El derecho de la guerra también impone límites a la guerra cibernética

¿Qué es la guerra cibernética y por qué al CICR le preocupa esa temática?

Cuando hablamos de guerra cibernética, nos referimos solamente a los medios y los métodos bélicos que consisten en operaciones cibernéticas que alcanzan el nivel de un conflicto armado o son conducidas en el contexto de un conflicto armado, según los términos del derecho internacional humanitario (DIH). Este derecho no se aplica a todas las actividades que comúnmente se llaman “ataques cibernéticos”.

Las redes informáticas son vulnerables. Cuando los ordenadores o las redes de un Estado son objeto de un ataque, los civiles pueden quedar privados de bienes básicos como el agua potable, la atención médica y la electricidad. Los ataques cibernéticos podrían interferir con los servicios de rescate que salvan vidas o causar daños a infraestructura vital, como diques, plantas nucleares y sistemas de control aéreo. El bienestar, la salud e incluso la vida de cientos de miles de personas podrían verse afectados. Uno de los papeles del CICR es recordar a todas las partes en conflicto que se debe tomar en todo momento las medidas de precaución necesarias para preservar a los civiles: las guerras tienen normas y límites que se aplican a todos los métodos y medios bélicos.

En el manual Tallinn, los expertos jurídicos y militares afirman que el DIH se aplica a la guerra cibernética. ¿Por qué esa afirmación es tan importante?

Nos satisface comprobar que los expertos reafirmen la pertinencia del DIH en relación con esta nueva tecnología, en la medida en que es crucial determinar maneras de limitar el potencial costo humanitario de las operaciones cibernéticas en los conflictos armados. Esperamos, ciertamente, que el manual Tallinn pueda contribuir al debate entre los Estados sobre estos temas tan importantes. El CICR continuará ofreciendo su experiencia y sus conocimientos para abordar estos retos.

Los métodos y los medios bélicos han evolucionado desde que se redactaron los Convenios de Ginebra en 1949, pero el DIH sigue aplicándose a todas las actividades que conducen las partes en conflictos armados, y debe ser respetado. De todos modos, no podemos descartar que tal vez sea necesario desarrollar el derecho para que brinde suficiente protección a la población civil, a medida que evolucionan las tecnologías cibernéticas o se comprende mejor su impacto en el plano humanitario. Eso tendrán que determinarlo los Estados.

¿Qué papel cumplió el CICR en este proceso?

El CICR contribuyó, en calidad de observador, a los debates de los expertos a fin de que el manual reflejara en la mayor medida posible el DIH existente y mantuviera la protección que este derecho confiere a las víctimas de conflictos armados. El manual establece normas y ofrece observaciones de gran utilidad. El CICR en general está de acuerdo con la formulación de las normas; sin embargo, puede haber excepciones.

¿Cuáles son los principales retos que plantea la guerra cibernética?

Hay un solo ciberespacio, compartido por los usuarios militares y civiles, y todo está interconectado. Los retos clave son lograr que los ataques se dirijan sólo contra los objetivos militares y que se tomen precauciones en forma permanente para preservar a la población civil y a la infraestructura civil. Los Estados tienen que ser extremadamente cuidadosos cuando recurren a los ataques cibernéticos.

¿Los hackers son un objetivo legítimo en una guerra cibernética?

La mayoría de las operaciones cibernéticas no están vinculadas con conflictos armados, de modo que el DIH ni siquiera se aplica. Incluso en los conflictos armados, la mayoría de los
hackers serían civiles que están protegidos por el DIH contra los ataques directos, si bien podrían ser sometidos a acciones penales en función de los actos que hayan cometido.

Pero si los hackers participan directamente en las hostilidades y cometen un ataque cibernético en apoyo de una parte en un conflicto armado, pierden la protección contra los ataques directos durante la ejecución del ataque cibernético.

¿La tecnología cibernética puede tener usos positivos en los conflictos armados?

Al conducir operaciones militares, los Estados tienen la obligación de evitar o al menos reducir lo máximo posible las víctimas civiles y los daños a la infraestructura civil. Los avances en tecnología podrían llevar al desarrollo de armas cibernéticas que, en circunstancias específicas, podrían causar menos víctimas y daños colaterales menores que las armas tradicionales, para lograr la misma ventaja militar. El CICR continuará siguiendo de cerca los desarrollos en la materia.

¿Qué dice el derecho internacional respecto de las guerras cibernéticas?

Redunda en interés de todos los Estados la evaluación de la licitud de las nuevas armas, porque les ayudará a garantizar que sus fuerzas armadas actúen de conformidad con sus obligaciones internacionales. El artículo 36 del Protocolo adicional I de 1977 a los Convenios de Ginebra establece que todos los Estados Partes deben asegurarse de que las nuevas armas que desplieguen o consideren desplegar se atengan a los requisitos establecidos por las normas del DIH, lo que debidamente recuerda el manual Tallinn.

En la XXVIII Conferencia Internacional de la Cruz Roja y de la Media Luna Roja, celebrada en 2003, los Estados Partes en los Convenios de Ginebra solicitaron que se realizara un examen riguroso y multidisciplinario de las nuevas armas y los nuevos métodos y medios bélicos, a fin de garantizar que la protección que confiere el derecho no se vea cercenada por el desarrollo de tecnología. El uso de operaciones cibernéticas en conflictos armados es un ejemplo perfecto de ese desarrollo tecnológico rápido.