Koldo LANDALUZE
DONOSTIA

OTAN: ciberguerra, normas, reglas y Manual Tallinn

Los ciberataques se están convirtiendo en una práctica habitual y en un intento por establecer reglas a este nuevo modelo de conflicto bélico silente, la OTAN ha encargado la redacción del llamado Manual Tallinn sobre Leyes Internacionales Aplicables a la Guerra Cibernética.

La semana pasada nos hicimos eco del ciberataque a gran escala que sufrieron varios bancos surcoreanos y la acusación que su Gobierno llevó a cabo contra su vecino norcoreano. Para quien todavía crea que estos episodios de guerra silenciosa son una mera anécdota, estos días ha sido filtrado un documento muy singular que ha sido redactado por petición expresa de la OTAN y en cuya elaboración ha participado un equipo formado por 20 expertos que pertenecen al Comité Internacional de la Cruz Roja y del denominado Cibercomando de Estados Unidos.

El fin último de este documento es crear las bases para elaborar un protocolo de actuación en caso de guerra cibernética.

Bautizado como Manual Tallinn sobre Leyes Internacionales Aplicables a la Guerra Cibernética, esta especie de compendio de reglas que pretenden rediseñar los nuevos conceptos bélicos, analiza las ya establecidas leyes de guerra convencionales y cómo se deben aplicar estas leyes cuando se afronta un ciberataque orquestado por cualquiera que sea el gobierno.

Un breve vistazo a estas reglas de guerra nos descubre que todavía se mantienen algunos elementos de los manuales clásicos. Como por ejemplo la advertencia explícita -pero no siempre cumplida- de que estos ciberataques deben evitar los llamados «daños colaterales». Es decir, han de eludir blancos como hospitales, presas, y estaciones de energía nuclear para así minimizar las posibles víctimas civiles.

El Manual Tallinn también asegura que «es aceptable que un Estado responda con armamento tradicional a ataques cibernéticos patrocinados por otro Estado si puede demostrar que el ciberataque causó la muerte de ciudadanos o severos daños a la propiedad». Este punto va más allá cuando señala que «los hackers que perpetraron los ataques son blancos legítimos para contraatacarlos, incluso si son civiles».

Desde la OTAN se han apresurado en subrayar que este manual no es un documento oficial del organismo, sino una serie de recomendaciones que no necesariamente están obligados a cumplir los países miembros de la OTAN.