¿Los ataques virtuales constituyen una guerra? Es mucho más complicado de lo que parece.

 

Este verano, los dos candidatos presidenciales de Estados Unidos -acostumbrados a lidiar cada uno con su rival- fueron objeto de otro tipo de ataque. El FBI y el servicio secreto de EE UU informaron a los equipos de Obama y McCain de que unos piratas informáticos habían entrado en sus redes en busca de pistas sobre futuras estrategias políticas. Estas maniobras procedían seguramente de China. Según varias informaciones, en meses recientes, otros cibercriminales de dicho país se han infiltrado en la Casa Blanca y el Pentágono. Y, durante el conflicto entre Rusia y Georgia del pasado verano, las páginas web del Gobierno georgiano también sufrieron agresiones vía Internet, presuntamente organizados por particulares desde Rusia.














RAIGO PAJULA/AFP/Getty Images
¿La primer ciberguerra? Flores frente al Soldado de Bronce, momumento conmemorativo soviético en Estonia, cuya eliminación generó ciberataques sin precedentes en 2007.

Ahora bien, ¿cuándo deja un ataque virtual de ser una molestia y se convierte en una declaración de guerra? No es una pregunta meramente retórica: en el caso de la Casa Blanca y el Pentágono, se corrió el riesgo de que quedaran al descubierto secretos importantísimos para la seguridad nacional de Estados Unidos. Y, si Georgia hubiera sido un país miembro de la OTAN, otros miembros quizá se habrían visto obligados, por la cláusula de defensa mutua, a responder a Rusia, no sólo por su agresión terrestre sino también por sus acciones a través de la Red.

Sin embargo, en un mundo cada vez más restringido por las leyes internacionales, existe escasa infraestructura legal para hacer frente a este nuevo tipo de lucha. Pocos países disponen de legislación detallada, y no existe más que un gran tratado internacional, el Convenio sobre Delitos Cibernéticos del Consejo de Europa, firmado en 2001 y que no han ratificado más que 23 países.

Este vacío legal puede causar problemas, se inquieta Duncan Hollis, profesor en la Facultad Beasley de Derecho de la Universidad de Temple (EE UU). “Si [un país] considera [los ciberataques] actos de guerra, tiene derecho, según las leyes internacionales, a defenderse, y no tiene por qué ser sólo a través de la informática”, dice Hollis. “Debemos reunirnos y, por lo menos, tratar de decidir cuáles son las reglas del juego”, sostiene.

Consciente de que sus miembros pueden acabar en el punto de mira de los piratas informáticos, la OTAN ha empezado a estudiar con más detalle las leyes de la ciberguerra. La organización inauguró hace poco el Centro de Cooperación para la Defensa Cibernética en Tallin, la capital de Estonia, y uno de los principales focos de atención va a ser cómo llenar los huecos que las agresiones virtuales han revelado en los sistemas legales (si bien los investigadores también van a estudiar otras cuestiones políticas y estratégicas, ...