Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles

Español | February 20, 2024 | 7 min read

Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles

La participación de los civiles en ciberoperaciones pueden afectar y poner en jaque el funcionamiento de infraestructuras esenciales y dañar indiscriminadamente a la población. Le cuento en este blog cómo podrían llegar a participar los civiles sin saberlo en una guerra y convertirse en blancos del enemigo.

Las leyes de la guerra común, como la hemos conocido, son universales y han sido ratificadas por medio de diversos convenios como Los Convenios de Ginebra [(Base fundamental del Derecho Internacional Humanitario (DIH)] y por los 196 Estados, esto según el Comité Internacional de la Cruz Roja (CICR).

Existen como “un conjunto de normas internacionales que establecen lo que se puede y no se puede hacer durante un conflicto”, de acuerdo con el CICR. Pero, además, tiene como objetivo preservar la humanidad en medio de conflictos armados, “con el fin de salvar vidas, aliviar el sufrimiento y que sea posible volver a convivir cuando la guerra acabe”.

Todos los participantes de la guerra o beligerantes, tienen el deber de respetar estas reglas dictadas en el DIH, gobiernos, fuerzas armadas y grupos armados no estatales. Cuando estas reglas se incumplen existen consecuencias, se reconocen como crímenes de guerra y las personas que los cometan pueden ser enjuiciadas.

¿Pero qué sucede cuándo el conflicto traspasa el plano físico y se traslada al digital?

Las ciberoperaciones u ataques virtuales, en medio de guerras o conflictos armados determinados, también se ajustan a las normas existentes y estas aplican incluso para hackers civiles o ciudadanos que se sumen a estos conflictos por medio de la tecnología digital y el internet.

Si bien, las ciberoperaciones en medio de conflictos armados también tienen reglas, esto no quiere decir que una guerra cibernética sea legítima de alguna manera. Sin embargo, las ciberoperaciones este año (2024) son más que una realidad y el costo humano podría aumentar cuando se realizan.

En medio de un ciberataque militar o de civilian hackers, los actores más avanzados en temas tecnológicos podrían llegar a por ejemplo, intervenirel suministro de servicios esenciales para la población civil, como la salud, agua potable, la energía, las comunicaciones, etc.

Es posible comprometer un sistema informático y tener activar, modificar o manipular de alguna manera los procesos que estos controlan.

Además, podrían infiltrarse en un sistema para recopilar, exfiltrar, modificar, encriptar o destruir datos enemigos.

Existen diversos “objetivos” en el mundo real —como las industrias, la infraestructura, las telecomunicaciones, el transporte, los sistemas gubernamentales o financieros— que pueden alterarse, modificarse o dañarse por medio de los medios tecnológicos.

Lo claro es que, cualquier persona o hacker civil que decida participar en una guerra real, independiente de su nacionalidad, por medio de una operación cibernética o un ataque en el ciberespacio, podría ser juzgado si sus acciones violan dichos mandatos internacionales.

En este blog le cuento cuáles son las reglas básicas de una guerra tradicional que aplican sin duda a las ciberoperaciones y por qué es peligroso que cualquier civil o hacker civil decida participar en una guerra por medio de la web.

Tres reglas de la guerra que aplican a las ciberoperaciones o uso militar del ciberespacio

Las tres reglas básicas de la guerra tradicional son esenciales para comprender qué podría aplicar también y qué no a las ciberoperaciones militares o guerras cibernéticas o al uso militar del ciberespacio. Esto tanto para entes de cualquier estado como para hackers civiles o civiles que realicen operación en el ciberespacio.

De acuerdo con Unicef, estas son algunas de las reglas que, según el Derecho Internacional Humanitario, establecen lo que se puede o no hacer en una guerra:

  • Primera regla de la guerra: está prohibido el uso de armas especialmente crueles y los ataques indiscriminados contra la población civil, como las armas químicas o las minas antipersona.

  • Segunda regla de la guerra: todas las partes del conflicto deben abstenerse de atacar a la población civil y proteger espacios como escuelas y hospitales.

  • Tercera regla de la guerra: se debe asistir en todo momento a los heridos, a los enfermos y proteger al personal sanitario.

Con más detalle, veremos cómo estas reglas aplican también a las ciberoperaciones u operaciones militares en el ciberespacio.

¿Cuáles son los tipos de operación cibernética?

Desde los años noventa, es decir, hace más de 20 años, y con la aparición del internet, los estados han usado capacidades cibernéticas con fines militares. Es más, mucho antes de que las personas pudiéramos navegar por internet, el gobierno y fuerzas militares estadounidenses ya usaban y probaban la web.

Desde entonces las operaciones cibernéticas existen y se han clasificado en dos tipos, de acuerdo con The Lawfare Institute, un blog de carácter no gubernamental y especializado en materias de seguridad y conflicto:

  1. Aquellas que están destinadas a espionaje, con el fin de obtener información confidencial para obtener ventajas estratégicas, que según Lawfare, están basadas en la presencia.

  1. Y aquellas que persiguen impactar de manera destructiva o disruptiva, que están basadas en eventos.

¿De qué manera participa la población civil en una ciberopreación en medio de guerra?

Si bien no es nuevo que los civiles participen en una guerra o desempeñen funciones militares en conflictos armados, la digitalización ha transformado en buena medida el protagonismo y lo que puede o no hacer un civil en medio de un conflicto.

Lawfare Institute señala por ejemplo, que las actividades militares ahora están mucho más cerca de la conducción real que se ejecuta en las operaciones militares.

