La responsabilidad de los Estados en el contexto de las operaciones cibernéticas

Por: Valentina Vera Quiroz, Colombia¹

 

El propósito de este artículo es explorar la manera en que la proliferación de las nuevas tecnologías ha desafiado las normas del derecho internacional, particularmente en el contexto cibernético. Para iniciar, no puede pasarse por alto el hecho de que la atribución de responsabilidad internacional a los Estados por la acción u omisión de particulares dentro del territorio de otro Estado se ha convertido en un tema de control. La jurisprudencia de los tribunales internacionales ha abordado esta situación desde diferentes métodos que intentan resolver la pregunta por la atribución. Así, por ejemplo, la Corte Internacional de Justicia (CIJ) en el caso relativo a las actividades militares y paramilitares en y contra Nicaragua hizo aplicación del test de control efectivo para fijar la responsabilidad internacional de Estados Unidos por el financiamiento y entrenamiento del grupo paramilitar los Contras con el fin de derrocar el gobierno sandinista.

Posteriormente, este mismo test fue replicado por la CIJ en su sentencia sobre la Aplicación de la Convención para la Prevención y Sanción del Delito de Genocidio. En su fallo, la CIJ cuestionó si los actos de genocidio cometidos en Sbrenica por fuerzas armadas de los serbios en Bosnia debían ser atribuidos o no a la República Federal de Yugoslavia, llegando a una conclusión negativa. La Corte aprovechó dicha oportunidad para hacer una réplica al Tribunal Penal Internacional para la ex Yugoslavia (TPIY), quien desarrolló el test de control general en su sentencia hito contra Duško Tadić con el fin de determinar la responsabilidad de los Estados por los crímenes de lesa humanidad cometidos por particulares, encontrando que las fuerzas serbias en Bosnia podrían ser considerados como órganos de facto de la República Federal de Yugoslavia por el mero hecho de actuar bajo el control de este Estado. Para la CIJ, un test como el que propone el TPIY no debía aplicarse, pues este extendía demasiado, casi hasta un punto de ruptura, la conexión que debía existir entre la conducta de los individuos de un Estado y su responsabilidad por actos internacionales cometidos ilícitamente.

El test de control efectivo de la CIJ ha sido extendido al contexto cibernético para determinar si un acto cometido por un actor no estatal puede ser o no atribuido a un Estado, y que pueda dar lugar a la responsabilidad internacional de éste por la ilicitud de aquel acto. El mejor ejemplar que existe sobre esta cuestión es el Tallin Manual, en el cual se determina que existe responsabilidad internacional del Estado por la comisión de ciberataques cuando personas o entidades, que, a pesar de no ser órganos estatales, son empoderados por leyes domésticas con el fin de ejercer autoridad gubernamental, y, por lo tanto, sus acciones son equivalentes a los de órganos de un Estado.

Los ejemplos pueden incluir una corporación privada a la cual le ha sido otorgada la autoridad por parte del gobierno para realizar operaciones ofensivas de redes informáticas contra otro Estado, también cuando una entidad privada participa en la recopilación de inteligencia cibernética o cuando la legislación interna autoriza a miembros del sector privado para defender las redes del Gobierno. En cualquiera de estos escenarios, cuando estos particulares actúan, sus acciones comprometen necesariamente la responsabilidad del Estado que los patrocina.

 

La aplicación de un estándar tan rígido como lo es el test de control efectivo en el contexto de los ciberataques priva de cualquier efecto las reglas internacionales de responsabilidad internacional. Esta aproximación se limita exclusivamente a delimitar con tal severidad el nexo entre el acto internacionalmente ilícito cometido por los particulares y el Estado, que deja a un lado otros factores de igual relevancia como lo son la dependencia de la sociedad moderna en los computadores y los sistemas informáticos; así como la afectación de derechos como la intimidad o la libertad de expresión por su inseparable relación con plataformas como la internet que permite recibir y compartir información con los demás.

Por el contrario, un test más flexible como el desarrollado por el TIPAY no sólo permite imputar a los Estados actos realizados por personas que actúan como órganos de facto, sino también evitar que los Estados evadan su responsabilidad internacional cuando ellos han patrocinado que estos individuos violen el derecho internacional. En este sentido, favorecemos la aplicación del test del control general en el contexto de las ciber-operaciones, principalmente porque no se debe desconocer el hecho de que los crímenes cibernéticos constituyen hoy en día la mayor amenaza para los gobiernos y la comunidad empresarial, pues cada vez más existe una interdependencia en las infraestructuras de la información. La mejor manera de combatirlos y judicializarlos es a través de la construcción de reglas de derecho internacional que se adapten al desarrollo de la tecnología, y que, por el contrario, no se vuelvan resistentes a los cambios de la sociedad moderna.

________________________________________________________________
¹Abogada de la Universidad de los Andes de Colombia, con opción académica en Gobierno. Actualmente se desempeña como investigadora legal de la Fundación para la Libertad de Prensa (FLIP). Asimismo, forma parte del equipo de investigadores del proyecto Global Freedom of Expression de la Universidad de Columbia. Además, es coordinadora académica del Programa de Estado de Derecho para Latinoamérica de la Fundación Konrad Adenauer y profesora asistente de Derecho Internacional de la Universidad de los Andes.