uno y, en cambio, nos lleva a actuar para ayudar a los necesitados. "Al igual que el cristal toma el color de la tela sobre la que se apoya, la ética también afecta a nuestro propio bienestar", escribe Matthieu Ricard en su libro La felicidad: Una guía para desarrollar la habilidad más importante de la vida.

Según Ricard, escritor francés de origen nepalí y monje budista, la práctica de ponerse en el lugar del otro y tratar de imaginar lo que se siente al recibir un determinado acto o experiencia forma parte de la construcción de una ética compasiva. A su vez, la práctica de la ética compasiva en la vida cotidiana también permite comprender mejor perspectivas diferentes a las propias, fomentando así la empatía y, en última instancia, la felicidad.

Desde el punto de vista de las relaciones políticas, la construcción de una ética compasiva también hace avanzar nuestra comprensión de aliados, socios y adversarios.

Como metodología didáctica, se presentó al público de la NYU un ejercicio de juego de rol en vivo sobre dilemas éticos en las ciberrelaciones internacionales. El ejercicio ayudó a los estudiantes a desentrañar las diversas perspectivas de las partes interesadas en esta comunidad y a considerar el ecosistema de factores que acompañan a la gestión de riesgos programáticos en el pensamiento sistémico.

Esperemos que este artículo sirva de ejemplo a los educadores que deseen incorporar a su propia aula el siguiente minijuego cibernético y las preguntas para el debate, como actividad de aprendizaje divertida e interactiva con alumnos y profesionales.

Con especial agradecimiento al Sr. Alvaro Jimenez Jimenez.

Nota didáctica

La ciberseguridad suele describirse como un deporte de equipo. Imagínese que usted y un equipo de expertos han sido designados para formar parte de una Comisión Nacional de Ética del Ciberespacio. Su objetivo es desarrollar un consenso sobre un enfoque estratégico para promover la adhesión a las normas internacionales en el ciberespacio y defender los intereses nacionales de Estados Unidos en el ciberespacio.

El siguiente diálogo de estilo platónico pone de relieve las perspectivas de cinco partes interesadas polémicas y sus opiniones sobre el comportamiento responsable del Estado en el ciberespacio. Cinco actores interpretan el papel de un halcón político, una paloma, un miembro de la industria, un cínico político humorístico y el moderador de la reunión, que suele ser el educador que dirige esta simulación. ¿Por qué un diálogo? El antiguo filósofo griego Platón valoraba esta forma de poner a prueba los argumentos, reconociendo que la búsqueda de la verdad sólo puede lograrse a través del diálogo.

Después de que los alumnos representen el diálogo ante la clase, pídales que formen pequeños grupos de debate de cinco personas, cada una de las cuales elegirá un personaje del elenco de personajes anterior, y que juntos trabajen durante 15 minutos en las tres preguntas para el debate. Las preguntas para el debate figuran al final de este artículo. Al final de esta ronda, reúne de nuevo a la clase y pide a un representante de cada grupo que exponga a la clase las impresiones y reflexiones de su grupo sobre las preguntas.

GUIÓN:

El gran diálogo ético del ciberespacio

Escena: En un lugar secreto del gobierno, nos unimos a los miembros de la Comisión Nacional de Ética del Ciberespacio mientras se sientan apiñados alrededor de una mesa de conferencias. Vemos a un halcón de la política, una paloma, el moderador, una parte interesada de la industria y un crítico sarcástico. Escuchemos ahora.

Moderador: Gracias a todos por venir. Como saben, la administración Biden-Harris publicó la nueva Estrategia Nacional de Ciberseguridad 2023, que se centra en cómo el gobierno debe asociarse con el sector privado para garantizar las mejores prácticas y responder a la actividad cibernética maliciosa. Propongo que primero nos reorientemos hacia los cinco pilares de la estrategia. ¿Alguna objeción?

Halcón: ¡Inaceptable! Nosotros, como nación, no hemos logrado establecer una doctrina cibernética clara. Necesitamos un libro de jugadas. Necesitamos establecer expectativas -algo- para señalar al mundo cuándo y cómo responderá Estados Unidos a los ciberataques. Amigos, no podemos permitirnos quedarnos de brazos cruzados mientras otros Estados escriben las reglas del juego.

