El terrorismo cibernético en la agenda de Obama, Xi Jinping y Putin

Fuente: Reuters

Fuente: Reuters

A lo largo de este mes, los líderes de China, EE UU y Rusia discutirán los principios de la lucha contra el ciberterrorismo a nivel global. El recién aprobado Manual de Tallin pretende aplicar las normas internacionales existentes al ciberespacio. China y Rusia creen que de ser así se podrán usar los ataques cibernéticos como pretexto para nuevos enfrentamiento bélicos.

El pasado 7 de junio, el presidente de los EE UU, Barack Obama, discutió la cuestión con el presidente chino, Xi Jinping; y diez días después lo hará, con su homólogo ruso, Vladímir Putin.

Antes de estas reuniones, en mayo de este año, los expertos del Centro de Excelencia para la Ciberdefensa Cooperativa de la OTAN (NATO CCDCOE, por sus siglas en inglés) publicaron el ‘Manual de Tallin’: primer documento que se publica de este tipo sobre la aplicación del derecho internacional actual en la guerra cibernética.

El principal problema de la guerra contra el terrorismo cibernético es la imposibilidad de determinar con rapidez y precisión la fuente del ataque, lo que abre las puertas a las acusaciones cruzadas y el descrédito de los países.

Así lo han indicado en varias ocasiones los representantes oficiales del Ministerio de Defensa de la República Popular China y de Rusia, al igual que los expertos de Kaspersky Lab. 

El manual deTallin

El nombre completo del documento en inglés es ‘The Tallinn Manual on the International Law Applicable to Cyber Warfare’. El hecho de que el nombre de la capital de Estonia esté incluido en el título no es casual: precisamente en ella se encuentra la oficina del centro CCD COE, inaugurado en 2008.

El objetivo de este documento consiste en demostrar que las normas internacionales existentes en la actualidad (principalmente el derecho internacional humanitario) se pueden aplicar también al ciberespacio. Esto significa que, en contraposición a la postura rusa, que propone elaboración de una normativa independiente sobre la delincuencia en la red, no se necesitan nuevas normas.

Los autores del manual califican de ‘acciones ilegales’ los ataques llevados a cabo en ausencia de hostilidades belicosas. De este modo, los estados que resultaran víctimas de un ataque de estas características podrían reclamar responsabilidades al agresor, o bien recurrir a determinadas ‘contramedidas proporcionales’.

Los autores subrayan que, en función de su escala y sus consecuencias (muerte de personas, daños o destrucción de algún objetivo), los ciberataques efectuados en tiempos de paz pueden equipararse a los delitos con ‘uso de fuerza’ o al ‘ataque armado’, lo que da a los estados el derecho a la autodefensa, incluyendo el uso de las armas convencionales.

El mayor apartado del manual está dedicado a los ataques cibernéticos que acompañan a los conflictos armados tradicionales. Según los autores del documento, es precisamente a este tipo de ataques al que se pueden aplicar todas las normas del derecho internacional humanitario, incluso el reconocimiento de participantes y organizadores de sabotajes informáticos por parte de los combatientes para su captura e incluso para su eliminación física. 

Un manual para la guerra

Las autoridades rusas, sobre todo el gobierno militar, se han referido al ‘Manual de Tallin’ con mucha cautela. Y aunque este manual no es más que una propuesta de los expertos de carácter completamente orientativo, Moscú considera que la publicación de este documento está a un paso de la legitimación del concepto de ciberguerra.

El representante del Ministerio de Defensa de Rusia, Konstantín Peschánenko, declaró en abril: “El problema de la amenaza cibernética está hoy de actualidad. En este momento, es de vital importancia impedir que se produzca una militarización del espacio virtual. Y el ‘Manual de Tallin’ justo da un paso en esa dirección. La aproximación al tema no se ha escogido de la mejor manera, y las valoraciones también muestran una sola cara del problema”.

En Occidente, por ejemplo, la aparición del ‘Manual de Tallin’ se recibió con entusiasmo. El profesor de derecho internacional de la Escuela Naval Militar perteneciente a la armada estadounidense, Michael Smith, entre otros expertos, ha señalado que sus ideas al respecto coinciden con la posición de Washington, donde consideran que no es necesario crear nuevas leyes para el ciberespacio. 

Un espacio para el diálogo

Por otra parte, a pesar de que la postura de China, Rusia y EE UU sobre las cuestiones jurídicas difieren en gran medida, en los aspectos prácticos se ha producido, por vez primera, un acercamiento entre ellos.

Rusia y China no niegan la necesidad de desarrollar el derecho internacional por el que se rigen las actividades del ciberespacio.

La representante del Ministerio de Asuntos Exteriores de China, Hua Chunying, anunció en marzo que las autoridades de su país están dispuestas a colaborar con los EE UU en cuestiones de apoyo a la seguridad y apertura de internet.

En palabras del experto del Instituto Ruso de investigaciones estratégicas (RISI, por sus siglas en ruso), Alexander Bedrítskogo, Moscú ya inició, en su momento, un amplio debate internacional de las cuestiones relacionadas con la introducción de una resistencia internacional en el ciberespacio.

De hecho, Rusia ya colabora con IMPACT (Alianza Multilateral Internacional contra las Ciberamenazas), con laUnión Internacional de Telecomunicaciones de la ONU y con la Unidad para la lucha contra el terrorismo de la OSCE (organización que opera bajo el mandato de la ONU). Sin embargo, durante mucho tiempo, Rusia se ha tenido que enfrentar a la negativa de Washington al diálogo. 

Nadie es inocente

Los EE UU han señalado en más de una ocasión a China y Rusia como las principales fuentes de amenaza cibernética. En noviembre de 2011, la Oficina Nacional de Contrainteligencia anunció, en un informe presentado en el Congreso de los EE UU, que los piratas informáticos de estos dos países eran quienes más intentaban acceder a través de internet a servidores protegidos que guardan información económica y de defensa.

En febrero, la empresa norteamericana Mandiant, que opera en el sector de la seguridad en internet, culpó a una de las unidades del ejército chino de organizar más de 140 ataques cibernéticos, en la mayoría de los casos contra empresas estadounidenses involucradas en el desarrollo militar.

China ha negado reiteradamente su implicación en cualquier actividad desarrollada en el ciberespacio y ha informado de la presencia de actividad virtual norteamericana en la red China.

Tras la publicación en febrero del informe de Madiant “Exposing One of China's Cyber Espionage Units”,  ('Descubriendo una unidad de ciber espionaje chino) que califica a China como la principal amenaza virtual, el representante del Ministerio de Asuntos Exteriores del país asiático anunció que “este tipo de especulaciones y acusaciones sin fundamento nos parecen poco profesionales e irresponsables, y no ayudan a resolver el problema. China también es víctima de los ciberataques”.

En este sentido, los representantes del Ministerio de Defensa de China han anunciado que los norteamericanos efectúan cada mes hasta 100.000 ataques dirigidos a ordenadores chinos.