OTAN y China

El ciberespacio, este espacio global común en el que no hay un propietario claro y definido, en el que predomina la ausencia de fronteras y con una legislación débil o ausente, un espacio donde el principal problema consiste en la atribución, es un espacio ideal en el que traspasar los paradigmas clásicos.

Aunque este nuevo dominio cada vez está más ligado al concepto de amenazas híbridas y cada vez es más difícil hablar sólo de ciberamenazas. Esta mezcla de guerra de información (o desinformación) con intereses económicos, políticos o simplemente de desestabilización, tiene en el ciberespacio un vector ideal para alcanzar sus objetivos.

La tradicional escalada paz-crisis-conflicto-guerra ha quedado obsoleta. En el ciberespacio no podemos determinar claramente en la zona en la que estamos. Nos movemos la mayoría de las veces en la zona gris.

En la OTAN, los avances en el ámbito ciberespacial, reconocido como un nuevo dominio de las operaciones desde 2016, han sido notables. El desarrollo documental, la creación de capacidades ciber propias, la colaboración público-privada, los impulsos en el aspecto tecnológico y otros aspectos de este ámbito estaban en pleno crecimiento.

Se debía seguir ejercitando la defensa y la respuesta ante estos posibles ataques, tanto a nivel táctico como a nivel político y, como no, seguía haciendo hincapié en que el personal (su entrenamiento, capacitación y retención) sigue siendo la piedra angular en este nuevo y tecnológico dominio.

A pesar de los avances en este nuevo ámbito, no hay que olvidar la naturaleza esencial de la Alianza, la defensa, así como su adherencia a leyes y tratados internacionales, por lo que usar capacidades “ofensivas”, aunque no está descartado, sí presenta limitaciones para mantener una mínima coherencia. La teoría de los ataques preventivos, fundamental en el campo del ciberespacio, ha de aplicarse en los mismos términos que en los otros ámbitos o capacidades.

En la actualidad la OTAN ha desarrollado el mecanismo SCEPVA (Ciberefectos proporcionados voluntariamente por Aliados), un acuerdo que presenta vulnerabilidades debido a que se basa en la coordinación y la interpretación de cómo considerar las acciones contra uno o más de los Estados aliados. La atribución de nuevo se presenta como un escollo fundamental a salvar. El Derecho Internacional actual no pone límite a las actuaciones de un Estado, siempre que no se viole, desde el propio territorio, la soberanía o integridad de otro estado. Podemos llevar el debate a las infraestructuras críticas o a la economía, pero sería interminable para este artículo.

Resumiendo los principales temas que están sobre la mesa de la OTAN, en el dominio ciberespacial, son:

  • Conceptos: operaciones ciberdefensivas/ofensivas.
  • Estructuras aliadas y mecanismos de coordinación (el mencionado SCEPVA).
  • Necesidad clara de una atribución.
  • Consideración de ciberataque que pudiese dar lugar a invocar del Artículo 5.

En este mes de febrero de 2022, la Alianza se encontraba en pleno proceso de definición de su nuevo concepto estratégico, la nueva OTAN 2030.

Una ambiciosa agenda en la que había intercaladas nuevas propuestas junto a las clásicas que dieron lugar a su fundación, y en la que se destacaban la mejora de la resiliencia y la preservación de la ventaja tecnológica.

Hasta este momento China es vista desde la OTAN como un actor internacional con creciente influencia, cuyas políticas externas pueden presentar retos que es necesario afrontar juntos en la Alianza. Se negociará con China con el objetivo de defender los intereses de seguridad de la OTAN. Una OTAN que se enfrenta a un incremento de amenazas ciber, híbridas y otras de carácter asimétrico, incluyendo campañas de desinformación y el uso malicioso de unas tecnologías emergentes y disruptivas cada vez más sofisticadas.

El 24 de febrero, las tropas rusas invaden Ucrania, en lo que OTAN define como la amenaza más grave a la seguridad euro-atlántica en décadas y todo lo anterior parece pasar a un segundo plano.

Los jefes de estado y gobierno de los 30 hacen un llamamiento a todos los estados, incluyendo a la República Popular China para mantener el orden internacional, incluyendo los principios de soberanía e integridad territorial, como se establece en la Carta de Naciones Unidas, absteniéndose de apoyar a Rusia de cualquier forma. En especial manifiestan su preocupación por los recientes comentarios de altos funcionarios de la República Popular China y los insta a cesar de amplificar las falsas narrativas del Kremlin, en particular sobre la guerra y la OTAN.

En este mismo comunicado, se insiste en la mejora de las capacidades de ciberdefensa de los países de la Alianza, apoyándose unos a otros en caso de un ciberataque. Los miembros de la Alianza están preparados para imponer sanciones a aquellos que traten de causar daños usando el ciberespacio.

Realmente todo el mundo entiende por qué se hace esta mención expresa a China. Las relaciones entre Rusia y China, tanto políticas como comerciales,  de apoyo tecnológico e industrial, incluyendo las militares son más que conocidas.

