El manual para ciberguerras está listo
Las guerras cibernéticas tienen sus reglas, y un grupo de expertos ha compilado un manual para probarlo. El manual, de aparición en próximos días, aplica las venerables normas del derecho internacional al mundo de la guerra electrónica en un esfuerzo por mostrar cómo los hospitales, la población civil y las naciones neutrales pueden protegerse de un combate informático.
"Todos veían Internet como una especie de Far West", dijo Michael Schmidt, profesor del Colegio de Guerra de la Marina y editor del manual, en una entrevista antes de su publicación oficial. "Habían olvidado que el derecho internacional es tan válido para las armas cibernéticas como para cualquier otra arma".
El Manual Tallin, que lleva el nombre de la capital de Estonia, donde se compiló, se creó a pedido del Centro de Excelencia en la Defensa Cooperativa Cibernética de la OTAN, un grupo de estudios de esa organización. El manual toma las reglas vigentes sobre el comportamiento en el campo de batalla, como la Declaración de San Petersburgo de 1868 o la Convención de Ginebra de 1949, y las aplica a Internet, ocasionalmente de formas creativas o no esperadas.
Marco Roscini, profesor de Derecho Internacional en la Universidad de Westminster, en Londres, dijo que el manual es el primer intento en su clase de mostrar que las leyes de guerra -algunas de las cuales datan del siglo XIX- son lo suficientemente flexibles para aceptar las nuevas realidades de los conflictos en el espacio cibernético.
El manual de 282 páginas no es oficial, pero Roscini pronosticó que se convertiría en una referencia importante en momentos que los abogados militares de todo el mundo tienen que enfrentar cada vez con más frecuencia qué hacer con los ataques electrónicos.
"Estoy seguro de que tendrá mucha influencia", dijo.
La premisa fundamental del manual es que la guerra no deja de ser tal porque sea en Internet. Penetrar ilegalmente los controles de una represa para descargar el agua a un valle tiene el mismo efecto que volarla con explosivos, plantean sus autores. En términos jurídicos, un ataque cibernético que provoca un incendio en una base militar no se puede distinguir de un ataque con proyectiles incendiarios.
Y las protecciones humanitarias tampoco desaparecen en Internet. Las computadoras de centros médicos tienen la misma protección que los centros hospitalarios. La información personal de los prisioneros de guerra debe mantenerse a buen recaudo, de la misma manera que se cuida de los prisioneros, por ejemplo, almacenando la información fuera de servidores militares que estarían sujetos a un ataque.
La guerra cibernética lleva a delitos cibernéticos, advierte el manual. Lanzar un ataque desde la red informática de una nación neutral está prohibido, de la misma manera que ejércitos hostiles no pueden pasar por el territorio de un país neutral. Cerrar la Internet en una zona ocupada en represalia contra un ciberataque rebelde pudiera infringir las prohibiciones internacionales sobre las penalidades colectivas.
Los expertos que redactaron el manual -dos docenas de oficiales, académicos e investigadores fundamentalmente de los países miembros de la OTAB- no siempre concuerdan sobre cómo las reglas tradicionales se aplican en el contexto de un combate cibernético
La autodefensa fue un tema espinoso. Las leyes internacionales por lo general permiten a las naciones atacar primero si observan a soldados enemigos listos para cruzar la frontera, pero ¿cómo se aplica eso en un mundo en que los ataques se pueden lanzar con un clic del mouse?
Otros aspectos de las leyes internacionales parecen obsoletos -o por lo menos hace falta revisarlos- en el contexto electrónico.
Por lo general los soldados deben usar uniformes y llevar sus armas abiertamente, pero ¿qué significado pudiera tener esa exigencia cuando los que penetran sistemas informáticos en objetivos distantes se encuentran en edificios de oficina con aire acondicionado?
La ley también prohíbe ataques contra "objetivos civiles", pero los autores se mostraron divididos sobre si la palabra "objetivo" pudiera interpretarse como "información". ¿Deja eso una brecha jurídica para un ataque militar que borrase información civil valiosa, como los registros de electores de un país?.
