Guerra Informática

Este elemento es una ampliación de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs] En inglés: Cyberwarfare.

Nota: véase también la información sobre Ciberataque.

Ciberataques, Relaciones Internacionales y Seguridad Nacional

Los ciberataques pueden venir de cualquier parte del mundo. La tecnología y la experiencia pertinentes para llevarlas a cabo a través de las fronteras (véase qué es, su definición, o concepto jurídico, y su significado como “boundaries” en derecho anglosajón, en inglés) están muy extendidas y existen tanto en el sector público como en el privado.

Otros Elementos

Además, al igual que las tecnologías de la información pueden utilizarse para cometer delitos, también pueden utilizarse como armas para instigar o intensificar conflictos y crisis. Existen amenazas en áreas como los ataques de ciberseguridad, la guerra electrónica, las operaciones de información y las operaciones psicológicas, con actores malévolos que van desde criminales y terroristas hasta naciones enteras. Un ciberataque podría escalar hasta el punto de que una de las partes lo vea como un acto de guerra (véase qué es, su concepto jurídico). Los escenarios más apocalípticos consideran lo que las acciones cibernéticas ofensivas pueden hacer a los estados altamente desarrollados con infraestructuras críticas que dependen de las capacidades de Internet.

Las armas convencionales requieren grandes inversiones, mientras que los grupos pequeños con recursos mucho más modestos pueden desarrollar y desplegar armas cibernéticas. Muchos actores ven un ciberataque como un instrumento de guerra asimétrica contra los Estados Unidos y el Reino Unido y sus aliados. Puede que no puedan competir sobre la base de equipos militares, pero pueden competir en el ciberespacio. Por todas estas razones, la ciberseguridad tiene dimensiones internacionales críticas.

Los gobiernos se enfrentan a una disyuntiva entre, por una parte, utilizar nuevos recursos para acceder a los planes y acciones de los adversarios y, por otra, exponer y reparar los mismos recursos para aumentar la seguridad de las comunicaciones. El público quiere transparencia, pero los sectores público y privado deben ocuparse del uso de las tecnologías de la información para las amenazas a la seguridad nacional. El sector privado quiere proteger la privacidad para mantener la confianza de los consumidores, pero está sujeto a las demandas de información de los gobiernos.

Cumplimiento de la ley e inteligencia

Por lo general, las fuerzas del orden no tienen la capacidad de hacer frente al alto nivel de actividad delictiva que se da en las redes, razón por la cual los organismos encargados de hacer cumplir la ley en algunos lugares han recurrido cada vez más a los organismos de inteligencia en busca de ayuda. Sería costoso dotar a las fuerzas del orden de las capacidades ya existentes en los organismos de inteligencia, y la duplicación de una capacidad que ya existe es ineficiente.

Una cuestión aquí es que la inteligencia y la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) han tenido tradicionalmente objetivos diferentes: la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) por lo general ha reaccionado ante los delitos, mientras que los organismos de inteligencia por lo general han tratado de impedir que se materializaran las amenazas. Ahora se pide a las fuerzas del orden que también prevengan los delitos, razón por la cual ha recurrido a los servicios de la comunidad de seguridad nacional, especialmente para hacer frente a las amenazas extranjeras dentro de sus países.

En el Reino Unido, las leyes aprobadas en 1985 (Ley de Interceptación de las Comunicaciones), 1994 (Ley de Servicios de Inteligencia) y 2000 (Ley de Regulación de las Facultades de Investigación) preveían la utilización de las tecnologías de la información para combatir el terrorismo y los delitos graves. Aunque rara vez se utilizaban en el pasado, estas disposiciones se utilizan ahora con frecuencia. El gobierno financia a los organismos nacionales de inteligencia para proteger la seguridad nacional, incluida la protección de las fuerzas armadas que operan en el extranjero, la lucha contra la proliferación y la detección de ciberataques patrocinados por el Estado. Estas agencias han desarrollado medios sofisticados de espionaje electrónico, y las fuerzas del orden están muy interesadas en utilizar estas mismas herramientas para atacar el crimen.