Snark: (Tono muy sarcástico) Cálmate. Y ya estáis haciendo suficientes señales al mundo; nos dijeron que dejáramos los teléfonos fuera.

Fue un descuido menor.

Presidente: Volviendo al tema principal, señoras y señores, antes de que esta Comisión de Ética discuta cualquier asunto nuevo, es imperativo que primero abordemos...(corte)

Hawk: ¡Necesitamos trazar una "línea roja" en el ciberespacio! Una línea roja que indique que si un gobierno, un actor no estatal o un hacktivista solitario sobrepasa esta línea roja, estamos preparados, listos para bailar.

Snark: (Tono muy sarcástico) Recuérdame que nunca vaya a bailar contigo.

Halcón: ¡Esto no es cosa de risa! ¿Sabías que "los sistemas del Departamento de Defensa son sondeados por usuarios no autorizados unas 250.000 veces por hora, más de 6 millones de veces al día"? ¡Increíble!

Paloma: Creo que Hawk plantea una cuestión válida. Parece que estamos construyendo este "avión político" mientras lo pilotamos; sin embargo, advierto contra una política de línea roja, ya que disminuye nuestras opciones de respuesta.

Industria: (Tono triste) Pensaba que en esta reunión se serviría café.

Snark: Culpo al gobierno.

Industria: Como mínimo debería haber esas pequeñas magdalenas de chocolate, ¡o fruta en rodajas!

Snark: ¿Jugo de naranja recién exprimido, tal vez?

Me gustan los gofres .

Silla: ¡Basta!

Dove: (Un poco irritada) ¡Ejem! Como iba diciendo, una vez que un agresor cruza esa proverbial línea roja, y no hay una acción de seguimiento, se vuelve vergonzosamente ineficaz. Por ejemplo, ¿recuerdan cuando en 2012 el presidente estadounidense Barack Obama dijo que su "línea roja" con el presidente sirio Bashar al-Assad era si se utilizaban armas químicas, pero luego no la hizo cumplir después de que el régimen de Assad matara a casi 1.500 personas en un ataque con armas químicas?

Presidente: Dove, gracias por esa perspicacia, pero necesitamos tomar las cosas secuencialmente en la agenda para formular una estrategia cibernética cohesiva. No sólo para dar forma a la visión estadounidense de las operaciones cibernéticas, sino también para transmitir a la comunidad internacional cómo consideramos que debe aplicarse el derecho internacional a la conducta de los Estados en el ciberespacio. En primer lugar, necesitamos alcanzar un consenso sobre lo que constituye un acto de guerra en el ciberespacio. En la actualidad no existe una definición jurídica internacional estándar de "ciberataque", e imagino que cada uno de los presentes en esta sala tiene una opinión diferente sobre lo que es o no un ciberataque. Así que discutamos.

Paloma: Propongo que adoptemos la definición proporcionada en el Manual de Tallin sobre el Derecho Internacional Aplicable a la Ciberguerra. La Regla 30 dice que un ciberataque es una "operación cibernética, ya sea ofensiva o defensiva, que se espera razonablemente que cause lesiones o muerte a personas o daños o destrucción de objetos".

Snark: ¿Qué hay del daño a los datos? Tu definición parece quedarse corta al no mencionar expresamente el daño o la destrucción de sistemas, datos e información.

Halcón: Qué pedantes somos. Escuchad, amigos, aquí debería haber menos preocupación por adivinar alguna definición preciada y centrarnos más en qué malos actos en el ciberespacio son un acto de guerra. Ejemplos típicos de actividad cibernética que equivalen a un "uso de la fuerza" según el Artículo 2(4) de la Carta de las Naciones Unidas son (1) operaciones que desencadenan la fusión de una central nuclear, (2) operaciones que abren una presa sobre una zona poblada causando destrucción, o (3) operaciones que inutilizan el control del tráfico aéreo provocando accidentes aéreos.

