Roff, Heather M. “Cyber Peace: Cybersecurity as a negative peace”. New America (2016). https://bit.ly/2DQCEut
*Esta es una síntesis anotada realizada por CIPMEX sobre el texto arriba referido*
El artículo comienza explicando que cuando se habla del tema de ciberseguridad, se utiliza un lenguaje que automáticamente militariza a la seguridad.
La ciber defensa es sumamente difícil ya que no se pueden abarcar todas las áreas en las que hay una posibilidad de ataque, por lo tanto, la ofensiva siempre se encuentra en una posición de ventaja. Es por esto, por lo que, si no hay hostilidades u ofensas en curso, se considera que hay paz. La disuasión es un método efectivo para mantener la paz. El ciberespacio es un ámbito en el cual siempre hay tensiones fuertes pero no ocurren ataques fuertes con tanta frecuencia, así que al igual que en la Guerra Fría, la disuasión puede ser una solución efectiva para mantener la paz, ya que se considera que hay paz siempre que no hay ataques en curso, esta es una paz negativa, un término que se ha estudiado mucho en CIPMEX.
La ciberseguridad se ve como un tema de seguridad nacional, pero ha surgido problema bastante grande, en donde el Estado es incapaz de proteger a sus ciudadanos en esta área, debido a que las amenazas son externas y no hay cooperación entre Estados. A pesar de este, la autora señala que cuando la seguridad de los individuos se ve comprometida, el Estado es el actor que tiene mayor capacidad de solucionarlo. (Roff, 2016, 3) Los Estados se enfrentan a un grave problema, en donde no se tiene la capacidad de asegurar a los ciudadanos, y por el momento no existe nada que cuente con esta capacidad. Ante los cambios que han surgido en el sistema internacional como consecuencia de la globalización, es crucial la implementación de nuevas instituciones y marcos regulatorios que tengan la capacidad de crear y mantener la paz.
El texto recalca la importancia del término de soberanía nacional con la ciberseguridad, y si hay una amenaza para esta capacidad de autogobierno, hay un dilema grave. Cuando hay ataques en contra de grupos o individuos dentro de un Estado, el texto presenta tres formas para mantener la seguridad:
- Utilizar instituciones jurídicas internas.
- Buscar cooperación internacional cuando el Estado no tiene las capacidades jurídicas necesarias.
- Hostilidades armadas. Si los derechos del Estado son violados, entonces se puede recurrir a la autodefensa, aunque hay quienes piensan que los ciberataques no son ataques armados, y por lo tanto no se justifica la autodefensa del Estado.
La autora explica que la gobernanza y la creación de un marco legal es una de las soluciones más habladas para la ciberseguridad, pero también puede enfrentarse a varios problemas. Al hablar de gobernanza, el derecho internacional resulta insatisfactorio, ya que se basa en costumbre internacional o en tratados; elementos que por el momento casi no existen para el caso de la ciberseguridad. (Roff, 2016, 10) Actualmente no existe ninguna herramienta que tenga la capacidad de regular la ciberseguridad adecuadamente. Es claro que esta es una de las principales razones por las cuales se considera que cuando hay paz, es una paz negativa, ya que para tener una paz positiva es necesaria la construcción de paz, no solamente la ausencia de violencia.
La forma de lograr la ciber paz es mediante la creación de un marco legal fuerte. El texto deja claro que la ciber paz es una paz negativa al analizar la idea de que la ciberseguridad se alcanza a través de la dominancia, normalmente implementada por un marco legal que regula este ámbito a nivel interno y que tenga la capacidad de controlarlo en el ámbito internacional. Si los Estados cuentan con un marco legal fuerte y capaz de regular la ciberseguridad dentro de sus fronteras, llegar a un medio para regularlo a nivel internacional se vuelve posible, ya sea mediante cooperación, tratados, etc. No se puede hablar de paz externa si no existe la paz interna.
El texto resulta de gran relevancia para la investigación que realiza CIPMEX, principalmente por la nueva necesidad que ha surgido a nivel internacional de lograr una construcción de paz duradera para el tema de ciberseguridad. A lo largo del artículo se menciona varias veces la necesidad e importancia de la creación de una serie de reglas o leyes que tengan la capacidad de regular este asunto a nivel interno, y que por lo tanto pueda controlar a nivel externo. Actualmente no se considera que exista la paz positiva para la ciberseguridad ya que abarca espacios que no habían sido tomados anteriormente y que aún no se encuentra la forma de regularlo en su totalidad. Una vez que se tiene asegurada (lo más que se pueda) una paz negativa, entonces se puede empezar a pensar en implementar una paz positiva.