Pascal Lamy: “Necesitamos normas globales que regulen el ciberespacio” 

El exdirector general de la Organización Mundial del Comercio (OMC) Pascal Lamy –puesto que desempeñó entre septiembre de 2005 a septiembre de 2013–, charló con COMPUTERWORLD el pasado mes de octubre, con motivo de su asistencia al Foro Global de Ciberseguridad (Global Cybersecurity Forum), un encuentro que reunió a expertos mundiales en ciberseguridad, directivos de empresas y organismos públicos y académicos en la ciudad de Riad (Arabia Saudí). 

Durante la entrevista, realizada por videoconferencia antes de que se produjeran las elecciones presidenciales de Estados Unidos y el triunfo del republicano Donald Trump –cuyo mandato arranca a comienzos de año y que previsiblemente impactará significativamente en el escenario político y tecnológico–, Lamy, un político francés europeísta clave en los años del Gobierno del ‘arquitecto’ de la UE Jacques Delors y actual vicepresidente del Foro de la Paz de París, entre otras responsabilidades, reflexionó sobre el estado actual de la ciberdiplomacia mundial y las claves para mejorar el actual escenario, marcado por una gran complejidad y tensión entre bloques de países. 

Nos hallamos en un momento geopolítico de gran complejidad y riesgo, como vemos a diario en los informativos con las diversas guerras que hay activas. ¿Cómo ve el estado actual de la ciberdiplomacia y cuáles son las claves de su futuro?  

Como es lógico, necesitamos una serie de normas globales que regulen el ciberespacio, dada la cantidad de riesgos que existen en el actual sistema (desde ciberdelitos a acciones de ciberguerra) y que pueden afectar a múltiples infraestructuras, cables submarinos, satélites, etc. No obstante, contar con una aproximación global es extremadamente difícil. Por un lado, porque el enfoque multilateral tradicional entre soberanos no está funcionando bien debido a las tensiones geopolíticas, que van en aumento, como vemos en la rivalidad entre Estados Unidos y China, la invasión rusa de Ucrania o la situación entre Israel, Gaza y Líbano. Y, por otro, porque hay que tener en cuenta que en el ciberespacio no sólo operan los Estados, sino también muchos otros actores, siendo especialmente sensible un área como la ciberseguridad, con el auge de intrusiones cibernéticas maliciosas y otro tipo de delincuencia.   

En definitiva, nos hallamos ante un asunto muy complejo en un mundo que, por el momento, no está organizado para afrontarlo. Mi propia recomendación, y es de lo que hemos hablado en el Foro de Ciberseguridad Global, es abordar un enfoque basado en las alianzas de muchos actores, no sólo Estados sino también de otro tipo como las grandes empresas digitales –todos sabemos que cuatro o cinco de estas compañías son los principales actores en el ciberespacio–, además de académicos, ONG, etc. Por lo tanto, necesitamos un enfoque multilateral. No podemos confiar únicamente en los tratados o instituciones tradicionales que, desgraciadamente, en mi opinión, no son adecuados para resolver este tipo de problemas.  

Menciona el monopolio que ostentan algunas compañías tecnológicas. ¿Cómo valora la aproximación de la UE a estas empresas? ¿Es la adecuada?  

En el Foro de Paz de París, que se creó en 2018 precisamente para intentar abordar de una manera más eficiente los problemas de gobernanza global de hoy y que no se pueden afrontar con el sistema de antaño, hemos intentado, y de alguna manera lo hemos conseguido, sentar en torno a una mesa a Estados soberanos, grandes empresas multinacionales, grandes instituciones académicas, ciudades, ONG… para, por ejemplo, aumentar la protección de los menores en internet. Ese es, de hecho, uno de los objetivos; no resolverá todo el problema de la gobernanza del ciberespacio, pero estamos trabajando para mejorar la ciberseguridad, la protección de los niños, la protección de infraestructuras críticas como los cables submarinos o los satélites… con un marco de normas, una serie de compromisos y transparencia.   

Pongamos los cables submarinos como ejemplo. Si se produce un incidente en algún lugar, puede afectar a una gran parte de los países del planeta. Lo que necesitamos [en el ciberespacio] es algo similar a la Organización de Aviación Civil Internacional [organismo de las Naciones Unidas que ayuda a 193 países a cooperar entre sí y a compartir sus cielos en beneficio mutuo]. En este ámbito de la movilidad aérea mundial hemos logrado trabajar de forma interoperable, integrada y segura. No estoy diciendo que vayamos a llegar al mismo punto de coordinación, normalización y verificación en todos los ámbitos del ciberespacio, pero creo que es un buen ejemplo a tener en cuenta.   

¿Cómo ve los vetos de los países occidentales (especialmente Estados Unidos) al uso de tecnología china? ¿Cree que existe un riesgo real de ciberseguridad?  

Si observamos el panorama mundial, veremos cuatro grandes actores. Los dos principales son Estados Unidos y China, que han desarrollado tecnologías a gran velocidad y su implantación en el sistema industrial, económico y social va por delante de la de los otros dos actores, que son la UE y la India.   

Estos cuatro ‘animales’ tienen culturas diferentes y enfoques también distintos: Estados Unidos está muy orientado al mercado; China al Estado; la UE a la protección individual de los derechos y la India en un punto intermedio.   

En mi opinión, en el futuro necesitaremos algún tipo de acuerdo entre los cuatro. Tal y como yo lo veo, por el momento, la relación entre la UE y la India puede ayudar a estabilizar una situación que, de otro modo, si sólo queda entre Estados Unidos y China, seguirá muy polarizada, lo que es un obstáculo para la convergencia en una serie de normas y compromisos. Pero, por ahora, hay que olvidarse de que haya una convergencia entre Estados Unidos, China, la UE y la India, pues son demasiado diferentes. Estas cuestiones son demasiado delicadas, incluso en términos de seguridad nacional.   

“La UE va por delante de otros países en términos de regulación, pero la superan en innovación“

Europa lleva tiempo abogando por la soberanía tecnológica. ¿Podrá conseguirla a corto plazo? ¿Cómo?  

La UE va por delante de otros países en términos de regulación, pero la superan en innovación. En mi opinión, es probable que la UE no regule lo suficiente en algunos aspectos del mercado, pero debe tener cuidado de no pasarse si no quiere obstaculizar la innovación.   

La cuestión clave es cómo equilibrar la regulación para hacer frente a los numerosos riesgos existentes sin frenar la innovación. Creo que China regula demasiado por razones de Estado, pero tiene un sistema de innovación próspero. Estados Unidos probablemente regula poco. Puede que la UE esté regulando demasiado y aún necesita ponerse al día si quiere ser un actor en el ciberespacio, el cibermundo que avanza a una increíble velocidad de progreso en inteligencia artificial. Tenemos trabajo que hacer en la Unión Europea.  

La tecnología ha tenido un claro impacto en la globalización, pero ahora estamos en otro proceso. Muchos expertos hablan de desglobalización: ¿es esto posible? ¿Cómo ve la situación actual? ¿Vamos hacia la desglobalización?  

Creo profundamente que las tecnologías digitales junto a la inteligencia artificial, que es un acelerador del potencial y el uso de las primeras, conforman una de las dos grandes revoluciones que el mundo debe atravesar en las próximas décadas: la revolución digital y cibernética. La otra gran revolución será la climática, donde la UE está en cabeza, aunque aún queda mucho por hacer. En la UE tenemos que ponernos al día en el ámbito digital, y esto requiere mucha inversión pública y privada. Este es el principal reto que tenemos por delante.