La línea entre el cibercrimen y la ciberguerra se ha vuelto cada vez más borrosa; determinar la diferencia entre ambas actividades es una tarea más laboriosa para aquellos que las combaten. Su interrelación con los gobiernos y el incremento de ciberataques patrocinados por estados ha generado implicaciones significativas para las relaciones diplomáticas y geopolíticas.
Ciberataques que en realidad podrían ser un episodio de ciberguerra han ocurrido los últimos años sin que se haya podido catalogarlos como tales por la dificultad de atribuirles una autoría estatal. Uno de los últimos casos con sospecha de actuación con patrocinio estatal es la agresión informática de envergadura registrada hace unos meses contra varios sitios web tibetanos. Estos fueron atacados el 12 de noviembre de 2024 por actores cibernéticos presuntamente respaldados por el estado chino, lo que evidenció una vez más el creciente uso del ciberespacio como campo de batalla político. Se puso en evidencia también que los ataques cibernéticos van más allá de delitos individuales, pudiendo ser utilizados como herramientas estratégicas en un contexto de guerra política y económica.
El caso de los ciberataques tibetanos de 2024
El 12 de noviembre de 2024 se reveló que un grupo de hackers había atacado múltiples sitios web tibetanos, convirtiendo herramientas de comunicación clave en instrumentos de represión. Los ataques no solo comprometieron la seguridad de la información, sino que también alteraron las capacidades de los tibetanos para organizarse y expresarse libremente, vulnerando derechos fundamentales señalados en la Declaración Universal de los Derechos Humanos.
Aunque no se han aportado pruebas definitivas de la autoría del ataque, teniendo en cuenta la naturaleza de este y el contexto político del Tíbet, algunos indicios apuntan hacia un patrón típico de ciberguerra patrocinada por el estado chino. En concreto, una firma privada de ciberseguridad publicó hallazgos que revelaban que un grupo de hackers, presuntamente patrocinado por el gobierno chino, había comprometido dos sitios web vinculados a la comunidad tibetana. Los sitios afectados fueron Tibet Post y la Universidad Tántrica Gyud Med, ambos hallados en India. Los atacantes, identificados como TAG-112, lograron comprometer las páginas web de sus objetivos de modo que los visitantes eran inducidos a descargar un archivo malicioso ejecutable que aparentaba ser un certificado de seguridad. Al abrir el archivo, se cargaba el malware Cobalt Strike Beacon en la computadora y así los atacantes podían registrar las pulsaciones de teclas, transferir archivos y llevar a cabo más actividades maliciosas.
Aunque las autoridades chinas han negado haber patrocinado ninguna forma de ciberataque, muchos expertos alegan que debido a la naturaleza y enfoque en la comunidad tibetana, el ataque parece adoptar un patrón típico de la ciberguerra patrocinada por el estado. Por ejemplo Jon Condra, director de Insikt Group,alega que el ataque está en línea con el enfoque histórico que China mantiene hacia la comunidad tibetana y otros grupos minoritarios, pues desde la invasión de Tíbet en 1949, China ha perseguido sistemáticamente la cultura y los habitantes de ese territorio, incluyendo la supresión de la identidad nacional, cultural y tibetana.
Implicaciones y atribución
Habitualmente estos ataques permiten que la autoría se esconda por una capa de anonimato, dejando a las víctimas con capacidad limitada para identificar y responsabilizar a los perpetradores. Esto es debido a la naturaleza del instrumento empleado para estas agresiones, así agravando el problema.
Esta incertidumbre en la atribución de los ataques genera respuestas legales complejas y plantea un importante desafío a un marco jurídico internacional que no se ha podido adaptar aún a un método que incorpore de manera completa la ciberguerra y su peculiar naturaleza. Esto ha generado un desafío creciente para la diplomacia internacional, todavía incapaz de responder satisfactoriamente a la pregunta de cuál debe ser la respuesta más efectiva a los ataques cibernéticos cuando no está claro quién está detrás de ellos.
La dificultad de identificar y responsabilizar a los atacantes de un ciberataque se ha convertido en uno de los mayores desafíos para la comunidad internacional. Mientras en el ámbito del crimen ‘tradicional’ la atribución de responsabilidad suele ser relativamente fácil de establecer, en el del ciberespacio, el rastreo es mucho más difícil, por la propia naturaleza y estructura del dominio cibernético, y porque, con el patrocinio de gobiernos o actores estatales, muchos ataques se realizan desde entornos protegidos. Adicionalmente, esta ambigüedad no solo impide que se lleven a cabo respuestas judiciales, sino que limita la posibilidad de implementar mecanismos eficaces para la rendición de cuentas a nivel internacional.
En el caso tibetano, la falta de evidencia concluyente de autoría ha obstaculizado cualquier intento de sanción o respuesta diplomática adecuada, lo que subraya la urgente necesidad de que la comunidad internacional desarrolle mecanismos de atribución más robustos y adaptativos para los ataques cibernéticos, que permitan lidiar con ellos de manera más efectiva. A continuación, se aportan algunas posibilidades.