El Reino Unido decidió hace más de 20 años, mucho antes que sus socios europeos, imponer el mismo régimen básico para limitar las actividades de investigación intrusivas en sus actividades de inteligencia que en la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público). Las leyes relativas a la inteligencia tienen por objeto impedir que ésta se utilice con fines políticos o para obtener ventajas comerciales. No se puede esperar que todos los países adopten un modelo de este tipo, pero sugiere normas que podrían adoptarse cada vez más.

Pormenores

Las agencias de inteligencia podrían estar reguladas por leyes de acceso público, no por leyes secretas o directivas presidenciales. Los métodos intrusivos pueden ser autorizados mediante un proceso de autorización. (Tal vez sea de interés más investigación sobre el concepto). Los principios de proporcionalidad y necesidad podrían incorporarse en la ley e imponerse como requisitos legales.

Pormenores

Las actividades de inteligencia podrían ser supervisadas independientemente, en particular cuando apoyan la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público), por un tribunal independiente que evalúe las denuncias de abuso y conceda reparación si se ha abusado de los poderes.

El régimen actual de los tratados de asistencia judicial recíproca puede requerir una modernización para hacer frente al delito cibernético y al terrorismo a escala internacional. La adquisición de datos a través de estos tratados puede llevar muchos meses, lo que es demasiado tiempo para prevenir muchos delitos o para hacer frente a una emergencia de seguridad nacional.

Hay cada vez más disputas jurisdiccionales a medida que más países aprueban leyes que autorizan a sus servicios policiales y de inteligencia a incautar los datos que se encuentran en otros países y prohibir a las agencias extranjeras que hagan lo mismo. Las normas mínimas para las órdenes de detención, la transparencia y la jurisdicción podrían aplicarse a través de un nuevo acuerdo internacional.

Efectos de las redes en la vigilancia

Las empresas de tecnología tienden a ver la influencia y los beneficios en términos de redes. Tratan de desarrollar y establecer sistemas operativos, redes sociales, plataformas de software y otros productos con la expectativa de que otras personas añadan valor a esos productos. Esto tiene implicaciones para la ciberseguridad, ya que se hace hincapié en aumentar rápidamente el número de personas que utilizan una plataforma, no en su seguridad. Por ejemplo, si hay muchos usuarios, los desarrolladores crearán aplicaciones para ellos, y si hay muchas aplicaciones, los usuarios encontrarán la plataforma más atractiva.Entre las Líneas En mercados que van desde los ordenadores centrales a los ordenadores personales, pasando por los routers y las redes sociales, la seguridad ha tendido a añadirse, si acaso, solo en las últimas fases de la competencia en el mercado.

Los efectos de red también se pueden ver en el mundo de la inteligencia. A medida que la inteligencia actúa cada vez más como una industria de la información, entrarán en juego los efectos de red relacionados con el lugar donde se acumula la mayor parte de la información y quién tiene acceso a ella. Los efectos de red pueden influir en las acciones de los servicios de inteligencia y los organismos encargados de hacer cumplir la ley. Por ejemplo, los efectos de red pueden enredar a los países con otros estados que utilizan o proporcionan las mismas plataformas. Los bajos costos (o costes, como se emplea mayoritariamente en España) marginales y el bloqueo técnico pueden hacer que sea muy costoso para los gobiernos u otras entidades construir redes independientes, incluso si perciben una ventaja estratégica al hacerlo.

Independientemente de sus inclinaciones políticas, la mayoría de los responsables políticos han pensado poco en los efectos de red, a pesar de que estos efectos podrían tener una poderosa influencia en la distribución del poder en el futuro. Por ejemplo, los efectos de red podrían transmitir el poder de los países líderes a una asociación de democracias desarrolladas, del mismo modo que los efectos de red han atraído a países de fuera de la Unión Europea hacia la asociación.

Los modelos económicos utilizados en la tecnología de la información (TI) y en el gobierno han sido tradicionalmente muy diferentes. La aplicación de las lecciones aprendidas sobre los efectos de red en la industria de TI a la seguridad y la vigilancia internacionales podría resultar fructífera y podría iluminar cuestiones de política estratégica sobre vigilancia, intercambio de información y asuntos internacionales.

