Estados Unidos debería considerar la colaboración con otras naciones líderes en el desarrollo del ciberespacio, expuso Hayden durante su ponencia en la Black Hat. Para este antiguo militar, como país con una mayor apuesta por Internet, Estados Unidos se ha mostrado en cierto modo “reacio” a este tipo de discurso porque cualquier tipo de negociación internacional le habría forzado a revelar o limitar sus capacidades. Sin embargo, dijo, las complejidades asociadas a la definición de ciberconflicto y al desarrollo de una estrategia de disuasión y respuesta efectiva están impulsando la necesidad de al menos algún tipo de vinculación de alto nivel con otros estados. “Hemos sido realmente tardíos en cualquier tipo de debate internacional sobre la limitación de las ciber - armas. Nuestra voz en este asunto se hará cada vez más débil según pase el tiempo”, apuntó Hayden.

El objetivo de una negociación internacional debería ser establecer unas normas internacionales para Internet, en lugar de centrarse en el control. Un ejemplo dado por Michael Hayden sería tener una norma que prohibiera el lanzamiento de ataques de denegación de servicio contra los activos de un país, excepto durante conflictos armados. Los ataques DoS son “un arma de disponibilidad bastante sencilla que realmente deberíamos estigmatizar” y proporcionar sanciones contra los países que los permitan dentro de sus fronteras, añadió el ex-director de la CIA.

De forma similar, los ataques contra las redes eléctricas y aquellos contra servicios financieros deberían estar prohibidos por las devastadoras consecuencias que podrían tener. “Todos deberíamos acordar que este tipo de ataques son como las armas químicas”, que nunca deberían ser usados.

También deberían definirse sanciones por la violación de estas leyes establecidas, dijo Hayden, quien reconoció, asimismo, que la aplicación y atribución de este tema sería un gran reto para la efectiva implementación de este tipo de acuerdos.