A menudo hemos oído hablar de la Convención de Ginebra y de las reglas que se establecen entre las naciones en caso de un conflicto bélico.
Pero ¿qué pasa con esas normas cuando los campos de batalla son las redes de comunicaciones mundiales y los objetivos a conquistar la información que guardan sus sistemas de información?
En caso de Ciberguerra las reglas convencionales tradicionales quedan en fuera de juego.
Las grandes naciones ya han comenzado a hacer movimientos al respecto y hace unas semanas la opinión pública tuvo conocimiento del llamado “Manual de Tallin” (Tallinn Manual on the International LawApplicabletoCyberWarfare).Este documento establece las bases para elaborar un protocolo de actuación en caso de guerra cibernética.
Ha sido elaborado por el Centro de Excelencia para la Ciberdefensa Cooperativa de la OTAN (NATO CCD COE) y detalla cómo aplicar las normas existentes de derecho internacional a la nueva Ciberguerra.
Aunque no es un documento oficial y, por tanto, no refleja la doctrina de la OTAN, ni obliga a su cumplimiento por parte de los estados miembros, el manual recoge las opiniones de un grupo de expertos independientes que trabajaron en este tema durante 3 años.
Consta de una serie de “reglas”, aprobadas por unanimidad por el grupo de expertos internacionales, que tratan de reflejar cómo aplicar el derecho internacional en este tipo de conflictos, acompañadas de “comentarios” que delinean su base jurídica y destacan las diferencias de opinión entre los expertos en cuanto a su interpretación en el contexto cibernético.
El manual está disponible en formato electrónico en la página Web de Cambridge University Press.
Cuando todavía hay quien duda de la realidad o no de la batalla que está establecida en la red, cuando la seguridad informática es un concepto que muchos consideran todavía muy alejado de su realidad cotidiana, el Manual de Tallinn es un nuevo toque de atención que nos devuelve a la realidad y nos muestra cómo la actividad bélica o criminal llega hasta nosotros a través de las líneas de comunicaciones.
No puede ser más oportuna esta entrada. Y si hay quién aún no se ha tomado en serio esta realidad es porque no la conoce bien o porque decide ignorarla.
En nuestro site hemos tratado reiteradamente estos temas y, en especial, los referentes a supuestos espionajes realizados por el gobierno chino y otros actores hacia infraestructuras y organismos públicos norteamericanos (y quien sabe si más allá)
http://goo.gl/D5ymos
Por otro lado -para no descuidar el tema correspondiente a la NSA- quizá convendría que estos expertos publicaran un manual de buenas prácticas a tener en cuenta por los gobiernos para no vulnerar el derecho a la intimidad de los ciudadanos y establecer un mayor control de sus mecanismos de supervisión.
http://goo.gl/1Q8wz7
Saludos y buen trabajo