Empresas privadas en un escenario internacional

Las empresas privadas que operan en varios países a menudo se enfrentan a dilemas a la hora de responder a las solicitudes de los gobiernos para obtener los datos que poseen. Estas empresas tienen que acatar las leyes de los países en los que tienen su sede, y estas leyes suelen adoptar una de tres formas; a saber

• prohibir la divulgación de información;
• exigir la revelación de información;
• son agnósticos en cuanto a si la información tiene que ser liberada.

Dos leyes principales afectan la divulgación de información en los Estados Unidos. La primera es la Ley de Comunicaciones Almacenadas, que prohíbe a las empresas de comunicaciones compartir o divulgar datos, excepto en determinadas situaciones. Esta ley no cubre la respuesta a solicitudes extranjeras en la mayoría de las situaciones. El segundo es la Ley de Registro de Plumas, que forma parte de la Ley de Privacidad de las Comunicaciones Electrónicas. Prohíbe a las empresas revelar datos que se mueven a través de las redes, a menos que se apliquen ciertas excepciones.Entre las Líneas En el Reino Unido, el principal estatuto que cubre la protección de la información personal es la Ley de Protección de Datos, que implementa la Directiva de Protección de Datos de la Unión Europea. Prohíbe la transferencia de datos personales a cualquier país fuera del Espacio Económico Europeo, a menos que dicho país pueda garantizar un nivel adecuado de protección de los datos personales.

A medida que las empresas reciben más y más solicitudes de países extranjeros, han desarrollado políticas para tratar de responder a estas solicitudes. Muchas de las empresas más grandes han publicado informes de transparencia que describen los procesos legales asociados con la divulgación de información. (Tal vez sea de interés más investigación sobre el concepto). Estos procesos son muy similares, aunque existen algunas diferencias de una empresa a otra.

En general, si el país extranjero que solicita la información respeta el estado de derecho, tiene un buen sistema legal y un buen historial de derechos humanos, y la solicitud cumple con la legislación local de la jurisdicción en cuestión, entonces es mucho más probable que una empresa divulgue los datos.

Puntualización

Sin embargo, las solicitudes se examinan caso por caso, lo cual es un proceso que requiere muchos recursos. A veces las empresas no tienen otra opción que la de restringir o eliminar sus operaciones dentro de un país determinado debido a las exigencias o restricciones legales a las que se enfrentan en ese país.

La revelación de que el gobierno de Estados Unidos ha llevado a cabo una vigilancia a gran escala de entidades fuera de Estados Unidos ha llevado a algunos países a considerar la posibilidad de promulgar leyes que impidan tales acciones. Otros países también han tratado de mejorar sus propias autoridades de vigilancia, como una forma de proteger a sus propios ciudadanos.

La proliferación de tales leyes aumentaría aún más las dificultades que enfrentan las empresas para decidir cómo responder a las solicitudes de datos. Un país en el que se encuentra un sujeto de datos puede tener una ley que prohíba la divulgación de datos. Otro país sin tal ley puede estar interesado en esos datos y solicitarlos.

Detalles

Las empresas intentan orientarse en torno a intereses soberanos en conflicto, pero la situación es difícil y es probable que lo sea aún más. Habría que mejorar los mecanismos actuales o encontrar otros nuevos para satisfacer los intereses soberanos de cada país.

Cuestiones como éstas han surgido en otros contextos, por lo que existen precedentes y modelos para la toma de decisiones. Por ejemplo, los tratados son la forma clásica en que los países tratan los desacuerdos.Entre las Líneas En el contexto de la información, los tratados más importantes son los de asistencia judicial recíproca.Entre las Líneas En algunos casos, los países pueden aprovechar los mecanismos unilateralmente. Por ejemplo, un país podría decir que está permitido que las empresas dentro de su jurisdicción cooperen con las solicitudes de otras jurisdicciones en situaciones particulares.Entre las Líneas En tal caso, la legislación nacional puede facilitar el intercambio de información sin pasar por difíciles negociaciones de tratados.

En una investigación conjunta, las fuerzas del orden de dos países pueden estar interesadas en el mismo acto delictivo, en cuyo caso una agencia del primer país puede obtener información de los proveedores de datos de ese país y compartirla con las autoridades del segundo país. El intercambio de información entre los organismos encargados de hacer cumplir la ley también puede tener lugar de manera informal sin necesidad de iniciar una investigación conjunta. Existen otras opciones para compartir datos a nivel internacional, creando varias opciones para una situación determinada.

