Operaciones cibernéticas y de información
El recurso a las ciberoperaciones como medio o método de guerra en conflictos armados plantea un riesgo real para las personas civiles. Es fundamental comprender de qué manera el derecho internacional humanitario protege tanto a la población civil como a la infraestructura y los datos de carácter civil contra los ciberataques.
Hoy, las ciberoperaciones en tiempo de guerra son una realidad. Si bien solo algunos han reconocido públicamente que realizan ese tipo de operaciones, cada vez más Estados están desarrollando capacidades cibernéticas militares, cuyo uso en conflictos armados contemporáneos es evidente. Las ciberoperaciones que se llevan a cabo en el marco de los conflictos armados actuales están a cargo de actores estatales y no estatales, y las empresas tecnológicas, por su parte, desempeñan un papel cada vez más decisivo en el suministro de servicios e infraestructuras a los beligerantes.
La comunidad internacional coincide en que, al igual que cualquier otro medio o método de guerra, las ciberoperaciones pueden dañar gravemente las infraestructuras civiles y tener consecuencias humanitarias devastadoras.
Los beligerantes también recurren a herramientas de comunicación digital y a la inteligencia artificial para amplificar la difusión y los efectos de las “operaciones de información”. Muy a menudo, esa difusión incluye información perjudicial destinada a exacerbar el conflicto, fomentar las violaciones del derecho internacional humanitario o socavar la labor que se realiza a través de las actividades médicas o humanitarias.
El creciente uso de las capacidades cibernéticas militares y las preocupaciones humanitarias que este acarrea ponen de manifiesto la importancia de llegar a un entendimiento común respecto de las limitaciones jurídicas aplicables a las ciberoperaciones durante los conflictos armados.
La principal rama del derecho que regula el uso de las operaciones cibernéticas y de información durante la conducción de la guerra es el DIH. Los Estados codificaron sus normas de tal manera que se apliquen —en palabras de la Corte Internacional de Justicia— “a todas las formas de guerra y todos los tipos de armas, incluidas las del futuro”.
Las normas básicas que regulan las ciberoperaciones son claras: se prohíbe el ataque a personas civiles y bienes de carácter civil; no deben utilizarse armas de manera indiscriminada; se prohíben los ataques indiscriminados y desproporcionados; deben respetarse y protegerse los servicios médicos. Esas normas, entre muchas otras, también se aplican en el ciberespacio.
Otras cuestiones no quedan del todo claras aún: si los datos civiles gozan de la misma protección que los bienes de carácter civil; si las ciberoperaciones que afectan sistemas sin causar daños físicos equivalen a “ataques”, según su definición en el ámbito del derecho humanitario.
Celebramos la creciente atención por parte de la comunidad internacional al posible costo humano que suponen las operaciones cibernéticas y de información, así como al derecho internacional aplicable. Las sociedades se digitalizan a pasos agigantados. Es indispensable que la interpretación y la aplicación del derecho humanitario resguarden no solo los objetos físicos, sino la infraestructura digital de la que dependen todos los aspectos de la vida humana.