En el Caribe reina la tensión. Trump quiere desestabilizar a Nicolás Maduro, una vez más desprecia la diplomacia e ignora a los organismos multilaterales. Sin embargo, no es la primera vez que usa otras tácticas, se dice que durante su anterior mandato (2017-2021) ejecutó operaciones cibernéticas ofensivas en ese país. De haber sucedido, esas acciones pasaron desapercibidas, pero pudieron ser las primeras operaciones cibernéticas ofensivas entre Estados en las Américas y, en todo caso, un antecedente a la situación actual.
El 6 de noviembre, el periodista Tom Uren, en el medio especializado Risky Business Media, reveló algunas operaciones cibernéticas ofensivas impulsadas por Trump para provocar un cambio de régimen en Venezuela. Estas operaciones se describen como “operaciones de manipulación, denegación, perturbación, degradación o destrucción de computadores, sistemas de información o redes seleccionadas como objetivo”.
Según Uren, el gobierno estadounidense llevó a cabo al menos tres de estas operaciones: la CIA habría deshabilitado la red informática del servicio de inteligencia venezolano; en otra operación, la misma agencia afectó el sistema de nómina militar, retrasando los pagos y generando malestar en las fuerzas armadas venezolanas; finalmente, el US Cyber Command habría interrumpido las comunicaciones por satélite de mercenarios del Grupo Wagner desplegados para apoyar a Maduro.
Si estas acciones son ciertas, estaríamos ante el primer caso documentado de uso de capacidades cibernéticas ofensivas de un Estado en las Américas. Sabemos que estas operaciones pueden ser atractivas para los gobiernos porque no se perciben como violentas, sin embargo, no son neutras, es válido preguntar si las afectaciones pueden abordarse desde el derecho internacional.
Hoy, Trump exhibe su poderío militar letal en el Caribe con el fin de golpear a Maduro. Bajo el pretexto de combatir el narcoterrorismo, ordenó ataques armados contra embarcaciones que “supuestamente” transportaban drogas hacia su país. Sin juicio ni pruebas, ha bombardeado una veintena, dejando casi setenta personas muertas. Trump actúa sin freno, pero al menos en medios y entre expertos no es raro tener discusiones sobre esas acciones a la luz del derecho internacional. Ahora bien, es más fácil analizar acciones en el mundo físico, lo que puede estar pasando -incluso hoy- en el ciberespacio tiene otras características, no sabemos qué sucede y es más difícil analizarlo.
Hablemos de cómo se aplica a las operaciones cibernéticas ofensivas de los Estados el derecho internacional.
Durante el primer mandato de Trump, la Organización de Estados Americanos (OEA) publicó el informe Derecho Internacional y Operaciones Cibernéticas (2020), de Duncan B. Hollis para el Comité Jurídico Interamericano de ese organismo. Su objetivo era transparentar cómo los Estados del hemisferio interpretan la aplicación del derecho internacional al ciberespacio.
El documento hablaba de la relevancia de las operaciones cibernéticas, tanto estatales como no estatales. Mencionaba ataques a infraestructura crítica, robo de datos, injerencias electorales e interrupciones de servicios esenciales. No obstante, en ese momento en términos regionales las reflexiones eran todavía hipotéticas: no conocíamos casos concretos de ofensivas intraregionales -los temores provenían de los sospechosos usuales: Rusia o China-. Ahora con la sospecha del agresor en el vecindario veo el informe con otros ojos.
Hollis indicaba que para entonces no había muchos precedentes de un Estado invocando la violación al derecho internacional por cuenta de operaciones cibernéticas de otro, también dijo que frecuentemente los Estados con capacidades ofensivas -como Estados Unidos- eran cautelosos para pronunciarse sobre su aplicación.
Hace cinco años Hollis señalaba que existía una asimetría en la comprensión de los diferentes Estados de las operaciones cibernéticas y de los nuevos problemas legales internacionales que ellas plantean. Consideraba que había que mejorar esas capacidades legales. Al fin y al cabo, para el autor, los principios de derecho internacional -como soberanía, no intervención, o responsabilidad estatal- permanecían en el ámbito digital. Proponía enfrentar sobre todo la incertidumbre sobre cómo adaptar esos principios a la nueva realidad. ¿Habrá cambiado el panorama?
Hoy en día la discusión global más importante sobre este tema sucede en el Grupo de trabajo de Composición Abierta (“OEWG”/GTCA) sobre Avances en el Campo de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional patrocinado por la ONU. Allí los Estados van manifestando sus posturas sobre la aplicación del derecho internacional al ciberespacio. Por otra parte, sobre la forma como dicen comportarse los Estados -como conté en una columna del año pasado-, el mayor avance está en propuestas de autorregulación estatal que aún no llegan a las Américas.
El informe de Hollis planteaba dudas esenciales que siguen siendo relevantes hoy: ¿Qué normas del derecho internacional se aplican a estas operaciones? ¿Cómo vamos a interpretar conceptos clásicos como soberanía, intervención, uso de la fuerza o responsabilidad del Estado en el ciberespacio? Quisiera pensar que retomaremos la discusión, porque ya parece que las cosas sí están pasando en el vecindario y toca sumar otra pregunta: ¿Cómo lo haremos en medio de la crisis del sistema multilateral?
