Cyberwars 3: ¿Qué es un ciberataque en una guerra según Francia, Alemania y Reino Unido?

Algunos países también cuentan con posturas propias sobre lo que es un ciberataque en medio de una guerra. Incluso también sobre la participación de un civil en medio de una ciberoperación, entre otros asuntos.

Le cuento lo que dicen países como Francia, Alemania y Reino Unido al respecto y sus particularidades en la interpretación, esto según información recopilada de Cyberlaw, un recurso para profesionales relacionados con el derecho internacional y las operaciones cibernéticas.

Francia: “Los cibercombatientes pueden ser atacados”

Este país tiene muy claro qué personas podrían ser objeto de un ataque, por ejecutar ciberoperaciones en medio de una guerra. Deben estar activos en el conflicto y los cataloga así:

– Cibercombatientes: aquellos como el personal militar asignado a un comando de operaciones en el ciberespacio.

– Grupo de piratas informáticos: que reciban órdenes o estén bajo el mando de un Estado.

– Miembros de un grupo armado organizado: que ejecute ciberoperaciones contra el adversario.

Este país también señala que el ataque en retaliación no se daría siempre y cuando estén fuera de combate. Señala que cualquier otra persona sería considerada civil y gozaría de protección general, contra todos los peligros derivados de las operaciones militares, mientras no participe de las hostilidades.

¿Cuál es el concepto para Francia de una operación cibernética?

Dice que una operación cibernética es aquella que se lleva a cabo para afectar “negativamente a las operaciones militares o la capacidad militar de una parte en un conflicto armado en detrimento de esa parte y en beneficio de un adversario”.

Especifica que se podrían generar pérdidas de vidas humanas, lesiones y daños a la población civil. Y aclara que el daño causado se puede considerar como una participación directa en las hostilidades.

La penetración de un sistema militar con el fin de recopilar inteligencia táctica en beneficio de un adversario, con fines de ataque, está considerado como un acto de participación directa en las hostilidades, por ejemplo.

Estas otras acciones también están consideradas como actos de participación directa en las hostilidades:

– La instalación de códigos maliciosos.

– La preparación de un bonet, para lanzar un ataque por denegación de servicio.

– El desarrollo de software destinado específicamente a la perpetración de un acto hostil, entre otros.

“Los cibercombatientes integrados o afiliados a las fuerzas armadas o miembros de grupos armados organizados pueden ser atacados por medios convencionales, así como los civiles que ejecutan actividades ofensivas, que constituyen una participación directa en las hostilidades. Dadas las dificultades para identificar a los autores de un ciberataque, el objetivo de tales individuos sigue siendo marginal”, se explica en Cyberlaw.

Lea también: Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles

Alemania: “la interferencia electrónica con las redes informáticas militares es suficiente”

Alemania tiene claro, por su parte, el principio de distinción, el cual obliga a los Estados a diferenciar entre lo que es un actor beligerante y no. Por ejemplo, la diferencia entre militares y civiles, así como entre civiles y combatientes, miembros de grupos armados organizados y civiles, que participan directamente en las hostilidades.

Aunque considera que el DIH no prohíbe los ataques contra los civiles que participan en las hostilidades, sí subraya, que se deben proteger a los civiles que no son participantes directos en las hostilidades y a los bienes de carácter civil.

Lo claro es que Alemania también considera que aquellos civiles que operan en el ciberespacio, están de hecho participando de manera directa en las hostilidades y por ello podrían perder su protección contra los ataques y los efectos de las hostilidades.

Para ello, determinó que se considerará que participan activamente si cumplen estas condiciones:

– Que sus actos afecten negativamente a las operaciones militares o la capacidad militar de una de las partes debido al nexo beligerante. Es decir, que sus actos están diseñados para infligir daño cuando se apoya una parte del conflicto en detrimento de otra.

Para Alemania, “la interferencia electrónica con las redes informáticas militares […], ya sea mediante ataques o explotación de redes informáticas, escuchas telefónicas […] [de un] alto mando de un adversario o la transmisión de información táctica información sobre objetivos para un ataque”, podría ser suficiente para considerar que un hacker civil participa directamente en las hostilidades”, Cyberlaw.

Reino Unido: “si realiza operaciones cibernéticas en un conflicto equivalentes a un ataque, pierden su protección”.

Similar a los otros dos países, Reino Unido señala que los civiles gozarán de protección contra un ataque, siempre y cuando no participen directamente en las hostilidades. Sin embargo, si estos realizan operaciones cibernéticas en un conflicto armado, que sean equivalentes a un ataque, perderían su estatus y protección bajo el DIH.

Ya que estarían tomando parte directa en las hostilidades, lo que los convierte en objetivos militares legítimos.

Si pensaba que por ser un civil que participa en operaciones cibernéticas, que causen gran daño o ataquen fuerzas militares y civiles, iba a tener completa inmunidad, se equivocaba.

Participar en un conflicto armado, incluso desde su computador o celular, podría llevarlo a ser perseguido como objetivo militar del país enemigo y ser, posteriormente, juzgado como el resto de participantes beligerantes en una guerra.

Lea también: Cyberwars 2: ¿Qué documentos regulan las ciberoperaciones o ciberataques en tiempos de guerra?

Fuentes:

Cyberlaw, Direct participation in hostilities  

 

Contenido relacionado

Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles
Cyberwars 2: ¿Qué documentos regulan las ciberoperaciones o ciberataques en tiempos de guerra
Cyberwars 4: ejemplos reales de ciberoperaciones que debe conocer