Otros países han estado considerando si deberían exigir el uso de proveedores de servicios locales en lugar de proveedores no locales con la esperanza, posiblemente ingenua, de bloquear los esfuerzos del gobierno de Estados Unidos para obtener acceso a los datos. Del mismo modo, muchos países están definiendo la soberanía de Internet en términos de control y censura, lo que podría afectar el hardware, el software y las prácticas convencionales en esos países.

Sin embargo, es probable que esas leyes aumenten los costos, y no eliminarán todos los problemas de seguridad y pueden introducir otros nuevos. Tampoco promoverán necesariamente los intereses económicos y sociales de esos países, ya que erigen lo que es esencialmente una barrera arancelaria, lo que encarece la oferta de servicios digitales en ese país al tiempo que facilita la censura y el control social.

Las compañías continuarán luchando con las demandas competitivas de los diferentes estados-nación, pero los efectos de red presionarán en contra del deseo de establecer Internets separadas y cerradas. El actual sistema de gobernanza de Internet de múltiples partes interesadas puede ayudar a resolver algunos pero no todos los problemas jurisdiccionales.

El control de armamentos como modelo de ciberseguridad

La protección contra acciones cibernéticas hostiles se divide en cuatro grandes categorías:

• Ciberdefensa: protección de activos de TI importantes.
• Ciberdeterrencia – disuadir a los adversarios de lanzar operaciones hostiles.
• Ciberprevención y limitación de daños – reducir la capacidad de las fuerzas que un adversario podría utilizar.

Control cibernético de armas – puede implicar acuerdos viables con adversarios potenciales para reducir la probabilidad de operaciones cibernéticas hostiles y reducir el daño en caso de que ocurran operaciones hostiles.
Los acuerdos de control de armamentos pueden tener un alcance variable. Pueden ser universales, como los Convenios de Ginebra que prohíben los ataques contra ciertos tipos de objetivos. Pueden ser multilaterales o bilaterales, como los acuerdos entre los miembros de la OTAN o entre Estados Unidos y Rusia. O pueden ser unilaterales, cuando un país toma medidas con fines tales como tranquilizar a otros acerca de sus verdaderos propósitos.

Detalles

Los acuerdos de control de armamentos también pueden tener diversos mecanismos. Los tratados, los memorandos de entendimiento y las políticas unilaterales coordinadas pueden controlar las acciones de los signatarios del acuerdo.

Una aplicación de un marco de control de armamentos a la ciberseguridad podría implicar limitaciones en la adquisición de capacidades ofensivas.

Puntualización

Sin embargo, la verificación, un elemento clave en el control de armamentos, puede ser muy difícil. La capacidad operativa de tal límite dependería de la investigación y el desarrollo, no de la entrega de sistemas fabricados.

Otros Elementos

Además, es difícil ver actividades en el ciberespacio a menos que se lleven a cabo a gran escala. Las ciberoperaciones dependen del engaño. El comportamiento no siempre revela la intención, y la intención es importante en el ciberespacio, como en cualquier otro lugar. La comprensión de la intención depende de un conocimiento más profundo, que si se revelara permitiría al adversario anticipar acciones y montar defensas más eficaces. Finalmente, la instrumentación necesaria para recopilar datos probablemente sería extensa, altamente intrusiva y fácil de eludir.

Otra aplicación de un marco de control de armamentos podría ser la limitación del uso de ciberataques, por ejemplo, en los sistemas financieros nacionales o en las redes eléctricas. Tales límites pueden requerir medidas de cooperación, como la identificación electrónica de los objetivos prohibidos, análoga a la pintura de una cruz roja en un hospital o una ambulancia. Estos acuerdos pueden no asegurar el cumplimiento, pero podrían crear o reforzar las normas internacionales o nacionales relativas a la aceptabilidad de dicho comportamiento y ser aplicables mediante amenazas recíprocas. También podrían ayudar a inhibir las amenazas manifiestas o a aclarar las líneas rojas en una escalera de escalada.

