Emblema digital de los ojos de la Cruz Roja para la protección del ciberespacio

Cuando el personal de la Cruz Roja trabaja en zonas de conflicto, sus emblemas reconocibles de color rojo sobre blanco indican que ellos y aquellos a quienes están ayudando no deben ser atacados.

Ahora, a medida que la guerra y los ataques se trasladan cada vez más al ciberespacio, la organización quiere crear un emblema digital que alerte a los posibles atacantes de que han ingresado a los sistemas informáticos de la Cruz Roja o de las instalaciones médicas.

El Comité Internacional de la Cruz Roja (CICR) pidió el jueves a los países que apoyen la idea, argumentando que tal emblema digital ayudaría a proteger la infraestructura humanitaria contra objetivos erróneos.

“A medida que las sociedades se digitalizan, las operaciones cibernéticas se están convirtiendo en una realidad de conflicto armado”, dijo el director general del CICR, Robert Mardini, en un comunicado.

«El ‘emblema digital’ es un paso concreto para proteger la infraestructura médica esencial y al CICR en el ámbito digital».

Durante más de 150 años, los emblemas distintivos de la organización —la cruz roja y la media luna roja y, más recientemente, el cristal rojo— han transmitido en tiempos de conflicto que las personas, las instalaciones y los objetos que marcan están protegidos por el derecho internacional y que atacarlos constituye un crimen de guerra.

¿Potencial de abuso?

Pero hasta la fecha, no existen tales señales en el mundo cibernético.

El CICR ha estado considerando esta idea durante un tiempo, lanzó un proyecto en 2020 para examinar la viabilidad técnica de crear un emblema digital y abrió consultas para sopesar los beneficios de dicho sistema frente a la posibilidad de abuso.

Se han planteado preocupaciones de que un emblema de este tipo podría correr el riesgo de identificar un conjunto de «objetivos fáciles» para los actores maliciosos, lo que facilita la detección sistemática de ellos.

Los actores malintencionados también podrían hacer un uso indebido de un emblema digital para identificar falsamente que sus operaciones tienen un estatus protegido según el derecho internacional.

Pero el jueves, el CICR presentó un nuevo informe titulado «Digitalización de los emblemas de la Cruz Roja, la Media Luna Roja y el Cristal Rojo», que concluye que las ventajas superan los riesgos.

En el prólogo, Mardini enfatizó que los ataques cibernéticos a las instalaciones médicas y la infraestructura humanitaria pueden tener consecuencias dramáticas y mortales en la vida real.

Señaló un número creciente de ataques cibernéticos en hospitales desde el inicio de la pandemia de covid-19, que «han interrumpido el tratamiento vital para los pacientes y han obligado a los médicos y enfermeras a recurrir a lápiz y papel en un momento en que se necesitaba su trabajo urgente». la mayoría.»

‘Impacto masivo’

Y el propio CICR fue víctima de un ataque cibernético masivo en enero pasado, en el que los piratas informáticos se apoderaron de los datos de más de medio millón de personas extremadamente vulnerables, incluidos algunos que huían del conflicto, los detenidos y los migrantes no acompañados.

Ese ataque «fue realmente un gran impacto para nuestra institución», dijo recientemente Balthasar Staehelin, director de transformación digital y datos del CICR, en una conferencia en Ginebra.

Si bien enfatizó que su organización se había centrado durante mucho tiempo en la protección de datos, Mardini dijo que «la violación de datos destacó la urgencia de nuestro trabajo en esta área».

«Proteger los datos personales y garantizar la disponibilidad e integridad de nuestros datos y sistemas en el espacio digital es esencial para ayudar y proteger a las personas en el mundo real», agregó.

En el caso de enero, los piratas informáticos atacaron a una empresa externa en Suiza que el CICR contrata para almacenar datos, y no está claro si la organización misma había sido atacada intencionalmente.

Si no fue intencional, el ataque podría haberse evitado si la fecha tuviera un emblema que indicara que estaba protegida por el derecho internacional, dijo el asesor legal del CICR, Tilman Rodenhauser, durante un evento el jueves para presentar el informe.

Tal emblema proporcionaría «una capa adicional de protección», dijo, y enfatizó que «señalaría a los operadores cibernéticos profesionales que deben mantenerse al margen, por ley y por estándares éticos».

El CICR dijo que había estado trabajando con varias universidades y otros para desarrollar posibles soluciones técnicas para un emblema digital.

Señaló varios enfoques posibles, incluida la incorporación del emblema en un nombre de dominio (por ejemplo, www.hospital.emblema), o incrustándolo en la dirección IP, con una secuencia específica de números que señalan un activo digital protegido.

Sin embargo, la organización enfatizó que para hacer realidad un emblema digital, los países deben acordar su uso e incorporarlo al derecho internacional humanitario, junto con los tres emblemas físicos actualmente en uso.

© 2022 AFP