• Enviar
  • Imprimir

La guerra informática y el DIH: reflexiones e interrogantes

16-08-2011 Reportaje

¿Se aplica el DIH a la guerra informática? ¿Cómo puede el CICR ayudar a proteger a los civiles contra las consecuencias de los ataques informáticos? A fin de obtener la opinión de los expertos acerca de éstos y otros interrogantes, el CICR recientemente invitó a Herbert Lin, miembro del Consejo de Ciencias de la Información y Telecomunicaciones (CSTB, por sus siglas en inglés) de los Estados Unidos, a pronunciar una alocución ante la Asamblea del CICR y el personal de la Sede. Las opiniones del Sr. Lin corren por su cuenta, pero tanto en su presentación como en el debate que siguió, se abordaron ámbitos de interés para el CICR.

Herb Lin comenzó su alocución advirtiendo a su audiencia que las consecuencias indirectas de los ataques informáticos son, casi siempre, más importantes que los efectos directos, porque el hecho de que sean indirectas no significa que sean intrascendentes.  Explicó que un "ataque" puede consistir en impedir al enemigo que use su sistema informático (ataque basado en denegación de servicio, virus o software malicioso), o en restar fiabilidad al sistema (por ejemplo, mediante la alteración de los datos). En algunos casos, el objetivo final no es el propio sistema informático. Por ejemplo, el atacante puede interferir con el ordenador que controla un sistema de radares, pero su objetivo último es desactivarlo durante el tiempo suficiente para lanzar un bombardeo. O, simulando ser el comandante de las fuerzas hostiles, puede enviar un mensaje falso intimando al enemigo a rendirse. En otras palabras, un ataque informático puede tener consecuencias en el "mundo real", no sólo en el mundo virtual de los bits y bytes.

Ataques virtuales con efectos en el mundo real

Sin embargo, del mismo modo que los misiles enviados contra objetivos militares pueden causar la muerte de personas civiles, los ataques informáticos lanzados contra sistemas informáticos militares pueden tener consecuencias imprevistas para los ordenadores civiles. Los embalses, las centrales nucleares y los sistemas de control de tráfico aéreo civil necesitan ordenadores para funcionar y mantener la seguridad.

A primera vista, la respuesta es obvia: hay que atacar sólo sistemas militares. Pero, un tanque puede estar estacionado cerca de un hospital, lo que hace difícil destruir al primero sin afectar al segundo. Del mismo modo, debido al entrecruzamiento entre los sistemas de control de tráfico aéreo civiles y militares, puede ser difícil atacar el sistema militar sin afectar el tráfico aéreo civil.

Llevando un paso más allá la analogía entre los bienes civiles y los objetivos militares, para garantizar que un atacante afecte los objetivos militares y a la vez respete los sistemas civiles, puede ser necesario que los sistemas informáticos militares lleven insignias virtuales que indiquen su categoría de objetivos militares válidos, como las insignias que portan actualmente los aviones militares. Esta medida exigiría un alto grado de cooperación entre los Estados.

El Sr. Lin destacó que, a fin de minimizar la posibilidad de que un ataque informático contra objetivos militares repercuta en infraestructuras civiles esenciales, sería necesario tomar precauciones especiales a fin de garantizar que esas repercusiones sean nulas o mínimas. Para tomar precauciones especiales, a menudo hay que contar con conocimientos detallados sobre los ordenadores militares de interés y realizar una planificación sumamente detallada.

El interrogante del cumplimiento

Para velar por el cumplimiento con las normas del DIH en materia de daños colaterales, el autor de un ataque informático tendría que reunir grandes cantidades de información acerca de los sistemas que prevé atacar. Sin embargo, en la guerra moderna, las redes cambian con rapidez y sería difícil, si no imposible, mantener actualizada esa información. Por esta razón, un atacante puede no estar seguro de que su ataque informático no cause daños desproporcionados a las personas civiles. Por ejemplo, al inhabilitar una planta de generación eléctrica que alimenta un edificio del ministerio de defensa, tal vez también se corte el suministro eléctrico de un hospital cercano. Obviamente, se plantea la misma incertidumbre si para inhabilitar la planta de generación eléctrica se utiliza un arma cinética.

En algunas circunstancias, sería posible introducir marcadores que identifiquen las redes utilizadas exclusivamente por personas y bienes amparados por el DIH. Sin embargo, el Sr. Lin señaló que sería fácil falsificar esos marcadores. Por esta razón, alguna organización fiable tendría que certificar que sólo utilizan esos marcadores las entidades con derecho a protección. En los enfrentamientos cinéticos, un combatiente puede utilizar ilegalmente las ambulancias para transportar a soldados que no están heridos; en el ciberespacio, una autoridad de certificación (tal vez el CICR) podría garantizar que sólo los sistemas informáticos que reúnen las condiciones necesarias pueden exhibir un "marcador" informático que señale que el operador del sistema en cuestión es, por ejemplo, un hospital. Sin embargo, nada impediría a otra parte interferir con ese sistema para utilizarlo (indebidamente) con fines militares.

El futuro

El Sr. Lin señaló las dificultades que se plantearían para lograr que los Estados y otras partes alcanzasen un consenso acerca de las restricciones aplicables a la guerra informática. No obstante, dijo que algunos analistas consideran que las redes eléctricas, los sistemas financieros y otras infraestructuras esenciales podrían beneficiarse de una protección similar a la que actualmente se confiere a los hospitales.

Con respecto al posible papel del CICR en relación con la guerra informática y el DIH, el Sr. Lin opinó que la Institución podría aplicar provechosamente lo que denominó su "autoridad de convocatoria" para aclarar las prescripciones del DIH en materia de guerra informática pero, a la vez, reconoció que esto no sería  conveniente para quienes están satisfechos con la actual falta de claridad. También señaló que el CICR podía desempeñar un papel importante en la generación de un consenso internacional acerca de si las personas civiles tienen derechos fundamentales con respecto a la información, la energía eléctrica y otros ámbitos, como los que disfrutan con respecto a la vida y a la propiedad.


Fotos

Herbert Lin, científico superior, CSTB 

Herbert Lin, científico superior, CSTB
© CSTB