Presidente: Claro, todos esos ejemplos tienen alguna forma de destrucción de alto nivel, ya sea la pérdida de vidas humanas o daños físicos catastróficos. Pero ¿qué ocurre con la actividad cibernética que no llega a ser un ataque armado pero causa estragos de otras formas insidiosas? ¿Por qué nos centramos sólo en los efectos cinéticos? ¿No debería constituir un acto de guerra atacar nuestros sistemas electoral y judicial?

Dove: Estoy de acuerdo en que existe el peligro de intentar aferrarse a la definición militar tradicional de un ataque armado con efectos físicos, cinéticos; esto pasa por alto los matices de las operaciones cibernéticas agresivas. Sin embargo, desde un punto de vista ético, ¿debería tratarse como un ataque armado una operación cibernética que dañe datos o produzca desinformación? Me preocupa que estemos rebajando el umbral de conflicto para que los Estados entren en guerra.

Snark: Eh, creo que la cara futura del conflicto será mucho más sutil: piense en tácticas de zona gris, como las operaciones de información de Rusia y la interferencia en las elecciones estadounidenses de 2016 y las campañas malignas de influencia extranjera de China en Occidente. No necesitamos insistir en cuándo un puñetazo en la cara, es un puñetazo en la cara. Eso es evidente. Los actos de sabotaje, las operaciones de influencia, el espionaje y la coacción económica no son novedades, pero sí lo es la capacidad de propagar y amplificar los efectos en el ciberespacio.

Hawk: Lo que me lleva de nuevo a mi punto al principio.

Snark: Te gustan los gofres.

Hawk: ¡No! ¡Sí! ¡Ahora no! Necesitamos un libro de jugadas de respuestas a los ciberataques para que nuestros adversarios sepan perfectamente qué tipo de mala conducta cibernética desencadenará una respuesta por nuestra parte y qué pueden esperar.

Presidente: Volviendo a centrarnos aquí, ¿podemos estar todos de acuerdo en que un ciberataque contra nuestras infraestructuras críticas protegidas constituye un acto de guerra? Como recordatorio, según la Patriot Act de 2001, las infraestructuras críticas incluyen "sistemas y activos, ya sean físicos o virtuales, tan vitales para Estados Unidos que la incapacidad o destrucción de dichos sistemas y activos tendría un impacto debilitador sobre la seguridad[.]".

Adelante.

Presidente: Bien, suponiendo que estemos de acuerdo con eso, al clasificar ciertos sistemas y activos como "infraestructura crítica", estamos en efecto señalando a nuestros oponentes que estos objetivos están "fuera de los límites" y, si son dañados, habrá graves consecuencias.

Industria: ¿Y las infraestructuras electorales?

Snark: Sí, ¿qué hay que hacer, camaradas?

Silla: Ya está incluido. Recordemos que en 2017 el anterior secretario del DHS, Jeh Johnson, determinó que la infraestructura electoral debía ser designada como infraestructura crítica como parte de las "Instalaciones Gubernamentales."

Paloma: Ya veo. Al aplicar el término paraguas de infraestructuras críticas protegidas a esos sistemas, estamos en efecto señalando a los oponentes que esos sistemas están "fuera de los límites". Al menos se trata de una doctrina más flexible y respirable que trazar una línea roja o diseñar un libro de jugadas que podría quedar obsoleto al cabo de unos años en función del ritmo de la innovación tecnológica.

Snark: Hablando en serio, no me gusta la idea del libro de jugadas. Es demasiado rígida, y utilizarla como "señal" para los adversarios está mal concebida, porque debilita el elemento sorpresa en las operaciones cibernéticas militares. ¿Por qué anunciar cómo responderíamos?

Hawk: Pero un libro de jugadas aporta claridad sobre cómo responderíamos a un ataque.

Snark: Puede que sea cierto, pero parece que lo que realmente se necesita es un modelo de planificación fluido de procedimientos operativos y planes de contingencia basados en la cibernética. Opciones, más bien, sobre cómo podemos responder. No podemos planificar todas las formas de ataque, y un libro de jugadas es demasiado formalista en este caso. Además, debemos preservar nuestro derecho a responder a un acto cibernético hostil en el momento, lugar y forma que elijamos; la flexibilidad es clave.

