
Michael Schmitt, profesor de la Escuela de Guerra Naval de EU, reunió a varios militares y abogados en la ciudad de Tallín, en el centro para la ciberdefensa abierto por la OTAN en la capital de Estonia, para redactar este manual, el cual no es más que una serie de sugerencias, aunque sus responsables pretenden que se conviertan en algo más que recomendacones para los países de la Alianza Atlántica. Por su parte, Schmitt, editor del manual, destacó que existen pocas leyes formales sobre el uso de las conocidas como armas cibernéticas. “Todo el mundo veía Internet como el ‘Salvaje Oeste’”, dijo Schmitt. “Lo que olvidan es que el derecho internacional se aplica a las ‘ciberarmas’ como se aplica a cualquier otra arma”, publicó el diario español El Mundo. El manual del CCD COE contiene 95 “reglas” en 302 páginas, que se desplegaron a partir de las guías de comportamiento bélico de la Declaración de San Petersburgo 1868 y la Convención de Ginebra de 1949, aunque –en este caso– con apartados relacionados de manera concreta con el la red. Tomando lo anterior en cuenta, un ataque cibernético puede definirse como una operación cibernética, ya sea de ataque o defensiva que potencialmente puede causar lesiones o pérdidas humanas, así como daños o la destrucción de objetos. No obstante, y pese a que los civiles no deberían ser legalmente atacados, los individuos no alineados en tal clasificación (como los “hacktivistas”) puede ser considerados un blanco legítimo, ya sea virtualmente o incluso con ataques directos (que es lo que EU busca) en caso de que representen una amenaza. Por su parte, los expertos de la OTAN definen “hacktivista” como un ciudadano particular que por su propia iniciativa se involucra en actividades de piratería informática por razones que van desde lo ideológico, político, religioso, hasta lo patriótico. E incluso si ese activista cibernético no está trabajando directamente bajo un mando militar, la OTAN considera que debería ser blanco de ataques.