En una guerra “tradicional”, los países respetan el derecho internacional humanitario. Sin embargo, ¿qué pasa cuando hablamos de una guerra cibernética? Hoy, una de las preocupaciones más apremiantes en torno al conflicto armado entre Rusia y Ucrania es precisamente una ciberguerra. Entérate de qué es el Manual de Tallin y de por qué podría ser clave en la crisis actual.
Te va a interesar:
- Los mayores ciberataques de la historia: de Yahoo! a Microsoft
- Fin al engaño: estos videos del ataque a Ucrania nunca ocurrieron
- ¿Qué ocurre en Ucrania? Documentales para entender la crisis
¿Un estado puede responder a un ataque cibernético? ¿Cuándo se considera un legítimo derecho a la defensa? ¿Qué pasa cuando quienes están detrás son organizaciones que son “toleradas” por determinados países? Estas son algunas de interrogantes que surgen en torno a los conflictos cibernéticos.
Y si bien hay leyes internacionales aplicables, no hay ninguna que se refiera exclusivamente a una ciberguerra. Por eso, el Manual de Tallin es considerando un texto clave para hacer frente a este tipo de conflictos.
Si bien el documento está dirigido a asesores legales de gobiernos, militares y agencias de inteligencia y solo refleja la opinión de académicos, es considerado el primer intento exhaustivo y autorizado para analizar la aplicación del derecho internacional a una guerra cibernética.
Qué es el Manual de Tallin
El Manual de Tallin sobre el derecho internacional aplicable a la guerra cibernética no es un tratado, sino que más bien es un estudio académico no vinculante sobre cómo se aplica el derecho internacional en este tipo de conflictos.
Patrocinado por el Centro de Excelencia en Defensa Cibernética Cooperativa (CCDCOE, por sus siglas en inglés) De la OTAN en 2009, el documento estuvo a cargo de 20 expertos en derecho internacional.
El objetivo era llegar a un consenso sobre cómo interpretar las leyes internacionales en el contexto de guerras cibernéticas.
La primera edición del Manual de Tallin fue publicada en 2013 y se centró en el análisis de los ataques cibernéticos más graves, que hacen uso de la fuerza. Una segunda versión, de 2017, abordó un marco legal sobre los ciberataques que no alcanzan el umbral del uso de la fuerza.
Qué dice el Manual de Tallin
El manual consta de un conjunto de más de 200 reglas o pautas, que establecen cómo se puede aplicar el derecho internacional a una guerra cibernética. El documento aborda aspectos como el uso de mercenarios cibernéticos hasta el ataque a los sistemas informáticos de unidades médicas.
De esta forma, establece en qué momento un ataque se puede considerar una violación del derecho internacional en el ciberespacio, y cuándo y cómo los estados pueden responder a estos.
El enfoque del Manual de Tallin 1.0, que enumera 95 reglas, está centrado en las operaciones cibernéticas más disruptivas y destructivas, aquellas que califican como “ataques armados”.
El documento define un “ataque cibernético” como “una operación cibernética, ya sea ofensiva o defensiva, que se espera razonablemente que cause lesiones o la muerte a personas o daños o destrucción de objetos”. De esta forma, advierte que los ataques deben evitar objetivos como hospitales, represas y centrales nucleares para minimizar las bajas civiles.
En cuanto a los piratas informáticos, el texto indica que son objetivos legítimos para un contraataque, en la medida en que tomen parte activa en las hostilidades dentro de un conflicto entre países.
La segunda versión, que consta de 154 reglas, aborda diversos tipos de ataques digitales en tiempos de paz, para distinguir cuándo se trata de una violación del derecho internacional en el ciberespacio. Además de la soberanía y la responsabilidad del Estado, también aborda temas como los derechos humanos y el derecho del aire, el espacio y el mar.
El centro dependiente de la OTAN actualmente trabaja desde 2021 en el desarrollo del Manual de Tallin 3.0, un proyecto de cinco años para revisar los capítulos existentes y explorar nuevos temas.