Paloma: Flexibilidad y la mezcla adecuada de transparencia para señalar la determinación de nuestra nación y promover la estabilidad global. Para mí, la fluidez debería animar el análisis de un Estado sobre si la "escala y los efectos" de una operación cibernética alcanzan el nivel de un "ataque armado" según el Derecho de los Conflictos Armados, y cómo determina el Estado víctima la base legal adecuada para responder con la fuerza. Además, para que el modelo de planificación sea pragmático, debe tener en cuenta los escenarios de conflicto ambiguos, como cuando no se alcanza el umbral de "ataque armado" pero el acto cibernético sigue produciendo efectos perjudiciales. En este caso, debe considerarse la posibilidad de imponer contramedidas no forzosas, como sanciones económicas y acusaciones legales.

Industria: Quizá pueda ser una solución rápida útil pero, a largo plazo, no me convence. En 2014, el Departamento de Justicia de Estados Unidos presentó cargos contra cinco piratas informáticos militares chinos por espionaje económico cibernético contra empresas estadounidenses. Pero los países siguen practicando el espionaje económico: roban secretos comerciales y datos de propiedad intelectual. No es bueno.

Snark: Sí...... Recuerdo que en 2016 y 2018 el Departamento de Justicia emitió acusaciones contra varios hackers iraníes por atacar bancos estadounidenses, así como la presa Bowman de Nueva York, y por robar propiedad intelectual de universidades. Sí, es un tirón de orejas al actor por mala conducta, pero si la recompensa es mayor que el castigo, ¿por qué detenerse?

Industria: Parar para tomar un café estaría bien.

Snark: (Asiente con la cabeza) En serio.

Paloma: Parece que nuestro modelo de planificación debe ser flexible, teniendo en cuenta la ética, por supuesto, y utilizar un enfoque estratificado para disuadir la mala conducta.

Hawk: Entonces realmente no necesitamos un "libro de jugadas" per se.

Presidente: Y ese es el ladrillo con el que construiremos. ¡A romper!

FIN.

Copyright © 2023 por J. Zhanna Malekos Smith

Preguntas para el debate en grupo:

  1. Ante las próximas elecciones presidenciales estadounidenses de 2024, ¿cuál es el papel del gobierno de Estados Unidos y de la industria privada para mitigar los riesgos de las campañas de desinformación y las operaciones malignas de influencia extranjera?
  2. ¿Cómo puede Estados Unidos trabajar con sus aliados y socios para promover la resistencia cibernética y la adhesión a las normas internacionales de comportamiento estatal responsable en el ciberespacio?
  3. Sin cruzar el límite legal de realizar actividades hostiles en un conflicto armado intranacional, ¿cuál es el "papel ético" de la industria privada extranjera en el conflicto entre Rusia y Ucrania?

Carnegie Council para la Ética en los Asuntos Internacionales es una organización independiente y no partidista sin ánimo de lucro. Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente la posición de Carnegie Council.

También le puede interesar

MAR 27, 2024 - Artículo

El espectro de las armas PEM en el espacio

La investigadora visitante Zhanna Malekos Smith detalla el peligro de las armas de pulso electromagnético. Cómo pueden protegerse las naciones de esta amenaza catastrófica?

Uruguay firma los Acuerdos de Artemis, 15 de febrero de 2024, Washington, DC. CRÉDITO: NASA HQ Photo.

MAR 6, 2024 - Artículo

Potenciación de la Coalición de los Acuerdos de Artemis para la Paz y la Estabilidad

A medida que aumentan las misiones, Zhanna Malekos Smith escribe que Estados Unidos debería liderar un esfuerzo con los Acuerdos Artemis para la sostenibilidad y seguridad espaciales.

Lanzamiento de OSIRIS-REx, septiembre de 2016, Florida. CRÉDITO: Centro Goddard de Vuelos Espaciales de la NASA.

29 DE NOVIEMBRE DE 2023 - Artículo

Una epopeya centrada en el ser humano para el conocimiento del dominio espacial de la OTAN

En este informe sobre la cumbre anual de política espacial de la OTAN, la Investigadora Visitante Zhanna Malekos Smith analiza los retos a los que se enfrenta la institución en la última frontera.