Las ciberoperaciones, las operaciones de información y el derecho internacional humanitario
Hoy, las ciberoperaciones en tiempo de guerra son una realidad. Si bien solo algunos han reconocido públicamente que realizan ese tipo de operaciones, cada vez más Estados están desarrollando capacidades cibernéticas militares. Es probable que el volumen de ciberoperaciones aumente en el futuro.
La comunidad internacional coincide en que, al igual que cualquier otro medio o método de guerra, las ciberoperaciones pueden dañar gravemente las infraestructuras civiles y tener consecuencias humanitarias devastadoras.
Existe un riesgo real de que las herramientas cibernéticas puedan causar —de manera deliberada o por error— efectos diversos y a gran escala en infraestructuras civiles importantes (como industrias esenciales, telecomunicaciones, transporte, de Gobierno y sistemas financieros).
A partir de ciberoperaciones lanzadas en los últimos años –en su mayoría, al margen de conflictos armados–, se ha observado que los programas maliciosos o malware pueden propagarse mundialmente al instante y dañar la infraestructura de carácter civil y servicios esenciales.
El creciente uso de capacidades cibernéticas militares y las preocupaciones humanitarias en ese sentido enfatizan la importancia que reviste el hecho de ponerse de acuerdo sobre las limitaciones jurídicas que se aplican a las ciberoperaciones durante los conflictos armados.
El principal conjunto de normas que rige el uso de ciberoperaciones en la conducción de la guerra es el derecho internacional humanitario (DIH). Los Estados codificaron sus normas de tal manera que se apliquen —en palabras de la Corte Internacional de Justicia— “a todas las formas de guerra y todos los tipos de armas, incluidas las del futuro”.
Las normas básicas son sencillas: está prohibido atacar a personas civiles y bienes de carácter civil; no han de utilizarse armas de manera indiscriminada; se prohíben los ataques desproporcionados e indiscriminados; deben respetarse y protegerse los servicios médicos. Esas normas, entre muchas otras, también se aplican en el ciberespacio.
Otras cuestiones no quedan del todo claras aún, a saber: si los datos civiles gozan de la misma protección que los bienes de carácter civil; si las ciberoperaciones que afectan sistemas sin causar daños físicos equivalen a “ataques”, según su definición en el ámbito del derecho humanitario.
Vemos como positiva la creciente atención que dedica la comunidad internacional al posible costo humano de las ciberoperaciones y al derecho internacional aplicable. Las sociedades se digitalizan a pasos agigantados. Es fundamental que, a partir de su interpretación y aplicación, el derecho humanitario proteja no solo los bienes tangibles, sino también la infraestructura digital de la que dependen las personas en todos los aspectos de su vida.