Cibercrímenes de guerra, en la mira de la Corte Penal Internacional

El pasado 19 de septiembre, la Corte Penal Internacional (CPI), con sede en La Haya, Holanda, sufrió un ciberataque. Aunque todavía no se sabe quiénes lo ejecutaron, se cree que los culpables estarían relacionados, de una u otra manera, con el gobierno de Rusia.

¿Por qué? Porque el 17 de marzo de este año, en un hecho sorprendente, la CPI emitió una orden de arresto en contra del presidente ruso, Vladímir Putin, por el secuestro de niños en la región del Donbás, en Ucrania, y su deportación a Rusia en febrero de 2022, en el marco del conflicto armado ruso-ucraniano.

Bajo estas arduas y delicadas circunstancias, la CPI –que desde el 1 de julio de 2002 investiga y lleva a juicio crímenes graves internacionales, como el genocidio y los crímenes de guerra y de lesa humanidad– anunció en agosto de 2023 (https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity/) que ahora también perseguirá los cibercrímenes de guerra, es decir, aquellos delitos cometidos en el ciberespacio por un país, para dañar los sistemas informáticos más importantes de otro.

“Por un lado, es evidente que la orden de arresto en contra de Putin emitida por la CPI causó una gran molestia en el Kremlin; por el otro, se sabe que Rusia es uno de los países con capacidades ciberbélicas más desarrolladas y que en 2007 habría aislado a Estonia del resto del mundo mediante un ciberataque, porque esta antigua república soviética decidió expulsar de su territorio a los rusos que residían en ella pero que no hablaban el estoniano y porque, además, retiró la estatua del Soldado de Bronce, erigida para conmemorar la victoria de la Unión Soviética sobre la Alemania nazi. Y un año después, Rusia también habría perpetrado un ciberataque a Georgia e intervenido la página del entonces presidente de esa nación, Mijeíl Saakashvili”, señala Cristina Rosas González, académica del Centro de Relaciones Internacionales de la Facultad de Ciencias Políticas y Sociales de la UNAM.

A partir de una motivación económica o política, los ciberataques tienen como objetivo bloquear, dañar o robar datos del sistema informático de una entidad, un organismo o una empresa.

En el caso de los cibercrímenes de guerra, éstos afectan la infraestructura estratégica de un país, como hospitales, aeropuertos, escuelas, universidades, instalaciones petroleras, centrales nucleares, etcétera, lo cual puede repercutir negativamente en la vida y el bienestar de la población. Por eso, la CPI ya los incluyó dentro de la lista de crímenes que persigue. Sin embargo, hay un detalle: el Estatuto de Roma, el instrumento con el que se constituyó la CPI el 17 de julio de 1998, no ha sido ratificado por cinco potencias mundiales: Estados Unidos, Rusia, China, India e Israel.

“Obviamente, esto merma la capacidad de acción de la CPI, porque si los individuos a los que pretende juzgar son oriundos de naciones que no reconocen su tutela, quedan sin sanción”, apunta la académica universitaria.

En relación con esto último se pueden referir dos hechos. A la reciente Cumbre de los BRICS (Brasil, Rusia, India, China y Sudáfrica), efectuada en Johannesburgo, Sudáfrica, en agosto pasado, Putin no asistió porque Sudáfrica sí reconoce la tutela de la CPI y, puesto que tiene una orden de arresto en su contra, las autoridades sudafricanas, en teoría, lo hubieran podido detener y presentar ante dicha corte.

Asimismo, George W. Bush, expresidente de Estados Unidos, también se cuida de viajar a los países que ratificaron el Estatuto de Roma, pues, con el pretexto de que Irak poseía armas de destrucción masiva (cosa que jamás se comprobó), el 20 de marzo de 2003, sin el mandato del Consejo de Seguridad de la Organización de Naciones Unidas, atacó a esta nación y con ello dio pie a innumerables crímenes de guerra que hasta la fecha han quedado impunes.

Hipocresía de Occidente

Por lo que se refiere a ciberdelitos como el robo de identidad, el hackeo de cuentas personales y la pornografía infantil, se ha avanzado significativamente porque ya se dispone de leyes en los ámbitos nacional e internacional que permiten castigar a los infractores.

No obstante, en cuanto a los cibercrímenes de guerra, aún hay muchos problemas, entre los cuales destaca el de tipificarlos y saber quiénes son los verdaderos culpables de cometerlos. “Por ejemplo, se puede inferir que los ciberataques sufridos por Estonia y Georgia fueron perpetrados por Rusia, pero es prácticamente imposible probarlo al 100 %. A pesar de que Estonia forma parte de la Organización del Tratado del Atlántico Norte (OTAN), la alianza militar más poderosa en la actualidad, y solicitó su apoyo, ésta le dijo que era muy difícil atribuir el ciberataque a Rusia. Más adelante, la OTAN diseñó una estrategia para evitar que países ciberatacados queden aislados del resto del mundo”, comenta Rosas González.

Ahora bien, Rusia no es el único malvado en esta historia. La primera ciberarma, conocida como Stuxnet, fue creada por Estados Unidos e Israel para sabotear el programa nuclear de Irán, y esto, de acuerdo con la académica, está plenamente documentado por la comunidad científica internacional.

“Stuxnet implicó un trabajo científico y tecnológico de primera, delineado específicamente para impedir o retrasar el programa nuclear iraní. No la pudo haber creado un hacker aficionado ni alguien al que le guste afectar páginas de internet. Claro, nadie castigó ni castigará a Estados Unidos e Israel por la utilización de esta ciberarma. Ambos países se escudan en el argumento de que no quieren un Irán nuclear. Casi casi dicen que el fin justifica los medios. En ese sentido, que Occidente acuse a Rusia, China, Corea del Norte e Irán de ser los malos de la película cuando él mismo ha utilizado ciberarmas me parece hipócrita. Se guía por el principio de que, si una ciberarma sirve para retrasar el programa nuclear iraní, está bien; pero si sirve para atacar a la CPI, está mal. Yo creo que las dos cosas son condenables. Por eso se debería dejar la hipocresía a un lado y condenar tanto los ciberataques contra Irán como a la CPI o la Organización para la Proscripción de las Armas Químicas (OPAQ), la cual ha sufrido varios”, agrega.

Estados Unidos, Gran Bretaña, Rusia, China… son, militarmente hablando, los países más avanzados del planeta y las naciones pequeñas que pretendan enfrentarse a ellos entienden que en una guerra convencional no pueden ocasionarles un daño considerable, pero sí en una guerra cibernética o informática.

“Lo que auguro, entonces, es que habrá más ciberataques dirigidos a organismos mundiales e instalaciones estratégicas que posibilitan las actividades fundamentales de las sociedades; de ahí que urge tener un criterio internacional para condenarlos, independientemente de quién los perpetre. O sea, los ciberataques no deberían producirse para deshabilitar el funcionamiento de organismos internacionales ni mucho menos de hospitales, aeropuertos, escuelas, universidades…” finaliza Rosas González.