Los gobiernos dependen cada vez más de la tecnología digital, haciéndolos más vulnerables a los ataques cibernéticos. En 2007, Estonia fue atacada por piratas informáticos pro-rusos que paralizaron los servidores del gobierno, causando estragos. Los ciberataques en Ucrania se dirigieron a la red eléctrica del país, mientras que las plantas de energía nuclear de Irán fueron infectadas por malware que podría haber llevado a un colapso nuclear.

En los EE.UU, El presidente Trump declaró recientemente una "emergencia nacional" para reconocer la amenaza a las redes informáticas estadounidenses de "adversarios extranjeros".

Los ciberataques por motivos políticos se están volviendo cada vez más comunes, pero a diferencia de la guerra tradicional entre dos o más estados, La guerra cibernética puede ser lanzada por grupos de individuos. En ocasiones, el estado está en realidad atrapado en la mira de grupos de piratería en competencia.

Esto no significa que los estados no se preparen activamente para tales ataques. Los funcionarios de defensa británicos han dicho que están preparados para realizar ataques cibernéticos contra la red eléctrica de Moscú, si Rusia decide lanzar una ofensiva.

En la mayoría de los casos, Las operaciones de guerra cibernética se han llevado a cabo en segundo plano. diseñado como tácticas de miedo o demostraciones de poder. Pero la combinación de la guerra tradicional y la guerra cibernética parece inevitable y un incidente reciente agregó una nueva dimensión.

Cómo responder a los ciberataques

Las Fuerzas de Defensa de Israel bombardearon un edificio que presuntamente albergaba a piratas informáticos de Hamas, después de haberlo intentado, según las FDI, atacar "objetivos israelíes" en línea. Esta es la primera vez que un ciberataque se enfrenta con fuerza física por parte de las fuerzas armadas de un estado. Pero, ¿quién tiene la culpa y cómo deben responder los estados al defenderse de los ciberataques?

Los ciberataques son un serio desafío para las leyes establecidas sobre conflictos armados. Determinar el origen de un ataque no es imposible, pero el proceso puede llevar semanas. Incluso cuando se pueda confirmar el origen, puede ser difícil establecer que un estado fue responsable. Esto es especialmente cierto cuando las operaciones cibernéticas podrían ser perpetradas por piratas informáticos en otros países que enrutan sus ataques a través de diferentes jurisdicciones.

Los expertos de la OTAN han destacado el tema en el Manual de Tallin sobre derecho internacional aplicable a la guerra cibernética. No hay consenso sobre si un estado es responsable de un ciberataque que se origina en sus redes si no tenía conocimiento explícito del ataque. No tomar las medidas adecuadas para prevenir un ataque por parte de un estado anfitrión podría significar que el estado víctima tiene derecho a responder mediante el uso proporcional de la fuerza en defensa propia. Pero si hay incertidumbre sobre quién tiene la culpa del ataque, cualquier justificación para un contraataque se ve disminuida.

Incluso si se resuelve el problema de la atribución, El derecho de un estado a responder con fuerza a un ciberataque normalmente estaría prohibido. El artículo 2 (4) de la Carta de la ONU protege la integridad territorial y las estructuras políticas de los estados contra ataques. Esto se puede eludir legalmente si un estado puede afirmar que se está defendiendo de un "ataque armado".

La Corte Internacional de Justicia explica que:"Habrá que distinguir entre las formas más graves de uso de la fuerza (las que constituyen un ataque armado) de otras formas menos graves".

Por tanto, un ciberataque justificaría la fuerza como autodefensa si pudiera considerarse un "ataque armado". ¿Pero es eso posible? Solo cuando la "escala" y el "efecto" de un ciberataque sean comparables a un "ataque armado" fuera de línea, como ataques que provocan muertes y daños generalizados a la infraestructura. Si es así, la autodefensa está justificada.

Pero, ¿qué pasa cuando se ha defendido con éxito un ciberataque? Luego, sus efectos solo se pueden adivinar. Esto hace que decidir una respuesta proporcional sea aún más complicado. La fuerza física utilizada como autodefensa después de que el ciberataque ya se ha defendido con éxito podría considerarse innecesaria y, por lo tanto, ilegal. Una excepción, sin embargo, podría ser una defensa preventiva contra un ataque inminente o posible.

Cuando la legítima defensa se considere razonablemente necesaria, la naturaleza de la fuerza permitida puede variar. Los contraataques proporcionados con armas militares convencionales pueden ser respuestas aceptables a las operaciones cibernéticas según el derecho internacional.

Estos problemas son solo el comienzo de los desafíos que plantea la guerra cibernética, que se volverá más complicado a medida que se desarrolle la tecnología. Los desafíos intelectuales que esto generará son numerosos, pero todavía no podemos evitar tener miedo.

Las sociedades enfrentan consecuencias potencialmente devastadoras de la guerra cibernética a medida que nos volvemos más dependientes de las tecnologías de la información y las redes de comunicación para la vida cotidiana, y apenas estamos comenzando a hacer preguntas al respecto.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.