La privatización de la guerra: EMSP, Big Tech y el DIH

La privatización de la guerra - EMSP, Big Tech y el DIH

En 2007, en la plaza Nisour de Bagdad, agentes de la empresa Blackwater abrieron fuego contra civiles desarmados. Diecisiete muertos. El incidente no fue solo una tragedia humanitaria, sino un síntoma jurídico: la guerra ya no era exclusivamente cosa de Estados. Hoy, la misma dinámica se reproduce en el dominio digital. Cuando SpaceX limita el acceso a Starlink sobre territorio ocupado o cuando algoritmos de Palantir seleccionan objetivos militares, nos enfrentamos a la misma pregunta de fondo: ¿quién responde cuando la fuerza letal se ejerce a través de un contrato mercantil o de una línea de código?

El Estado moderno se construyó sobre la premisa clásica formulada por Max Weber: el monopolio del uso legítimo de la fuerza. Esta idea no solo tenía una dimensión sociológica, sino también jurídica: la guerra era, en esencia, un asunto entre Estados, canalizado a través de fuerzas armadas regulares bajo control estatal. Sin embargo, en el contexto geopolítico actual, ese monopolio se encuentra profundamente erosionado por dos actores privados: las Empresas Militares y de Seguridad Privadas (EMSP) y las grandes tecnológicas.

Los conflictos armados contemporáneos se desarrollan en un ecosistema híbrido donde interactúan fuerzas estatales, grupos armados no estatales y corporaciones privadas. Las EMSP desempeñan funciones operativas sobre el terreno. Las grandes tecnológicas proporcionan infraestructuras críticas —comunicaciones satelitales, computación en la nube, inteligencia artificial— indispensables para la superioridad militar contemporánea.

Esta doble dimensión, física y digital, de la privatización de la guerra plantea desafíos estructurales para el Derecho Internacional Humanitario (DIH) y para el Derecho Internacional en general, cuyo diseño original presupone Estados como actores principales y controladores de los medios y métodos de guerra.

Marco jurídico: DIH y responsabilidad internacional del Estado

El DIH, codificado principalmente en los Convenios de Ginebra de 1949 y sus Protocolos Adicionales de 1977, se articula en torno a varias distinciones fundamentales: entre combatientes y civiles, entre objetivos militares y bienes de carácter civil, y entre participación directa e indirecta en las hostilidades. Estas categorías presuponen una estructura relativamente clara del conflicto y un grado de control estatal sobre las fuerzas que participan.

La creciente implicación de actores privados desdibuja estas fronteras, generando zonas grises donde la calificación jurídica de personas, empresas e infraestructuras se vuelve compleja. A este marco se añade el Derecho de la responsabilidad internacional del Estado, especialmente los Artículos sobre Responsabilidad del Estado por Hechos Internacionalmente Ilícitos (Comisión de Derecho Internacional, 2001), que establecen los criterios de imputación al Estado de conductas realizadas por particulares o entidades privadas.

El análisis de la privatización de la guerra pasa, por tanto, por dos planos interrelacionados: la calificación individual (combatiente, civil, mercenario) y la imputación de conductas al Estado (responsabilidad internacional), sin olvidar la responsabilidad penal individual y la responsabilidad empresarial bajo marcos de soft law como los Principios Rectores de la ONU sobre Empresas y Derechos Humanos.

Parte I. Empresas Militares y de Seguridad Privadas (EMSP)

Del mercenario clásico a la corporación transnacional

Las EMSP representan una transformación profunda del fenómeno histórico del mercenarismo. A diferencia de los “soldados de fortuna” clásicos, estas empresas operan como entidades corporativas complejas, con personalidad jurídica, estructuras jerárquicas, contratos formalizados y presencia transnacional. Sus servicios cubren un espectro amplio: protección de convoyes e instalaciones, escolta de personal diplomático, formación y entrenamiento de fuerzas armadas, apoyo logístico, inteligencia, operaciones de seguridad estática y, en ocasiones, funciones muy próximas al combate.

Desde un punto de vista analítico, conviene distinguir entre:

  • EMSP formalmente constituidas y reguladas en el marco de ordenamientos nacionales específicos.

