EL UNIVERSAL, Caracas, 27 de julio de 2015
La ciberguerra
Alfredo Toro Carnevali
De acuerdo a un Informe del Instituto de Naciones Unidas para la Investigación sobre Desarme (Unidir), más de 40 Estados estarían desarrollando ciber-capacidades militares, 12 de ellos para actividades ofensivas en el marco de una ciberguerra.
Estados Unidos ocupa una posición privilegiada en el desarrollo de capacidades para lanzar ciberataques. A finales del mes de abril de 2015, la Secretaría de Defensa de Estados Unidos presentó la Nueva Estrategia de Ciberseguridad del Pentágono para el período 2015-2018.
Por primera vez un país plantea públicamente la posibilidad de acudir a la ciberguerra para destruir las redes de mando y control, infraestructuras críticas (ej. generación, transmisión y distribución de energía, el transporte aéreo y marítimo, los servicios bancarios y financieros, el comercio en línea, el suministro de agua, la distribución de comida y salud pública, etc.) y los sistemas de armas de potenciales adversarios. El Pentágono se propone, para comenzar, crear una ciberfuerza de 6.200 personas repartidas en 33 equipos, relacionados con la defensa, el espionaje y el ataque en el ciberespacio. De esta manera se estarían dando pasos concretos para militarizar el ciberespacio y desencadenar una carrera armamentista entre las grandes potencias tecnológicas (ver artículo de Enrique Fojon Chamorro y Guillem Colom Piella en El País, 12 de mayo de 2015).
Según Hennign Wegener (ver "La ‘ciberguerra' se puede evitar", Revista de Política Exterior, 2012), la ciberguerra pudiera desarrollarse en al menos cuatro escenarios: Un primer escenario implicaría un ataque por parte de los servicios de inteligencia de un Estado en contra de las redes del enemigo con el objetivo de adquirir información sensible, incluyendo información sobre su capacidad de defensa cibernética. Un segundo escenario sería un ataque limitado a las redes públicas y privadas de un Estado, paralizando temporalmente sus servicios, infraestructura y economía. Un tercer escenario contemplaría un ataque simultáneo con armas convencionales y cibernéticas. Es decir, se emplearían fuerzas y armas militares convencionales (aeronaves, tanques, drones) sobre el terreno físico combinado con un ataque cibernético a las estructuras de redes de comunicaciones y sistemas de defensa automatizados, así como a redes civiles. Un cuarto escenario implicaría un asalto cibernético masivo y general, que consistiría en atacar a la vez a estructuras claves de la economía, infraestructuras críticas (ej. generación, transmisión y distribución de energía, el transporte aéreo y marítimo, los servicios bancarios y financieros, el comercio en línea, el suministro de agua, la distribución de comida y salud pública, etc.) y sistemas de defensa de otro Estado. Es el tipo más severo de ataque y su objetivo es el colapso del Estado atacado, con gran número de pérdidas humanas. Lamentablemente, el mundo ya conoce ejemplos de los primeros tres escenarios. El cuarto pudiera ocurrir en cualquier momento.
A pesar de su inminente peligro, hasta ahora no ha habido un diálogo internacional amplio sobre la interpretación y aplicación de las reglas y principios del derecho internacional existente a la ciberguerra, y ni siquiera las implicaciones tecnológicas y el potencial militar de este dominio han sido debidamente exploradas.
Ante la ausencia de un marco jurídico internacional, se suscitan muchas preguntas como, por ejemplo:
1. ¿Qué constituye una amenaza o uso ilícito de la fuerza en el ciberespacio?
2. ¿Qué operación cibernética puede llegar a calificarse como "uso de la fuerza" dentro de los parámetros de prohibición de la Carta de las Naciones Unidas?
3. ¿Cuál debe ser el umbral de un ciberataque para que se justifique el recurso a la legítima defensa de conformidad con el Artículo 51 de la Carta de las Naciones Unidas?
4. ¿Qué constituye una conducta aceptable en tiempos de guerra? ¿Los principios de necesidad, distinción y uso proporcional de la fuerza enmarcados en el Derecho Internacional Humanitario deben ser aplicados en el marco de una ciberguerra?
5. ¿Qué constituye una "amenaza a la paz", "ruptura de la paz", o "acto de agresión" sujeto a la intervención de las Naciones Unidas?
Hasta ahora, todas estas preguntas están sujetas a la buena fe de los actores, lo cual ha suscitado propuestas como, por ejemplo, aplicar el concepto de la legítima defensa preventiva en el ciberespacio. Es decir, atacar para no ser atacado, aunque la amenaza no sea inminente. Es urgente que la comunidad internacional avance en la codificación de un marco legal que prohíba la colocación de armas y el uso de la fuerza en el ciberespacio. De lo contrario, estaríamos entrando en un escenario más de confrontación, con consecuencias humanas incalculables.
No hay comentarios:
Publicar un comentario