668 estatales para la comisión de tales hechos. La tercera, en sintonía con la primera, establece que los Estados deben cumplir sus obligaciones internacionales en relación con los hechos internacionalmente ilícitos que se les puedan imputar en virtud del derecho internacional pero, en la medida en que la atribución no es tarea fácil, las acusaciones deberían estar fundamentadas. En definitiva, con los principios del DICA se limitan a reconocer lo existente —y, por ello, ya jurídicamente exigible—, sin atender al verdadero problema que es la dificultad de su aplicación en el entorno de un conflicto cibernético. Mientras, con las reglas sobre responsabilidad están interiorizando, más que cuestionando, las carencias en cuanto a su aplicación en el ciberespacio. Es obvio que los Estados están obligados a no cometer hechos internacionalmente ilícitos, ni por sí mismos, ni a través de terceros. Es también cierto que, en determinados supuestos, las reglas de responsabilidad permiten atribuir al Estado hechos ilícitos cometidos por particulares desde su territorio y que, en cualquier caso, la denominada obligación de diligencia debida les obliga a actuar para garantizar el respeto de la legalidad. Es, por último, evidente que cualquier acusación debe ser probada. La cuestión que hay que plantearse es el porqué de la necesidad de ponerse de acuerdo nuevamente sobre ello cuando se trata del ciberespacio. 2) Las normas, reglas y principios de comportamiento responsable de los Estados. Estas normas son caracterizadas como voluntarias, no vinculantes, carentes de capacidad para limitar o prohibir acciones, que expresan las expectativas de la comunidad internacional y establecen criterios para determinar ese comportamiento responsable. Esta categoría, que se sitúa en la línea de las propuestas de un Código internacional de seguridad de la información liderada por Rusia y China, incluye recomendaciones de distinta naturaleza. Básicamente, siguiendo este apartado del Informe del GEG, los Estados deberían colaborar, informarse, prestarse asistencia mutua y entablar acciones penales por el uso de las TIC con fines criminales y terroristas. Junto a estas recomendaciones generales, destacan otras específicas. Por una parte, se hace referencia expresamente al deber de los Estados de proteger las infraestructuras fundamentales y de atender los requerimientos de asistencia de que fueran objeto en relación con las mismas, así como, también, de garantizar la integridad de la cadena de suministro y de divulgar de modo responsable las vulnerabilidades relacionadas con las TIC. Por otra parte, se recomienda que los Estados no deberían realizar ni apoyar de forma deliberada bie3 'ŽďĞƌŶĂŶnjĂƉŽůşƚŝĐĂǀĞƌƐƵƐŐŽďĞƌŶĂŶnjĂƚĞĐŶŽůſŐŝĐĂĚĞůĐŝďĞƌĞƐƉĂĐŝŽ DĂƌŐĂƌŝƚĂZŽďůĞƐĂƌƌŝůůŽ ŽĐƵŵĞŶƚŽĚĞKƉŝŶŝſŶ ϱϲͬϮϬϭϳ ϭϱ
BOLETIN IEEE 6
To see the actual publication please follow the link above