La ciberdisuasión tiene importantes implicaciones jurídicas y políticas. Puede funcionar a nivel legal, político u operativo. Por ejemplo, la disuasión (véase qué es, su definición, o concepto jurídico, y su significado como “deterrence” en el derecho anglosajón, en inglés) podría implicar definir una línea más allá de la cual una respuesta sea rápida, segura y perjudicial. Un problema, sin embargo, es que las líneas rojas se mueven constantemente a medida que evolucionan los problemas y las tecnologías, lo que aumenta la necesidad de diálogo. La importancia de estas cuestiones pone aún más de relieve la importancia de las simulaciones y los ejercicios.

La aplicación más probable de un marco de control de armamentos sería a través de medidas de fomento de la confianza. Ejemplos del control tradicional de armas incluyen la notificación de actividades que podrían ser observadas pero malinterpretadas, medios de comunicación en tiempos de tensión, convenciones acordadas para el comportamiento y la no interferencia con la recopilación de datos para la verificación del cumplimiento.

Incluso los pasos más pequeños pueden dar lugar a progresos. El desarrollo de un vocabulario y una estructura conceptual comunes podría mejorar la comprensión mutua. El deseo de frenar las actividades que los países generalmente aceptan que son ilegales podría fomentar la cooperación internacional. Y la comunicación durante las crisis, la diferenciación entre espionaje y ataque, la cooperación contra los provocadores de terceros o la declaración de cese al fuego cibernético podrían evitar una escalada involuntaria.

Avanzando en los asuntos internacionales

Las dimensiones internacionales de la ciberseguridad tendrán un profundo impacto en el futuro de las TI. La libertad, el gobierno y la administración de Internet están en juego. Cuestiones como la soberanía cibernética, la censura y la neutralidad de la red son muy destacadas.

Podrían fortalecerse las estrategias cibernéticas nacionales para tiempos de paz, conflictos, crisis y guerras. Los procedimientos para relacionarse con los adversarios podrían ser comparados y correlacionados dentro de un país y quizás internacionalmente, como a través de la formación de alianzas cibernéticas o medidas de fomento de la confianza.

Pormenores

Las arquitecturas cibernéticas, las tecnologías, los diseños y las innovaciones en áreas como la nube, los grandes datos, el cifrado y la gestión de identidades podrían ser rastreados y sus impactos en las relaciones internacionales (más detalles sobre relaciones internacionales y las tensiones geopolítica en nuestra plataforma) podrían ser evaluados. Los sistemas de mando y control relacionados con la cibernética, la gestión de batallas y el conocimiento de la situación podrían recibir mucha más atención. (Tal vez sea de interés más investigación sobre el concepto). Juegos de azar, ejercicios, simulaciones y otras formas de evaluación podrían mejorar la preparación.

Los actores no estatales son comodines para gestionar la estabilidad, ya que pueden provocar o agravar las crisis. La noción legal de que los Estados son responsables de las acciones de sus ciudadanos es a menudo inaplicable en el mundo actual.

Puntualización

Sin embargo, la atribución de las acciones no es necesariamente tan difícil como muchos actores no estatales suponen.

Detalles

Los agentes no estatales podrían identificarse en un período de no crisis para que no sigan creyendo que actúan de forma anónima.

Podrían fortalecerse el derecho internacional y las normas de protección contra los ciberataques internacionales. Una nación que se encuentra bajo un ataque cibernético masivo debería ser capaz de pedir y esperar apoyo internacional. El artículo 28 de la Declaración de Derechos Humanos de las Naciones Unidas, que protege los derechos y libertades enunciados en la declaración, se aplica tanto en el mundo en línea como fuera de línea. El derecho internacional humanitario también se aplica en el ciberespacio.Entre las Líneas En el ciberespacio se aplican los principios de protección de los civiles y de prevención de daños colaterales. Si es un crimen de guerra arrojar una bomba sobre un hospital, es un crimen de guerra desactivar un hospital con un ciberataque.

El gobierno no puede delegar en el sector privado la responsabilidad de vigilar Internet.