Posibles Soluciones
1. Desarrollo de un marco legal internacional adaptado a la guerra cibernética
Autores como Michael Schmitt sugieren que “los ciberataques patrocinados por el estado deben ser tratados de manera similar a los actos de guerra tradicionales en determinadas circunstancias”, de manera que se adapte el derecho internacional a las realidades del ciberespacio. Schmitt argumenta que el derecho de los conflictos armados, especialmente las Convenciones de Ginebra, debe ser actualizado para incluir reglas específicas para los ciberataques, así facilitando la proporcionalidad y distinción entre objetivos militares y civiles. De esta manera se facilita una respuesta más firme y coherente por aquellos países afectados.
Pero cabe destacar que la implementación de un marco legal internacional incluye problemas de atribución de la responsabilidad de los que participaron en el ataque. En segundo lugar, debido a la naturaleza transnacional de ellos, es difícil atribución a una jurisdicción concreta y también la cooperación entre Estados para regular y responder a incidentes, generando lagunas normativas entre naciones para poder regularlos. Finalmente, al no existir un consenso global sobre la aplicación de principios generales del derecho internacional, como los establecidos en las Convenciones de Ginebra del ciberespacio, se genera una ausencia de reglas específicas para distinguir entre objetivos militares y civiles en ciberataques.
2. Creación de una corte internacional para la ciberseguridad
Para facilitar la atribución y rendición de cuentas, una posibilidad defendida por varios autores es la de establecer una corte internacional especializada en ciberguerra y ciberdelito. Thomas Rid (2013) señala que, para combatir los ciberdelitos, los tribunales internacionales podrían ayudar al establecimiento de un sistema de rendición de cuentas global, en el cual se proporcione un foro que resuelva disputas relacionadas con estos temas. Una corte internacional que se dedique a estas cuestiones permitiría a los estados y demás actores afectados presentar sus casos, imponer sanciones contra los responsables generando, de paso, una jurisprudencia uniforme sobre estos temas.
3. Fortalecimiento de las alianzas internacionales en ciberseguridad
Las naciones más pequeñas, especialmente aquellas en desarrollo, son particularmente vulnerables a los ataques cibernéticos patrocinados por el estado. Joseph Nye (2010) señala que las alianzas de seguridad digital podrían ayudar a mitigar estos riesgos. Una más robusta cooperación internacional en ciberseguridad permitiría que los países más vulnerables accedieran a tecnologías avanzadas de defensa cibernética y a conocimientos técnicos para proteger sus infraestructuras digitales. El Global Forum on Cybersecurity (GFC)es un claro ejemplo de ello, permitiendo que los países colaboren en el desarrollo de políticas y prácticas de ciberseguridad.
4. Promoción de la educación y la conciencia cibernética global
En el campo de la prevención, Bruce Schneier (2008) sugiere que una manera efectiva de abordar esta problemática es la educación y concienciación. Muchos ciberataques utilizan en su ventaja las vulnerabilidades humanas y la desinformación por lo que, aumentando la conciencia y capacitación de riesgos cibernéticos en todas las etapas de los ciudadanos (sea educación básica o formación profesional), se podría ayudar a limitar el impacto negativo de los ataques.
5. Establecimiento de una red global de respuesta rápida
Finalmente, para responder a los ataques, Richard Clarke (2010) propone la creación de una red global de ‘respuesta rápida’ en la que los países afectados puedan recibir asistencia técnica y legal inmediata. Dentro de la red se podrían incluir tanto gobiernos como organizaciones no gubernamentales o inclusive empresas tecnológicas así permitiendo la coordinación de esfuerzos para mitigar los daños y restaurar la infraestructura crítica tras un ataque cibernético.
6. Creación de herramientas, bases de datos y sanciones
Juan Zarate (2013) señala que los estados deben invertir en herramientas de inteligencia cibernética más sofisticadas y colaborar en la creación de bases de datos internacionales sobre cibercriminales. Adicionalmente, es fundamental la transparencia de los actores internacionales en referencia a las medidas de ciberseguridad que implementen, así imposibilitando que sean utilizadas en apariencia para realizar actividades ilícitas en el ciberespacio.
Asimismo, Antonio Guglielmi (2017) destaca que la creación de un sistema de sanciones internacionales se puede aplicar a los estados que patrocinan ataques cibernéticos. Las sanciones podrían incluir desde restricciones comerciales hasta el bloqueo de acceso a tecnologías avanzadas, así penalizando las acciones maliciosas en el ciberespacio.
Conclusión
El ciberataque del 12 de noviembre de 2024, como tantos otros de similares características que se han perpetrado los últimos años, ilustra cómo los ataques cibernéticos patrocinados por el estado están reconfigurando las dinámicas de la guerra y la diplomacia internacional. El cibercrimen y la ciberguerra continúan a crecer y entrelazarse, por lo que es crucial que la comunidad internacional establezca marcos regulatorios adaptados a las nuevas realidades tecnológicas. Tanto las soluciones propuestas como otras que pueden ser desarrolladas, representan un enfoque que busca un entorno más seguro y eficiente en el ciberespacio.