jueves, 3 de noviembre de 2022

El CICR propone un emblema digital de la cruz roja/media luna roja para indicar protección en el ciberespacio


El Comité Internacional de la Cruz Roja (CICR) tiene el objetivo de contar con el apoyo de los Estados a nivel mundial para crear un "emblema digital de la cruz roja/media luna roja” que pueda dar una señal clara a ciberatacantes (entre ellos, militares) de que han ingresado a sistemas informáticos de instalaciones de salud u oficinas de la Cruz Roja.

El emblema digital propuesto indicaría, a cualquier persona que intente ingresar a esos sistemas informáticos o atacarlos, que los sistemas y datos están protegidos de todo daño en virtud del derecho internacional humanitario en tiempo de conflicto armado.

Luego de una investigación exhaustiva, el CICR hizo público, el 3 de noviembre, un informe nuevo titulado Digitalización de los emblemas de la cruz roja, la media luna roja y el cristal rojo, que determinó que el emblema digital de la cruz roja propuesto brindaría protección y ventajas a la infraestructura digital de las instalaciones de salud y de las oficinas de la Cruz Roja.

El CICR hace un llamamiento a Estados, miembros del Movimiento de la Cruz Roja y de la Media Luna Roja y a expertos en informática de los ámbitos médico, humanitario, militar y de seguridad a aunar fuerzas y generar formas concretas de proteger a los servicios médicos y humanitarios contra el daño digital durante los conflictos armados.

"Con la digitalización de la sociedad, las ciberoperaciones se han transformado en una realidad en los conflictos armados. Nuestro cometido de proteger la vida y la dignidad de las víctimas de los conflictos armados requiere que comprendamos el alcance perjudicial de estas operaciones. El 'emblema digital' es una medida concreta para proteger la infraestructura médica esencial y al CICR en el ámbito digital", dijo Robert Mardini, director general del CICR.

Un “emblema digital” facilitaría la identificación y protección de instalaciones protegidas para quienes llevan a cabo ciberoperaciones en los conflictos armados, del mismo modo que una cruz roja o una media luna roja en el techo de un hospital brinda protección en el mundo real. Los ciberoperadores le han señalado al CICR que los indicadores adicionales como el "emblema digital" pueden brindar protección adicional en la "bruma de la guerra digital".

Para que el emblema digital sea una realidad, los Estados necesitan ponerse de acuerdo sobre su empleo, y que sea parte del derecho internacional humanitario, junto con los tres emblemas que están actualmente en uso. El CICR inició recientemente un proceso para facilitar intercambios entre Estados a fin de que las organizaciones médicas y humanitarias sean protegidas en tiempo de conflicto armado, tanto dentro como fuera del espacio virtual.

Durante más de 150 años, los emblemas protectores como la cruz roja han sido empleados para transmitir un mensaje sencillo: en tiempo de conflicto armado, las personas, instalaciones y bienes que emplean la cruz roja deben estar protegidos contra los daños. La obligación de todas las partes en un conflicto de respetar y proteger a los actores médicos y humanitarios también es aplicable en el ámbito virtual. Es cada vez mayor la cantidad de militares que desarrollan capacidades cibernéticas, es decir que es probable que las ciberoperaciones en conflictos armados aumenten. El empleo de marcadores identificatorios en el ciberespacio puede indicar protección y evitar el daño que pone a las instalaciones de salud y a las operaciones humanitarias esenciales del CICR en riesgo.

El CICR ha identificado, junto con varios socios, tres soluciones técnicas posibles para un emblema digital:
  • Un emblema basado en un sistema de nombres de dominio. Se emplearía una etiqueta especial para vincular el "emblema digital" a un nombre de dominio (por ej., www.hospital.emblem). Sería un "emblema digital" sencillo y legible para humanos que identifique al sistema protegido.
  • Un emblema basado en una dirección IP. Este tipo de emblema podría emplear parte de la dirección IP, es decir, una secuencia específica de números, para identificar a los bienes digitales protegidos y a los mensajes protegidos que recorren una red.
  • Un sistema llamado ADEM (Authenticated Digital Emblem) emplea cadenas de certificados para indicar protección. En este enfoque, estos certificados pueden ser autenticados por diferentes actores, y pueden transmitirse mediante diferentes protocolos de internet.
El CICR está trabajando con el Center for Cyber Trust (una iniciativa conjunta de la Escuela Politécnica Federal de Zúrich y la Universidad de Bonn), la Universidad Johns Hopkins y la Universidad ITMO de San Petersburgo en el desarrollo de soluciones tecnológicas necesarias para la identificación de la infraestructura digital de las instalaciones protegidas en el ciberespacio. Además, el CICR, junto con la Cruz Roja Australiana, reunieron a empresas de ciberseguridad, exfuncionarios gubernamentales, exoperadores cibernéticos, expertos informáticos en los ámbitos médico y humanitario, representantes de otras Sociedades Nacionales de la Cruz Roja y de la Media Luna Roja, expertos con formación en criminología, y expertos en seguridad informática para solicitar su opinión sobre posibles soluciones y sobre los riesgos y beneficios asociados.

 Fuente: CICR

No hay comentarios.:

Publicar un comentario