Puntualización

Sin embargo, las empresas tienen la responsabilidad ante sus accionistas y propietarios de proteger su reputación. (Tal vez sea de interés más investigación sobre el concepto). Si una empresa no hace ningún intento razonable para detectar actividades ilegales o cooperar con las autoridades, su reputación puede verse afectada. Esta es otra razón para el diálogo entre los sectores público y privado.

El principal objetivo del Convenio de Budapest sobre la Ciberdelincuencia es crear una política común para proteger a la sociedad contra la ciberdelincuencia, especialmente mediante la adopción de legislación apropiada y el fomento de la cooperación internacional. Este primer tratado internacional que aborda la delincuencia en Internet y la delincuencia informática había sido ratificado por 46 Estados hasta junio de 2015. Otros ejemplos de cooperación son el intercambio de información sobre pasajeros aéreos, el intercambio de datos de la lista de vigilancia y los acuerdos de asistencia jurídica mutua.

Puntualización

Sin embargo, el intercambio de datos puede resultar controvertido cuando entra en conflicto con las leyes de privacidad existentes.

Las actividades internacionales de ciberseguridad, incluida la vigilancia internacional, requieren supervisión. (Tal vez sea de interés más investigación sobre el concepto). El público en general no puede ser invitado a una agencia de seguridad nacional, pero los poderes del público podrían salvaguardar la confianza. Estas personas necesitarían capacitación y orientación para realizar bien su trabajo, y necesitarían el nivel adecuado de autoridad, pero se podrían establecer principios generales para guiar su supervisión.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

El potencial de la tecnología para proteger a los malos actores sigue siendo un punto de discusión, ya que cada vez hay más sistemas que ofrecen una protección extremadamente fuerte.

Puntualización

Sin embargo, el uso de protecciones inusualmente fuertes también podría aumentar la vigilancia de las personas que deciden utilizarlas. Al mismo tiempo, incluso si se generalizan las protecciones más fuertes, las tecnologías existentes y las nuevas que son menos seguras continuarán generando enormes cantidades de información sobre amenazas potenciales. A medida que se vaya digitalizando más y más información, ésta estará disponible para complementar los métodos tradicionales de inteligencia y de aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público).

En muchos casos, las leyes no se alinean entre los países. [rtbs name=”mundo”] Esto coloca a las empresas en la incómoda posición de tener que tratar de cumplir con leyes irreconciliables simultáneamente.

Detalles

Las empresas tratan de lograr un equilibrio en estos temas. Los gobiernos podrían mejorar la colaboración proporcionando más protección o asistencia al sector privado en relación con estos problemas.

Además de los conflictos habituales entre intereses nacionales, la cooperación entre los países del ciberespacio se ve obstaculizada por el desconocimiento de los problemas por parte de los responsables de la formulación de políticas, la rápida evolución de las tecnologías y la escasez de precedentes. Las cuestiones sociológicas son tan importantes, si no más, que las cuestiones tecnológicas en los asuntos internacionales. Estas cuestiones sociológicas comprenden la política pública, la planificación, la estructura organizativa, los asuntos jurídicos, la gobernanza y el liderazgo.

Los países tienen diferencias fundamentales en su enfoque en áreas como los derechos humanos, la libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953) y la soberanía. Los puntos de vista sobre la democracia, la privacidad, la propiedad intelectual y muchas otras protecciones legales pueden tener una fuerte influencia en la ciberseguridad. Se necesitarán muchos tipos y niveles de compromiso y diálogo para acomodar las diferentes perspectivas nacionales, visiones del mundo, políticas y tecnologías.

Puntualización

Sin embargo, los efectos de red dificultan que los países se retiren de las redes existentes. Es probable que uno de los resultados sea cierto grado de convergencia sociocultural, ya que las personas utilizan las mismas herramientas e intercambian información.

Revisor: Lawrence

Aspectos jurídicos internacionales de la protección de los civiles y sus bienes en Conflictos cibernético

El proceso de globalización y desarrollo tecnológico ha afectado significativamente las relaciones internacionales (más detalles sobre relaciones internacionales y las tensiones geopolítica en nuestra plataforma) y el entorno operativo. La redistribución del poder como resultado de esta dinámica ha introducido nuevos desafíos asimétricos.

