De momento, no es vinculante, pero representa el primer acercamiento serio a una postura oficial de una organización militar transnacional relevante sobre cómo debe actuarse ante los 'hackers' y 'hacktivistas' civiles en una contexto bélico. 


Hablamos del Manual Tallinn sobre el Derecho Internacional Aplicable a la Guerra Cibernética, un documento de 302 páginas auspiciado por la OTAN que estos días ha dado la vuelta al mundo levantando un polvorín entre la comunidad de internautas, sobre todo por la dureza de los términos que maneja cuando se refiere a los activistas virtuales no alineados en ningún bando, a quienes se considera también blancos militares legítimos, sobre los que se puede aplicar una fuerza letal.


El manual, redactado por un comité de veinte expertos en derecho internacional, en colaboración con el Comité Internacional de la Cruz Roja y el Cibercomando de Estados Unidos (USCYBERCOM), y por encargo del Cooperative Cyber Defence Centre of Excellence (CCD COE) de la OTAN, extiende por primera vez la 'ciberguerra' a la categoría de conflicto armado, recomendando respuestas concretas a los ataques a lo largo de 95 reglas.
Las leyes de la 'ciberguerra'Aunque no siempre se respetan, lo cierto es que las guerras convencionales cuentan con ciertas reglas acordadas entre los Estados a lo largo del tiempo en distintos tratados y convenciones internacionales. Sin embargo, los conflictos en la red son, a día de hoy, la ley de la selva en lo que se refiere al derecho internacional. Las reglas de la guerra no están escritas, y el Manual de Tallinn es, al menos, un primer intento para comprender los nuevos escenarios bélicos digitales. No en vano, el documento ha sido redactado en base a la Declaración de San Petersburgo (1868) y a la Convención de Ginebra (1949).


En primer lugar, el nuevo manual establece que, si puede ser probado que una acción virtual ha causado muertes o una destrucción notable de propiedades, es "aceptable" reaccionar con una acción militar convencional, con armamento, siempre que esta acción sea proporcional a la causa de origen, aunque la recomendación de la OTAN es, en general, dar respuesta a un 'ciberataque' por las mismas vías digitales.


"Un ataque 'cibernético' puede ser estrictamente definido como un 'ciberoperación' en la que se espera razonablemente que cause lesiones o incluso la muerte a personas, o bien daños o la destrucción de objetos", reza uno de los extractos del documento.
Los 'hacktivistas' civiles: blancos legítimosNo obstante, el aspecto más polémico del Manual de Tallinn tiene que ver con la consideración, tanto de los 'hackers' a sueldo de las naciones como de los 'hacktivistas' civiles independientes, como blancos legítimos en una guerra.


En el caso del primer grupo podría considerarse una postura lógica teniendo en cuenta que, aunque su idiosincrasia es diferente, se trata, al fin y al cabo, de personal al servicio de un bando en un conflicto. En ese sentido, la OTAN establece que es legítima la aplicación de fuerza letal contra aquéllos piratas que, a través de sus acciones, causen muertes o daños relevantes en determinadas infraestructuras.


Si hablamos de civiles, la OTAN define a un 'hacktivista' como "un ciudadano particular que por su propia iniciativa se involucra en actividades de 'hacking' por razones, entre otras, ideológicas, políticas, religiosas o patrióticas".


En este caso, la organización militar argumenta que también pueden ser considerados blancos legítimos sobre los que dirigir un ataque armado mortal, incluso más allá del marco temporal en que se ha producido el ataque cibernético. "A falta de una indicación clara de que el 'hacktivista' ya no se dedica a este tipo de ataques, él o ella seguiría siendo un objetivo más allá de este período", explicita el documento en otro de sus apartados.



Monday, March 25, 2013

« Atrás