El hackeo ruso al Comité Nacional Demócrata (Democratic National Committee – DNC) y los mails de John Podesta han servido para impulsar el interés y preocupación sobre el tema de la ciberseguridad, un interés que ya venía creciendo como resultado de varios otros ataques cibernéticos prominentes, como el ataque del virus Stuxnet sobre el reactor nuclear iraní Natanz en 2009-10, el hackeo chino a las grabaciones de la Oficina de Administración de Personal (Office of Personnel Management) de Estados Unidos en 2014, y el hackeo de Corea del Norte a Sony Pictures el mismo año. Estas preocupaciones sobre ciberseguridad han llevado a los medios cibernéticos como a la comunidad académica a tomar más en serio la posibilidad del combate cibernético. En los círculos católicos, o incluso en la comunidad cristiana en general, ha habido prácticamente nula discusión sobre la ética del cibercombate. ¿La tradición cristiana de la guerra justa tiene algo que decir sobre cibercombate?

Antes de que cualquier discusión sobre esto tenga lugar, sin embargo, es crucial tener una comprensión respecto a qué nos referimos con “guerra cibernética”. La acalorada retórica que describe los hackeos rusos de las elecciones del 2016 como si fueran un “acto de guerra” es dañina porque anima una escalada de conflicto e incluso el uso de la fuerza armada. Pese a lo seria que fue la intervención rusa en la elección, fue un acto de espionaje y no de guerra. Para ser útiles en algún sentido, los términos “guerra cibernética” o “cibercombate” deben referirse a tipos de actos que de alguna manera podrían ser considerados verdaderos actos de guerra.

Antes de proceder, vale la pena considerar que “guerra” en sí misma es una palabra que usamos sin tener necesariamente un sentido claro de lo que significa. El jurista israelí Yorm Dinstein define la guerra como: “una interacción hostil entre dos o más Estados, ya sea… producida por una declaración de guerra [o] generada por el uso de fuerza armada. La que debe ser realizada por al menos una parte implicada en el conflicto”. Aunque esta definición es algo general, tiene elementos importantes, como veremos.

Del mismo modo, antes de definir “cibercombate”, es importante definir el término más amplio de “ciberataque”. Martin C. Libicki entiende un ciberataque como “una operación que usa información digital (ceros y unos) para interferir en las operaciones de un sistema de información, luego producir mala información y, en algunos casos, malas decisiones”. Un ciberataque puede causar la corrupción de información, la disrupción de un sistema funcional, o incluso el daño o destrucción de un sistema físico.

Un ciberataque puede distinguirse de otros dos tipos de acciones cibernéticas: ciberexplotación o ciberespionaje, y ciberdefensa. “Ciberespionaje” se refiere a la penetración de un sistema para obtener información sobre el sistema o para tener acceso a los datos almacenados en el sistema; puede ser llevado a cabo por su propio bien como preparación para un ciberataque o para ciberdefensa. La “ciberdefensa” se refiere al esfuerzo por detectar y prevenir el ciberespionaje y los ciberataques dirigidos al propio sistema.

Ambos, ciberespionaje y ciberataque pueden ser usados con propósitos criminales. Brandon Valeriano y Ryan Manes reservan el término “ciberconflicto” para distinguir ciberataques realizados con propósitos políticos, del cibercrimen. El ciberconflicto puede ser realizado tanto por estados como por actores no estatales. La cuestión clave para definir el combate cibernético, entonces, es bajo qué condiciones el ciberconflicto se eleva a cibercombate.

El fenómeno al cual Libicki designa como “cibercombate operacional” ciertamente clasifica bajo cualquier definición de cibercombate. Se refiere a los ciberataques realizados en conjunto con el combate kinético, el “uso de fuerza armada” referido en la definición de Dinstein más arriba. Por ejemplo, en el campo de batalla, los militares pueden interrumpir las redes de armas de los enemigos, insertar mensajes falsos en el sistema de comunicación enemigo, o proveer información falsa para rastrear sistemas.

Una pregunta más difícil surge respecto a lo que Libicki llama “cibercombate estratégico”, que se refiere a los ciberataques realizados por separado del combate kinético. ¿Cuándo un ciberataque realizado de manera independiente, o en conjunto con otros ciberataques, debiese ser considerado un acto de guerra? Una cosa a considerar es que los ciberataques son capaces de infligir un cierto rango de daño. Un ataque de denegación de servicio distribuida (Distributed Denial of Service -DDoS), por ejemplo, en el que un individuo arrastra a una cantidad de computadores hacia un “botnet” para arrollar a un sitio objetivo con tráfico, no hace un daño duradero al sistema de la víctima. Otras formas de ciberataque, como el hackeo de los sistemas de control de vuelo para causar el choque múltiple de aviones, o un hackeo que daña reactores nucleares, podrían ser catastróficos. Una definición de cibercombate debe tomar este rango de opciones en cuenta.

Algunas definiciones de cibercombate limitan el término a aquellos ciberataques que potencialmente llevan a la muerte de enemigos, buscando una analogía cercana con el combate kinético. No obstante, hay al menos dos problemas con esta definición. Por una parte, como indica la definición de guerra de Dinstein, un estado de guerra puede existir sin haber sangre derramada, e incluso en el combate kinetico hay actos de guerra que no llevan a bajas. Por otra parte, hay actos de violencia que no son actos de guerra porque carecen de motivaciones políticas.

Un segundo enfoque para definir cibercombate considera si acaso un ciberataque sería un acto de guerra, en caso que un acto de combate kinético causara un daño similar y fuera realizado por motivaciones similares. Este acercamiento evita definiciones precisas y en lugar de ello, argumenta por analogía. Este es el enfoque del Tallinn Manual, un documento producido por un grupo de académicos financiados por el Cyber Defence Centre of Excellence de la OTAN en Estonia. El Tallin Manual concluye que un ciberataque debería ser considerado cibercombate si causa daño físico comparable al ataque kinético. Por ejemplo, un ciberataque capaz de hacer un daño significativo a la red eléctrica de una nación, puede ser clasificado como un acto de guerra, dado que un ataque kinético con efectos similares sería del mismo modo un acto de guerra.

Este enfoque es útil, pero también es posible que haya formas de ciberataque que tendría sentido clasificar como cibercombate, incluso si no son comparables con actos de combate kinético. Por ejemplo, si los hackers estatales pudieran causar un daño permanente a los registros de los bancos más grandes en Estados Unidos, ¿podría eso ser considerado una forma de cibercombate, o sería mejor descrito como otra forma de ataque? Esto causaría un daño significativo a la vida social americana y obstacularizaría la capacidad del gobierno de Estados Unidos para funcionar, pero el daño no sería físico de manera directa. La mayoría de las definiciones se limitan a ataques que causan daño físico de algún tipo, las cuales pueden ser más fácilmente clasificadas como actos de fuerza armada.

En conclusión, podemos definir tentativamente el cibercombate como ciberataques realizados por razones políticas, ya sea en conjunto con combate kinético, o separadamente y en una forma en que el daño es comparable a aquel potencialmente causado por un acto de combate kinético, sea el daño de naturaleza física o sea un daño a la capacidad del Estado para ejercer autoridad sobre un territorio soberano. Esta definición ni siquiera inicia una valoración respecto a si los cristianos pueden participar en cibercombate, si pueden respaldar un cibercombate realizado en beneficio de la nación, u otras preguntas éticas similares. Una definición clara de cibercombate, sin embargo, es necesaria si los cristianos especialistas en ética quieren empezar a responder estas preguntas.

___
Originalmente publicado en Political Theology Network, 2018. Traducción de Luis Aránguiz Kahn.