Detalles

Los actores no estatales, pero también algunos Estados, han comenzado a utilizar las nuevas tecnologías y el nuevo entorno para promover sus objetivos, lo que supone una amenaza poco convencional e híbrida para los Estados y para el orden internacional universalmente aceptado. Como resultado de todas estas tendencias y dinámicas, los líderes políticos, planificadores y operadores se enfrentan a retos inusuales. Por un lado, tienen capacidades avanzadas para alcanzar objetivos militares y estados finales como nunca antes.

Otros Elementos

Por otro lado, se enfrentan a muchos retos que no podrían ser respondidos con los enfoques, matrices y procedimientos convencionales como antes.Entre las Líneas En consecuencia, la comunidad jurídica está luchando por encontrar soluciones adecuadas a estas complejas cuestiones.

La utilización del ciberespacio por parte de los actores no estatales y los Estados ha abierto serios debates jurídicos sobre la aplicabilidad de algunas normas y principios jurídicos creados para que el espacio físico regule las relaciones entre los Estados y las instituciones internacionales formadas por ellos. Sintiéndose amenazados, algunos Estados y organizaciones (Estados Unidos y la OTAN, por ejemplo) han publicado documentos estratégicos que preservan el derecho a utilizar la fuerza física si es necesario. Tales enfoques, según algunos puntos de vista, han causado conmoción en la comunidad jurídica. Mientras que algunos sostienen que los principios y normas del derecho internacional de los conflictos armados son aplicables al ciberespacio, otros consideran que estas normas son lamentablemente inadecuadas para regular las actividades de los Estados en el ciberespacio.

Puntualización

Sin embargo, hay quienes piden un enfoque multidimensional de los efectos que los ataques cibernéticos podrían causar.

Indicaciones

En cambio, en blanco y negro, estos académicos y expertos creen que la naturaleza del ciberespacio obliga a considerar diferentes etapas y leyes aplicables para responder a los efectos de los ataques cibernéticos.

A pesar de estos debates, la práctica demuestra que, aunque el uso de la fuerza en virtud del derecho internacional se limita a unas pocas excepciones, los Estados y los agentes no estatales no han dudado en utilizar la fuerza para cumplir sus ambiciones. Según el estudio realizado por el CICR en 2010 durante los últimos 60 años, las principales víctimas de la guerra han sido civiles. Estos hallazgos concuerdan con los estudios y análisis de seguridad contemporáneos que afirman que durante los conflictos modernos los campos de batalla se han trasladado a las zonas urbanas y a las infraestructuras civiles.

Otros Elementos

Además, la asimetría y la naturaleza híbrida de las amenazas modernas se derivan de los métodos que los Estados no estatales y algunos Estados han comenzado a emplear recientemente para alcanzar sus objetivos militares y sus fines políticos.

Los actores no estatales (grupos e individuos) desafían a los enemigos más poderosos que dependen de las modernas tecnologías de la información y la comunicación y amenazan con atacar o atacar a la población civil. Estos ataques pueden tener efectos directos e indirectos en cascada con graves consecuencias. La complejidad, sin embargo, no termina aquí. Según se informa, algunos estados también han optado por actuar de manera similar y a través de dominios similares.

Una Conclusión

Por lo tanto, han comenzado a plantear amenazas híbridas que combinan la guerra convencional, la guerra irregular y la guerra cibernética. Dado que el ciberespacio está muy interconectado e interrelacionado y que los sistemas militares de TIC dependen de infraestructuras civiles, la cuestión de la protección de los civiles frente a posibles conflictos a través del ciberespacio plantea serias preocupaciones jurídicas.

Revisor: Lawrence

Recursos

Véase También

Futuro de la Guerra
Armas, Carrera Armamentista, Destacado, Formato Extenso, Guerra Fría, Política Controvertida, Razas tecnológicas, Rivalidad política, Terminología militar, Tráfico de armas, Violencia Política
Marina de los Estados Unidos en la Era de la Guerra Fría
Inseguridad Informática
Ciberguerra
Comunicaciones, delitos cibernéticos, Formato Extenso, Guerra, Historia del Derecho Internacional, Informática, Internet, Libro Guerra, Seguridad Nacional, Tecnología

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.