que, si bien no contraviene la letra de
los principales textos de derecho de
los conflictos armados, sí que puede
oponerse a su espíritu. Está aceptado
que la población civil puede ser presa
del pánico como consecuencia de un
ataque militar contra un objetivo legítimo,
pero es dudoso que un ataque
que busque precisamente aterrorizar
a la población civil sea legítimo.
De aquí se derivan cuestiones que no
tienen todavía respuesta: ¿puede responderse
a un ciberataque contra una
infraestructura civil con un contraataque
similar? ¿Puede utilizarse un ataque
letal —por ejemplo, el bombardeo
mediante un dron— para neutralizar a
un grupo de hackers cuyos ataques
no han matado a nadie, aunque hayan
sembrado el caos y el pánico? ¿Puede
considerarse un ciberataque un casus
belli si no produce víctimas mortales?
Lo cierto es que la ciberguerra está
todavía llena de incógnitas y la mayor
parte de ellas se deben a dos características
esenciales: la primera ya se
ha mencionado y es su carácter habitualmente
no letal; la segunda es la dificultad
de atribución de los ataques.
Resulta muy difícil responder cuando
no se sabe con certeza quién ha realizado
un ataque. Todavía más difícil resulta
disuadir, pues la disuasión requiere
conocer la naturaleza y las motivaciones
del adversario, algo que rara vez se
sabe de manera completa cuando se
es objeto de ciberataques. En realidad
no es imposible identificar al autor de
un ataque cibernético, pero casi siempre
82 / Revista Ejército n.º 972 • abril 2022
requiere de un largo proceso de investigación
en el que hay que utilizar
diferentes instrumentos técnicos y de
inteligencia que rara vez permiten una
respuesta oportuna. En el ciberataque
antes mencionado contra el oleoducto
Colonial, el FBI llegó probablemente a
identificar bastante bien a los atacantes,
ya que pudo recuperar casi el 90 %
del rescate que les pagó la empresa por
sus datos. Además, el presunto grupo
responsable, DarkSide, parece que fue
también objeto de ciberataques y terminó
por disolverse, aunque probablemente
sus miembros se dispersaron en
otros grupos criminales o formaron uno
nuevo.
Algo similar puede que ocurriese
con el grupo ruso REvil, que aparentemente
desapareció de escena en
2021 después de que el propio presidente
Biden se quejase ante su homólogo
ruso Putin de su laxitud ante
el cibercrimen. Si el grupo fue efectivamente
obligado a disolverse por las
autoridades rusas sería además una
prueba de que la disuasión, al menos
de modo indirecto, puede también
funcionar en el ciberespacio.
En cualquier caso, resulta evidente
que el papel de las Fuerzas Armadas
en la ciberguerra, considerada esta en
sentido amplio, es problemático y controvertido.
La naturaleza del enfrentamiento
en el ciberespacio, que se centra
en actividades clandestinas como
el espionaje, la subversión y el sabotaje,
no encaja demasiado bien con la
naturaleza y las misiones de las instituciones
militares. No obstante, resulta
también evidente que la protección de
las redes digitales militares y la colaboración
con otras organizaciones del
Estado cuando sea necesario resultan
imprescindibles hoy en día.
EL CIBERESPACIO EN LAS
OPERACIONES MILITARES
La primera vez que una ofensiva
en el ciberespacio se combinó con
operaciones militares sobre el terreno
fue durante la breve guerra de Georgia
en 2008. Los ciberataques se utilizaron
de una manera similar a como
después se emplearían en el conflicto
del Donbás en Ucrania, seis años más
tarde. Se produjeron ataques contra
webs del Gobierno georgiano, normalmente
mediante ataques de denegación
de servicio por saturación. Eso
afectó especialmente a la capacidad
del Gobierno para lanzar mensajes a
su población y al exterior durante el
conflicto, aunque los canales convencionales,
como la radio o la televisión,
permanecieron abiertos. En muchos
casos, como ocurrió después en Ucrania,
más que de ciberataques habría