Reglas para una ciberguerra

Un grupo de expertos de la OTAN compiló un manual para demostrar que el derecho internacional es "tan válido para las armas cibernéticas como para cualquier otra"
Esta semana quedará disponible un manual para las guerras cibernéticas. Realizado por expertos en el área, el libro aplica las venerables normas del derecho internacional al mundo de la guerra electrónica en un esfuerzo por mostrar cómo los hospitales, la población civil y las naciones neutrales pueden protegerse de un combate informático.

"Todos veían la Internet como una especie de Far West", dijo Michael Schmidt, profesor del Colegio de Guerra de la Marina y editor del manual, antes de su publicación oficial. "Habían olvidado que el derecho internacional es tan válido para las armas cibernéticas como para cualquier otra arma".
Todos veían la Internet como una especie de Far West", dijo Michael Schmidt, profesor del Colegio de Guerra de la Marina y editor del manual

El Manual Tallin, que lleva el nombre de la capital de Estonia, donde se compiló, se creó a pedido del Centro de Excelencia en la Defensa Cooperativa Cibernética de la OTAN, un grupo de estudios de esa organización. El manual toma las reglas vigentes sobre el comportamiento en el campo de batalla, como la Declaración de San Petersburgo de 1868 o la Convención de Ginebra de 1949, y las aplica a la internet, ocasionalmente de formas creativas o no esperadas.

Marco Roscini, profesor de Derecho Internacional en la Universidad de Westminster, en Londres, dijo que el manual es el primer intento en su clase de mostrar que las leyes de guerra —algunas de las cuales datan del siglo XIX— son lo suficientemente flexibles para aceptar las nuevas realidades de los conflictos en el espacio cibernético.

Una guerra en internet también es guerra


El manual de 282 páginas no es oficial, pero Roscini pronosticó que se convertiría en una referencia importante en momentos que los abogados militares de todo el mundo tienen que enfrentar cada vez con más frecuencia qué hacer con los ataques electrónicos.

"Estoy seguro de que tendrá mucha influencia", dijo.

La premisa fundamental del manual es que la guerra no deja de ser tal porque sea en internet. Penetrar ilegalmente los controles de una represa para descargar el agua a un valle tiene el mismo efecto que volarla con explosivos, plantean sus autores. En términos jurídicos, un ataque cibernético que provoca un incendio en una base militar no se puede distinguir de un ataque con proyectiles incendiarios.

Y las protecciones humanitarias tampoco desaparecen en la red. Las computadoras de centros médicos tienen la misma protección que los centros hospitalarios. La información personal de los prisioneros de guerra debe mantenerse resguradada, de la misma manera que se cuida de los prisioneros, por ejemplo, almacenando la información fuera de servidores militares que estarían sujetos a un ataque.

Por otro lado, la guerra cibernética lleva a delitos cibernéticos, advierte el manual. Lanzar un ataque desde la red informática de una nación neutral está prohibido, de la misma manera que ejércitos hostiles no pueden pasar por el territorio de un país neutral. En tanto, cerrar internet en una zona ocupada en represalia contra un ciberataque rebelde podría infringir las prohibiciones internacionales sobre las penalidades colectivas.

Consenso y discrepancia


Los expertos que redactaron el manual —dos docenas de oficiales, académicos e investigadores fundamentalmente de los países miembros de la OTAN— no siempre concuerdan sobre cómo las reglas tradicionales se aplican en el contexto de un combate cibernético

La autodefensa fue un tema polémico. Por lo general, las leyes internacionales permiten a las naciones atacar primero si observan a soldados enemigos listos para cruzar la frontera, pero ¿cómo se aplica eso en un mundo en que los ataques se pueden lanzar con un clic del mouse?

Otros aspectos de las leyes internacionales parecen obsoletos —o por lo menos hace falta revisarlos— en el contexto electrónico.

Por lo general los soldados deben usar uniformes y llevar sus armas abiertamente, pero ¿qué significado pudiera tener esa exigencia cuando los que penetran sistemas informáticos en objetivos distantes se encuentran en edificios de oficina con aire acondicionado?

La ley también prohíbe ataques contra "objetivos civiles", pero los autores se mostraron divididos sobre si la palabra "objetivo" pudiera interpretarse como "información". ¿Deja eso una brecha jurídica para un ataque militar que borrase información civil valiosa, como los registros de electores de un país?

Populares de la sección

Acerca del autor

Comentarios