A principios de febrero de, Cambridge University Press publicó el Tallinn Manual 2.0. Dirigida por el Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN, la publicación del Manual de Tallin inicial se produjo en y se centró en la aplicabilidad del derecho internacional a la guerra cibernética convencional autorizada y operada por el Estado. Escrito por un grupo de expertos en derecho internacional, el reciente seguimiento se centra en un espectro completo del derecho internacional aplicable a las operaciones cibernéticas realizadas por y dirigidas contra estados nacionales, que van desde regímenes legales en tiempos de paz hasta el derecho de los conflictos armados .
Manual de Tallin
Si bien se trata de un estudio académico no vinculante, el Manual de Tallin de ha sido legítimamente celebrado como una guía importante para los estados nacionales, así como para los académicos civiles y militares, al abordar la naturaleza de la guerra cibernética y su aplicabilidad a las reglas que rigen los conflictos cinéticos. De hecho, el esfuerzo de colaboración internacional reflejó un fuerte consenso en varias áreas, sobre todo en el reconocimiento de que los principios generales del derecho internacional se aplican al ciberespacio. Sin embargo, a pesar de que el pensamiento ha avanzado significativamente en este ámbito, todavía hay áreas en las que los expertos no pudieron llegar a un consenso, particularmente en lo que respecta a la definición de la terminología y los criterios correspondientes. Por ejemplo, si bien el Manual ofrecía una definición de lo que constituía un «ataque cibernético», no podía proporcionar una definición similar para «guerra cibernética, ” señalando que se utilizó en el Manual en un “sentido puramente descriptivo y no normativo”. Del mismo modo, el grupo de expertos no pudo establecer criterios para definir mejor el umbral de “daño grave”que alcanzó el nivel de pérdida financiera significativa o alteración de la economía de un estado.
Entra Tallín 2.0
El Manual de Tallin 2.0 presta su análisis legal a los incidentes cibernéticos más comunes que enfrentan los estados nacionales todos los días y que no cruzan el umbral de un acto de guerra. En el contexto de las operaciones cibernéticas, se cubren numerosos regímenes especializados de derecho internacional que incluyen, entre otros, la soberanía del ciberespacio; la ley de responsabilidad estatal; derecho aéreo y espacial; derecho diplomático y consular; y derecho de los derechos humanos, entre otros . Esto es importante ya que la gran mayoría de la actividad cibernética a la que se enfrentan las organizaciones y que es noticia es más consistente con el espionaje tradicional y/o industrial que busca el robo de datos sensibles y propiedad intelectual, y no en la destrucción de sistemas de información o de la información residente en ellos. a ellos.
Desde esta perspectiva, 2.0 puede ser un recurso más importante que su predecesor. Ser capaz de codificar estos actos cibernéticos de malversación durante la guerra es esencial mientras los gobiernos luchan por identificar –y acordar– “normas estatales de comportamiento” internacionales en el ciberespacio.
Inclusión de Rusia y China
Actualmente, países como China y Rusia , así como Estados Unidos, han estado tratando de formar coaliciones y lograr consenso promoviendo sus versiones de cómo sería un código de conducta. Aunque no se ha alcanzado un consenso global sobre lo que implica un comportamiento estatal aceptable, hay evidencia que indica que un acuerdo de este tipo podría tener impactos positivos en la actividad cibernética estatal. Una vez que China y Estados Unidos acordaron no llevar a cabo espionaje cibernético con fines comerciales , hubo una reducción notable en el volumen de actividades de piratería informática sospechadas desde China , hasta el punto de que un destacado proveedor de seguridad le achacó el bajo valor de sus acciones .
La inclusión de expertos de países como China y Bielorrusia durante el proceso de Tallin 2.0 probablemente proporcionó puntos de vista diferentes, y quizás opuestos, de los participantes occidentales, en gran medida, otros. Este es el tipo de representación que se necesita para abordar adecuadamente las complejidades inherentes al ciberespacio, particularmente de aquellos países/gobiernos que tal vez no vean ciertos actos cibernéticos de la misma manera o con la misma gravedad.
Pensando en el futuro
Con suerte, la próxima vez, los redactores de este importante documento incluirán más participantes no occidentales en el grupo para equilibrar mejor este compromiso. Tener en cuenta diferentes consideraciones culturales y regionales puede brindar oportunidades para encontrar puntos en común, un precursor necesario para establecer normas cibernéticas internacionales de comportamiento más formalizadas. Y esta puede ser, en última instancia, la razón por la que Tallin 2.0 puede ser el más exitoso de los dos documentos: porque no sólo aborda la actividad cibernética no destructiva que enfrenta cada país, sino que también obliga a los Estados a reflexionar sobre cómo responder a ella.
Esta es una publicación invitada escrita por Emilio Iasiello.