La Organización del Tratado del Atlántico Norte, OTAN, ha publicado un manual donde describe lo que será su respuesta en caso de verse atacada, o en caso de verse en la necesidad de realizar un ataque preventivo.
Mientras que la guerra convencional ha estado regulada desde 1864 por la Convención de Ginebra, actualmente se carece de una normativa internacional de consenso, para la guerra electrónica.
En junio de 2012, el fundador y CEO de Kaspersky Lab, Eugene Kaspersky, propuso un pacto internacional que regulen las ciberarmas. Entonces, Kaspersky declaró: “La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años”, agregando que “La ciberguerra ha dejado entonces de ser un tema de ficción. Pero al contrario que las armas atómicas, biológicas y químicas, no existen reglas internacionales ni tratados sobre tal variante bélica. Las consecuencias de un ataque cibernético podrían ser igual de devastadoras que un ataque con armas tradicionales. Ejemplo de tales escenarios son el sabotaje de una central nuclear, que en el peor de los casos podría resultar en una catastrófica fusión nuclear. Otros ejemplos son vertidos de sustancias químicas, o suspensión del suministro eléctrico en regiones completas”.
Kaspersky agregó: “A corto plazo, veremos que los presupuestos militares para ciberguerra serán multiplicados, y veremos una carrera ciberarmamentista”.
Todo indica que Eugene Kaspersky tenía la razón. Desde que hizo su propuesta han abundado las noticias sobre la nueva carrera ciberarmamentista, destacando el anuncio hecho en octubre de 2012 por el gobierno estadounidense, en el sentido que ese país se prepara para “un Pearl Harbor digital”. En concreto, Estados Unidos se prepara para recurrir a actos de guerra preventiva, en caso de detectar preparativos de un ataque en su contra. En febrero de 2013, el Ministro de Defensa de Dinamarca, Nick Haekkerup, anunció que su país “se prepara para contra-hackear“.
En el manual de la OTAN, difundido por el centro de cooperación sobre ciberdefensa, CCDCOE, con sede en Tallin, Estonia, se describe en detalle las acciones que deberían estar permitidas en el ámbito de la ciberguerra, y las que deberían estar prohibidas.
Entre otras cosas, se pone de relieve la necesidad de respetar los sistemas informáticos de hospitales y otras instituciones sociales de importancia crítica, de las que depende la vida y la salud de las personas. Entre las exclusiones se menciona además las instalaciones de producción de electricidad para civiles.
En el informe se pone de relieve la necesidad de que los ataques sean proporcionales; es decir, que tengan relación con la amenaza que se intenta neutralizar, o con el ataque que se está respondiendo .
Asimismo, se menciona la necesidad de esperar todo lo posible a utilizar armas reales, respondiendo digitalmente cuando el ataque tenga el mismo carácter.
El informe completo, denominado “El Manual de Tallinn”, está disponible en este enlace.
Ilustración: El Ministro de Defensa de Dinamarca, Nick Haekkerup, inspecciona tropas convencionales, antes de anunciar una brigada de hackers militares. Fotografía: Ministerio de Defensa de Dinamarca.
