Un mes después de que comenzase la Guerra de Rusia y Ucrania se ha hecho visible el gran impacto que el conflicto no armado está teniendo y que ha ido creciendo exponencialmente: la ciberguerra ha ido cobrando protagonismo durante la contienda.
Aplicaciones, empresas, países enteros han vetado a Rusia a día de hoy y el conflicto, no el bélico, va en aumento.
Y es que existe una guerra paralela que no va por tierra, sino por Internet. Publicábamos en 20Bits que el Gobierno ucraniano buscaba hackers voluntarios para defenderse y atacar a páginas rusas del propio Kremlin. Y, por el momento, no se han producido incidentes informáticos en infraestructuras críticas graves reseñables.
Las redes sociales han restringido su uso en Rusia y, las que no, han sido retiradas por el propio país. No es que Rusia se esté refugiando de estos ataques, sino que Kiev ya está contraatacando.
Echando un vistazo al historial de ciberataques destructivos de Rusia en Ucrania y de grupos organizados, como el de los seguidores de Anonymous contra Rusia, está generando preocupaciones sobre una posible ciberguerra.
A medida que se intensifican estos ciberataques, junto con una invasión militar, los gobiernos del resto de países temen que la situación se extienda a al resto y se convierta en una ciberguerra total.
Y la pregunta es ¿hasta cuándo pueden durar las restricciones que las tecnológicas están aplicando a Rusia y viceversa?, ¿la situación puede empeorar?
¿Qué es una ciberguerra? ¿existen leyes que la regulen?
Existen las leyes de guerra o el derecho internacional humanitario, un conjunto de normas que establecen lo que se puede hacer y lo que no durante un conflicto armado.
En cuando a las leyes internacionales aplicables, no existe ninguna que, de forma exclusiva, se refiera a una ciberguerra, ya que, hace años, era algo impensable. Por ello, decidió darle forma al Manual de Tallin.
El Manual de Tallin
Las diferencias políticas que tuvieron lugar entre Estonia y Rusia en 2007 derivaron en un ciberataque en el que se vieron afectados los sitios web de las organizaciones estonias como el Parlamento, los ministerios, los bancos e incluso los periódicos y las emisoras de radio del país.
Tras lo ocurrido, la OTAN evaluó internamente lo que había ocurrido en cuanto a ciberseguridad y creó el Centro de Excelencia Cooperativa de Ciberdefensa de la OTAN (CCDCOE), donde se desarrolló de la primera versión del Manual de Tallin.
Podemos hablar del Manual de Tallin como un ‘derecho’ y no un ‘tratado’ como tal, ya que es un estudio académico no vinculante sobre cómo se aplica el derecho y las leyes internacionales en este tipo de conflictos.
Según el CCDCOE, durante casi una década, los Manuales de Tallin han servido como una herramienta esencial para los expertos en políticas y leyes.
En su origen, este documento, estuvo a cargo de 20 expertos en derecho internacional. El objetivo era llegar a un consenso sobre cómo interpretar las leyes internacionales en el contexto de guerras cibernéticas, como en el caso en el que nos encontramos.
En 2013 se publicó la primera edición del Manual de Tallin que se centraba en el análisis de los ataques cibernéticos más graves, es decir, los que hacen uso de la fuerza. Cuatro años más tarde, en 2017, sacaron una segunda versión que, en esta ocasión, abordó un marco legal sobre los ciberataques que no alcanzan el umbral del uso de la fuerza.
Qué aborda este Manual
El Manual consta de un conjunto de unas 200 reglas o pautas (95 en la primera versión y 154 en la segunda) que establecen cómo se puede aplicar el derecho internacional a una guerra cibernética; es decir, aspectos como el uso de mercenarios cibernéticos o el ataque a los sistemas informáticos de unidades médicas.
Lo que pretende es establecer de una forma clara en qué momento un ataque se puede considerar una violación del derecho internacional y cómo los diferentes países pueden responder a ello.
Define un 'ataque cibernético' como una operación cibernética, ofensiva o defensiva, que se espera cause lesiones o la muerte a personas o daños o destrucción de objetos. Además, advierte que los ataques deben evitar objetivos como hospitales, represas y centrales nucleares para minimizar las bajas civiles.
Asimismo, los hackers informáticos son objetivos legítimos para un contraataque, en la medida en que tomen parte activa en las hostilidades dentro de un conflicto entre países.
También aborda diversos tipos de ataques digitales en tiempos de paz, para distinguir cuándo se trata de una violación del derecho internacional en el ciberespacio. Además de la soberanía y la responsabilidad del Estado, también aborda temas como los derechos humanos y el derecho del aire, el espacio y el mar.
Actualmente, este centro de la OTAN se encuentra desarrollando una tercera versión que pretende revisar los capítulos existentes y configurar otros nuevos.
Los temas principales cubiertos por el manual
Con respecto a la soberanía, el manual sugiere que los estados no tienen soberanía sobre Internet, pero sí tienen soberanía sobre los componentes de Internet en su territorio.
Contramedidas a una operación cibernética. Es decir, un estado dañado por un hecho internacionalmente ilícito puede recurrir a contramedidas proporcionadas, incluidas contramedidas cibernéticas contra el Estado responsable.
La regla de prohibición de amenazas o uso de la fuerza. La décima regla del manual prohíbe las operaciones cibernéticas que constituyan una amenaza o uso de la fuerza.
Categorización de los incidentes cibernéticos como un acto de guerra. Los factores utilizados para la clasificación son: severidad, inmediatez, direccionalidad, invasividad, magnitud de los efectos, carácter militar, participación estatal y presunta legalidad.
Protección de los prisioneros de guerra en la era cibernética. Las acciones cibernéticas prohibidas incluyen publicar información difamatoria que revele información vergonzosa, despectiva o su estado emocional.
Por ejemplo, publicar información o imágenes en Internet que pudieran ser degradantes o que pudieran someter a los prisioneros de guerra al ridículo público o a la curiosidad pública.
Salvaguardar los bienes culturales en la era digital, ya que el uso de archivos históricos digitalizados sobre una población para determinar el origen étnico de las personas con miras a facilitar el genocidio, los crímenes de lesa humanidad o los crímenes de guerra es claramente ilegal.
Y ahora, ¿qué va a pasar?
Ucrania es ahora mismo digitalmente vulnerable. Rusia es considerada uno de los estados con más capacidad para ejecutar ciberataques. Si se llega a producir la toma de centros de datos, podría suponer una emergencia nacional tanto para la protección de las personas como de las infraestructuras físicas y la seguridad del país.
Será entonces cuando el Manual de Tallin deje de ser desconocido.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario