El papel de hackers, activistas cibernéticos y una serie más de personajes atrincherados detrás de una computadora es cada vez más determinante en los conflictos bélicos, ya sea para simplemente obtener información como para provocar caos y destrucción en las líneas enemigas. Ante este tipo de situaciones cada vez más frecuentes y, debido a lo vago de la legislación mundial en la red, un grupo de expertos de la Organización del Tratado Atlántico Norte han decidido ponerlos en su lista de objetivos Un libro respaldado por el Centro de Excelencia en Ciberdefensa de la Organización de la OTAN señala como objetivos potenciales a hackers, activistas cibernéticos y a todo aquel atacante auspiciado por estados, que pueden usar códigos maliciosos en la red para acabar con bases de datos e incluso atacar directamente a objetivos físicos. Por petición de la OTAN, más de 20 expertos –en conjunto con el Comité Internacional de la Cruz Roja y el Cibercomando de Estados Unidos– redactaron el llamado “Manual de Tallín de Legislación Internacional Aplicable a la Ciberamenazas” (CCD COE), el cual propone un nuevo conjunto de reglas acerca de cómo se debe realizar la guerra cibernética. De acuerdo con el diario Russia Today, el manual pretende sentar las bases y directrices sobre cómo actuar frente a ataques contra redes informáticas sensibles, una preocupación creciente para muchos estados y sobre todo por la OTAN .Michael Schmitt, profesor de la Escuela de Guerra Naval de EU, reunió a varios militares y abogados en la ciudad de Tallín, en el centro para la ciberdefensa abierto por la OTAN en la capital de Estonia, para redactar este manual, el cual no es más que una serie de sugerencias, aunque sus responsables pretenden que se conviertan en algo más que recomendacones para los países de la Alianza Atlántica. Por su parte, Schmitt, editor del manual, destacó que existen pocas leyes formales sobre el uso de las conocidas como armas cibernéticas. “Todo el mundo veía Internet como el ‘Salvaje Oeste’”, dijo Schmitt. “Lo que olvidan es que el derecho internacional se aplica a las ‘ciberarmas’ como se aplica a cualquier otra arma”, publicó el diario español El Mundo. El manual del CCD COE contiene 95 “reglas” en 302 páginas, que se desplegaron a partir de las guías de comportamiento bélico de la Declaración de San Petersburgo 1868 y la Convención de Ginebra de 1949, aunque –en este caso– con apartados relacionados de manera concreta con el la red. Tomando lo anterior en cuenta, un ataque cibernético puede definirse como una operación cibernética, ya sea de ataque o defensiva que potencialmente puede causar lesiones o pérdidas humanas, así como daños o la destrucción de objetos. No obstante, y pese a que los civiles no deberían ser legalmente atacados, los individuos no alineados en tal clasificación (como los “hacktivistas”) puede ser considerados un blanco legítimo, ya sea virtualmente o incluso con ataques directos (que es lo que EU busca) en caso de que representen una amenaza. Por su parte, los expertos de la OTAN definen “hacktivista” como un ciudadano particular que por su propia iniciativa se involucra en actividades de piratería informática por razones que van desde lo ideológico, político, religioso, hasta lo patriótico. E incluso si ese activista cibernético no está trabajando directamente bajo un mando militar, la OTAN considera que debería ser blanco de ataques.