Esto quiere decir que la participación de los civiles pasó de escenarios como “la producción o provisión de alimentos, refugio o equipo a cierta distancia del campo de batalla físico, a la contribución directa en las operaciones en el campo de batalla digital y en las operaciones cinéticas”, explica Lawfare.

En el ciberespacio, incluso, es muy fácil ampliar la actividad civil en los conflictos, pues pueden formar y coordinar en línea grupos compuestos por miles o decenas de miles de personas en muy corto tiempo.

Además, el fácil acceso a dispositivos y aplicaciones podría aumentar de manera exponencial en tiempos de guerra las vulnerabilidades tanto de la población civil como de los Estados.

Así se ve la participación de los hackers civiles en una guerra

Podría hablarse de una participación de los hackers civiles voluntaria, involuntaria y hasta fomentada por las fuerzas militares. Aquí le presento algunos de los escenarios, que según Lawfare, se ha dado o se podría dar la participación civil en una ciberoperación:

Civiles en operaciones cibernéticas ofensivas contra objetivos enemigos

Puede ir de lo más simple a lo más complejo, como por ejemplo, unirse a un ataque distribuido de denegación de servicio y/o alterar activos, infraestructura o exfiltrar datos.

Además, cuando los civiles empiezan a ocupar el papel de soldados digitales, podrían llegar a replicar actividades cotidianas, como descargar e instalar una aplicación o software, enviar mensajes, hacer clic en botones en una interfaz web, etc. Con el fin de contribuir activamente a las capacidades ofensivas de una fuerza armada.

Para dar un ejemplo de lo anterior, podrían participar activamente al instalar y utilizar una aplicación para llevar a cabo ciberataques.

Uso militar de las apps de teléfonos inteligentes

Ciertas aplicaciones de uso común o incluso las de gobierno podrían usarse para incorporar funcionalidades que permitan alentar a los usuarios a contribuir a las acciones militares.

Las aplicaciones podrían, por ejemplo, pedirles a los usuarios civiles informar sobre las ubicaciones de tropas enemigas, cargar imágenes con etiquetas con su ubicación o entregarles información para que ataquen al enemigo.

En estos casos, los civiles se convierten en lo que se conoce como sensores militares, que cuentan con la capacidad de proporcionar información procesable a las fuerzas armadas. De acuerdo con Lawfare, esta forma de recopilación de información es conocida como inteligencia de crowdsourcing.

De hecho, ya se ha comprobado que este tipo de acciones en una guerra tienen un impacto real e inmediato, pues luego de que los civiles envíen información a sus gobiernos, estos de manera inmediata podrían activar acciones militares destructivas.

El frente de la ciberdefensa por parte de empresas civiles privadas

Las empresas de ciberseguridad, de manera voluntaria o por obligación legal interna, pueden defenderse de ataques cibernéticos deliberados o compartir amenazas con autoridades gubernamentales como entidades nacionales de ciberdefensa.

Ahora, las leyes de la guerra podrían prever la aplicación de restricciones al uso de tecnología o servicios digitales específicos y servir como una sanción a las empresas privadas que tienen sede en otros estados. De esta manera se podrían frustrar las ciberoperaciones militares enemigas.

Repercusiones de que los civiles participen en ciberoperaciones

La principal es que el uso de las aplicaciones digitales para favorecer a sus propios gobiernos, podría exponer a los civiles a convertirse en víctimas digitales y exponerlos incluso a graves daños físicos.

Podrían resultar en listas de civiles sospechosos de usar sus teléfonos móviles para informar la ubicación del enemigo, como ocurrió en el caso de la guerra Ucrania- Rusia.

Los ucranianos empezaron a informar a su gobierno sobre las posiciones estratégicas de los rusos, lo cual les dio cierta ventaja. El gobierno ucraniano hasta llegó a crear una plataforma para recibir estos reportes.

Posteriormente Rusia derribó sus antenas y cuando logró hacerse con el territorio, destruyó cualquier vestigio tecnológico moderno, de los civiles, que pudiera ponerlos en jaque de nuevo.

Incluso no dudaron en asesinar personas a las que se les encontraron fotos de tanques rusos en sus teléfonos móviles, según se reportó en el Financial Times. Esto puede ser muy peligroso incluso si el civil solo estaba alertando a sus familiares y amigos de algún suceso en movimiento.

“Estas preocupaciones subrayan la necesidad de comprender las limitaciones legales aplicables a tales formas de participación civil en el campo de batalla digital“, señaló el informe de Lawfare.

Cuando un civil participa en operaciones militares digitales podría además pasar de ser víctima a victimario e incluso ser juzgado por delitos de lesa humanidad, si su participación fue en contra de las tres reglas tradicionales de la guerra ya mencionadas.

Sobre este tema, le contaré en la siguiente estrega de blog sobre las leyes existentes para regular la ciberoperaciones en las que los hackers civiles pueden verse inmersos. Y una tercera entrega donde le cuento qué dicen algunos países sobre las ciberoperaciones y su postura al respecto.

Espere en una cuarta versión de este blog, algunos casos reales de ataques cibernéticos en guerras y la participación civil en ellos.

Fuentes consultadas:

International Committee Of The Red Cross. International humanitarian law and cyber operations during armed conflicts  .

The Lawfaremedia. Civilización de las operaciones digitales: una tendencia arriesgada  

Tags : blog / ciberespacio / ciberoperaciones / conflicto / convenios de ginebra / derecho internacional humanitario / guerra / hackers civiles / infraestructuras esenciales / leyes de la guerra / ManageEngine / manageengine blog / normas internacionales / poblacion / preservar la humanidad
Lucía Jiménez Riveros