A MODO DE CONCLUSIÓN
Teóricamente, la legítima defensa es
posible ante un ataque cibernético. La
puesta en práctica, sin embargo, entraría
en una serie de dificultades casi
imposibles de superar.
En primer lugar, las consecuencias
del acto informático han de suponer
una embestida armada, por lo que
quedan al margen de esta legitimación
numerosas intervenciones que
afectan a múltiples datos, tanto de los
Gobiernos como de entidades financieras,
empresas y particulares.
A continuación, se hallan los requisitos
exigidos para que la defensa sea
legítima. Están pensados para agresiones
armadas, por lo que son difíciles
de aplicar ante los ataques cibernéticos,
especialmente la inmediatez
de la respuesta.
La cuestión estriba en que el derecho
internacional no está preparado para
las actividades y consecuencias de
los nuevos avances tecnológicos; de
ahí que exista un gran vacío normativo
que no proporciona soluciones a los
conflictos modernos.
Afortunadamente, todavía no se ha
producido un ciberataque que equivalga
a un ataque armado o que
pueda ser calificado de ciberguerra.
No obstante, en un futuro próximo
podría llevarse a cabo, lo que
conlleva a la necesidad de actualizar
el derecho internacional y
adoptar medidas
preventivas.
Por supuesto,
respecto a estas
últimas, los países
desarrollados
(y, por tanto, más
vulnerables) ya las
están aplicando.
Han surgido centros
y unidades militares
especializadas
en conocimientos
cibernéticos, así como se está intentando
38 / Revista Ejército n.º 959 • marzo 2021
establecer una cooperación
con las entidades privadas para prever
y contrarrestar los ciberataques.
La Estrategia Nacional de Ciberseguridad
se inspira en los siguientes
principios: unidad de acción, anticipación,
eficiencia y resiliencia. Es de
destacar la anticipación, puesto que
priman las actividades preventivas
sobre las reactivas.
Existen autores que proponen que
sean los Estados más afectados por
las infracciones informáticas los que
elaboren las medidas de respuesta.
Sin embargo, estos países (Rusia,
China y Estados Unidos) son los que
realizan más actuaciones cibernéticas,
por lo que no es de esperar que
profundicen en una actuación de legítima
defensa, puesto que equivaldría
a generar una barrera para sus actos
de agresión tecnológica. Es más, se
trata de los principales Estados que
forman parte del grupo de miembros
permanentes del Consejo de Seguridad,
lo que implica un supuesto de
permanencia de la ausencia de normativas.
En resumidas cuentas, ante un ciberataque
de cuantía suficiente para
provocar importantes daños materiales
y pérdida de vidas humanas se
puede responder en legítima defensa;
es más, sería extraño que el Estado
que las sufriera no reaccionara,
especialmente si se tratase de una superpotencia.
Ahora bien,
la respuesta
equivaldría
actualmente
más a una
represalia
que a una autodefensa, y las represalias
que impliquen o equivalgan a un
uso de la fuerza están prohibidas por
el derecho internacional.
NOTAS
1. Reguera Sánchez, J.: «Aspectos
legales en el ciberespacio. La ciberguerra
y el Derecho Internacional
Humanitario». Grupo de Estudios
en Seguridad Internacional.
Universidad de Granada, Análisis
GEST 7/2015, p. 2.
2. El Grupo de Expertos fue creado en
virtud de lo dispuesto en el párrafo
4 de la resolución 68/243 de la
Asamblea General de las Naciones
Unidas.
3. Así, la resolución 54/49, de 23 de
diciembre de 1999; la 55/28,
de 20 de noviembre de 2000; la
59/61, de 3 de diciembre de 2004;
la 63/37, de 2 de diciembre
de 2008; la 64/25, de 2 de diciembre
de 2009, o l 65/41, de 8 de diciembre
de 2010.
4. Reguera Sánchez, J. Ob. cit., p. 17.
5. Cervell Hortal, M.J.: La legítima
defensa en el derecho internacional
contemporáneo, p. 297. Tirant
lo Blanch, Valencia; 2017.
6. Tallinn Manual on the International
Law Applicable to Cyber Warfare,
pp. 49-52. Cambridge University
Press; 2013. Tallinn Manual 2.0 on
the International Law Applicable
to Cyber Operations, pp. 334-337.
Cambridge University Press; 2017.
7. Tallinn Manual, ob. cit., p. 57; Tallinn
Manual 2.0…, ob. cit., p. 341.
8. Tallinn Manual, ob. cit., p. 56.
9. Cervell Hortal, La legítima defensa…,
ob. cit., p. 302.
10. Bories, C.: «Appréhender la cyberquerre
en droit intternational. Quelques
réflexions et mises au point»,
Revue des droits de l’homme, 6,
pp. 3-4; 2014: el término ciberguerra
es distinto del ciberactivismo
o cibervandalismo, del ciberterrorismo,
del cibercrimen y del ciberespionaje.
El conflicto armado
solamente parece susceptible de
recibir la calificación de ciberguerra.
El autor no ha tenido en cuenta
que últimamente se ha adquirido el
concepto de legítima defensa también
ante los actos terroristas internacionales,
como muestra la resolución
del Consejo de Seguridad
Ataque cibernético 2249 (2015), de 20 de noviembre.■