Ante la incesante ciberguerra paralela que se está viviendo tras la invasión de Ucrania por parte de Rusia y los ataques de estado-nación propios de otras potencias para ganar posiciones en el tablero geopolítico, el Comité Internacional de la Cruz Roja (CICR) ha propuesto la creación de un emblema homólogo del suyo, pero en el ámbito digital.
La institución cree que este símbolo es necesario para que ciertos recursos digitales sean protegidos y no se ataquen por parte de ningún bando durante la guerra cibermética.
"Durante más de 150 años, los emblemas protectores como la cruz roja se han utilizado para transmitir un mensaje simple: en tiempos de conflicto armado, aquellas personas, instalaciones y objetos marcados con ella deben ser salvaguardados contra daños", ha comentado la organización.
"La obligación de todas las partes en un conflicto de respetar y proteger a los actores médicos y humanitarios también se aplica online", recuerdan. "Este emblema deberá facilitar que aquellos que realizan operaciones cibernéticas durante un conflicto armado identifiquen y respeten las instalaciones protegidas, tal como lo hace una cruz roja o una media luna en el techo de un hospital en el mundo real".
La Cruz Roja ha realizado tres propuestas diferentes sobre cómo debería implementarse el emblema, según recoge The Register.
- Podría ser uno con DNS y asociándose a los nombres de dominio, una manera fácil de identificar el sistema protegido.
- Otra fórmula sería un emblema basado en IP. Este requeriría incrustar la semántica, como una secuencia específica de números.
- Una tercera vía sería un ADEM o Emblema Digital Autenticado. Este tipo se serviría de cadenas de certificados -autenticados por diferentes actores- para señalar la protección.
El CICR ya ha comenzado a trabajar con el Center for Cyber Trust (un esfuerzo conjunto de ETH Zurich y la Universidad de Bonn), la Universidad Johns Hopkins y la Universidad ITMO de San Petersburgo para desarrollar las soluciones tecnológicas necesarias para identificar la infraestructura de instalaciones protegidas en el ciberespacio.
Igualmente, La Cruz Roja Australiana está reuniendo a empresas de ciberseguridad, ex funcionarios gubernamentales, representantes de otras Sociedades Nacionales de la Cruz Roja y la Media Luna Roja, expertos en criminología y piratas informáticos de sombrero blanco para conocer su feedback sobre posibles soluciones. y los riesgos y beneficios involucrados.
La organización no ha fijado una fecha límite para el desarrollo y despliegue del emblema digital, pero su director general, Robert Mardini, dijo que es necesario porque las operaciones cibernéticas son una táctica establecida de la guerra moderna.
Otras propuestas
La Comisión Global sobre la Estabilidad del Ciberespacio (GCSC) ha propuesto normas globales para proteger el funcionamiento de Internet con el fin de que su función de apoyo a las actividades humanitarias continúe durante los conflictos.
Las Naciones Unidas han trabajado en reglas similares. Algunas naciones han alcanzado 'pactos de no piratería' que hacen que los ataques a la infraestructura civil estén fuera de los límites aceptables en un conflicto, pero no todas los cumplen.
Además, en los últimos años los ataques a centros hospitalarios y servicios de salud, uno de los lugares en los que insiste la Cruz Roja, se han vuelto cada vez más frecuentes y agresivos.
El ransomware ha hecho que los sistemas de muchas de estas instituciones hospitalarias queden sin funcionar durante días, semanas y hasta meses, ocasionando graves perjuicios a la operativa y cuantiosas pérdidas.