En esta guerra en Ucrania, en la que la Alianza está inmersa desde el primer día, China trata de mantenerse neutral a nivel político, oficialmente en los foros internacionales, como ha demostrado en Naciones Unidas, aunque la ayuda tecnológica a Rusia está fuera de toda duda. Pero tratará de oficializar esta neutralidad para que no afecte a su juego a dos bandas en el mercado global de intereses.

Pero, más allá de este momento marcado por la guerra en Ucrania, ¿qué sabemos de las relaciones entre OTAN y China? ¿Nos quedamos con las noticias de la prensa sobre las campañas de ciberataques “supuestamente” impulsados por las APTs (Advanced Permanent Threat, amenazas persistentes avanzadas) chinas?

Tenemos un punto de vista “occidental”, pero si no somos unos estudiosos del gigante oriental, no sabemos cómo funciona China desde dentro y los pasos que se están dando en el ámbito tecnológico y de ciberseguridad y su conexión con su concepto de economía global.

La digitalización en China va más allá de las ambiciones económicas. Pekín quiere usar la tecnología digital para controlar y gobernar tanto a sus ciudadanos como a sus compañías.

Se focaliza en proteger sus infraestructuras críticas del acceso de compañías extranjeras y de establecer mecanismos de control, basados en big data, para monitorizar a empresas y ciudadanos con el fin de hacer cumplir sus leyes.

La Ley de Ciberseguridad, efectiva desde 2017, regula ambos aspectos, creando barreras con una estricta regulación en el ciberespacio y en la seguridad del dato.

La Agencia responsable del contenido de esta regulación, la Oficina de la Comisión Central de Asuntos del Ciberespacio (dirigida personalmente por el Presidente Xi Jinping) es prácticamente un sinónimo de regulación de datos en China. No tiene responsabilidades para promover el crecimiento en el sector. Al contrario, su única responsabilidad radica en asegurarse de que el ciberespacio es seguro y no habrá sorpresas inesperadas. En su mentalidad de perseguir la seguridad, ha impuesto políticas draconianas como el bloqueo de internet, filtrado y otras restricciones similares al libre intercambio de datos, forzando requisitos de localización de estos datos y los códigos de transferencia de los mismos.

Para China, la llave de la regulación de los datos es la seguridad, lo que ha sido elevado al nivel de seguridad  y soberanía nacional.

Hay una máxima diplomática que dice que “la percepción es realidad”. Y las percepciones o las percepciones erróneas entre OTAN y China han sido una constante en sus relaciones. Unas relaciones cada vez más complejas y a veces hostiles.

China y la OTAN han tenido contactos, tanto formales como informales desde hace años. En el año 2002 el Secretario General, Lord Robertson dio la bienvenida al primer embajador chino en la OTAN, y desde entonces se han mantenido los contactos. En septiembre de 2021, el Ministro de asuntos exteriores de China y el Secretario General Stoltenberg mantuvieron la última videoconferencia.

Las claras diferencias entre modelos de estado, respeto a las leyes internacionales, la competición en el ámbito económico (no siempre con las mismas reglas), las acusaciones de espionaje por ambas partes, y la influencia de las relaciones particulares entre Estados Unidos y China no son un acicate para  seguir adelante manteniendo estos contactos.

Sin embargo, el riesgo de que tanto China como los países de la OTAN puedan entrar en un síndrome de conflicto permanente entre ellos hace necesario mantener el diálogo.

En el ámbito del ciberespacio, la ausencia de unas leyes claras con respecto a potenciales ciberataques, contra infraestructuras críticas en especial, podría llevar a una rápida escalada desde la paz hasta el conflicto con unas represalias cada vez mayores.

Establecer un diálogo regular entre ambas partes requiere una voluntad política que parece vislumbrarse después del mencionado encuentro entre el Secretario General Stoltenberg y el ministro de asuntos exteriores Wang Yi.

Si no lo hacemos, corremos dos riesgos: enquistar el problema y que se termine convirtiendo en guerra (comercial, tecnológica, de espionaje), una nueva guerra fría o bien que China termine ganando.

Mantener contactos, tanto formales como informales, abrirá un camino que no será fácil teniendo en cuenta las diferencias que nos separan, pero al menos existirá un diálogo que permita considerar el establecimiento de una hoja de ruta  y que permita enfrentar los graves problemas de carácter estratégico que en la actualidad nos enfrentan.

BIBLIOGRAFIA

China`s Digital Rise (Mercator Institute for China Studies, nº 7 April 2017)

NATO-China Relations. Charting the way forward (Center for Strategic Decision Research and China Institute for International Strategic Studies)

Data Sovereignity and Trade Agreements: Three digital kingdoms (Professor Henry Gao)

Brussels Summit Communiquè (14 junio 2021)

Statement by NATO Head of State and Government (24 marzo 2022)

General de División Rafael García Hernández
Comandante del Mando Conjunto del Ciberespacio