  • Actores armados paraestatales o “proxies” que, aunque puedan adoptar una fachada empresarial, mantienen vínculos orgánicos o funcionales con estructuras estatales, planteando problemas de atribución más que de privatización en sentido estricto.

¿Mercenarios? La (in)utilidad práctica de la definición legal

Instintivamente, la reacción jurídica frente a estos actores suele ser calificarlos como mercenarios. Sin embargo, la categoría de mercenario, tal y como aparece en el artículo 47 del Protocolo Adicional I de 1977, es extremadamente restrictiva y exige el cumplimiento cumulativo de seis requisitos, entre ellos: participación directa en las hostilidades, motivación esencialmente lucrativa y ausencia de nacionalidad o residencia en territorio de una de las partes en conflicto.

Clave: En la práctica, la mayoría de los contratistas de EMSP no encajan en esta definición debido a su nacionalidad, a la forma contractual de sus funciones o a la estructura de sus remuneraciones.

Basta, por ejemplo, con que el personal tenga la nacionalidad de una de las partes en conflicto o que, formalmente, solo realice tareas de entrenamiento o seguridad estática para escapar a la categoría jurídica de mercenario. Este desfase entre la realidad operativa y la norma positiva ha llevado a que el concepto de mercenario tenga hoy más relevancia política y retórica que efectos prácticos como herramienta regulatoria.

El Documento de Montreux: soft law con efectos prácticos

Ante estas lagunas, el marco más relevante en la actualidad es el Documento de Montreux sobre las obligaciones jurídicas pertinentes de los Estados en relación con las EMSP durante conflictos armados (adoptado en 2008 por iniciativa de Suiza y el CICR). Se trata de un instrumento de soft law: no crea nuevas normas, pero compila y reafirma obligaciones existentes bajo el derecho internacional.

El Documento de Montreux identifica tres tipos de Estados con responsabilidades específicas:

Tipo de EstadoResponsabilidad principal
Estados contratantesLos que contratan los servicios de EMSP.
Estados territorialesAquellos en cuyo territorio operan las EMSP.
Estados de origenDonde las EMSP están registradas o tienen su sede.

El texto subraya que las EMSP no operan en un vacío legal y que los Estados deben ejercer debida diligencia en materia de autorización, supervisión y rendición de cuentas, especialmente cuando las empresas pueden involucrarse en violaciones graves de derechos humanos o del DIH.

Responsabilidad del Estado: ¿control efectivo o control general?

Más allá de la calificación individual, el núcleo del problema jurídico reside en la posible atribución al Estado de los actos cometidos por EMSP. Los Artículos de la CDI ofrecen varias vías:

  • Artículo 5: permite atribuir al Estado la conducta de entidades que ejercen funciones gubernamentales, incluso si tienen forma privada.

  • Artículo 8: establece la atribución cuando una persona o grupo actúa bajo “dirección o control” del Estado.

Aquí se abre un debate clásico entre dos estándares:

  • Control efectivo (Corte Internacional de Justicia, caso Nicaragua, 1986): requiere que el Estado haya dado instrucciones específicas para cada operación ilícita.

  • Control general (Tribunal Penal Internacional para la ex Yugoslavia, caso Tadić, 1999): basta con que el Estado ejerza un control global sobre la estructura y actividad del grupo.

La elección entre uno u otro criterio determina en qué medida un Estado puede ser considerado responsable por actos de EMSP o de grupos armados con fachada privada. El incidente de Nisour Square (Bagdad, 2007) ilustra estas dificultades: múltiples muertos civiles, superposición de jurisdicciones (Iraq, Estados Unidos, posible jurisdicción internacional) y tensiones entre inmunidades contractuales y exigencias de rendición de cuentas.

Parte II. Big Tech: de la privatización física a la privatización digital

Si las EMSP representan la privatización física de la guerra, las grandes empresas tecnológicas encarnan su privatización digital y estructural. En conflictos recientes, como el de Ucrania, corporaciones como SpaceX (a través de Starlink), Microsoft, Amazon Web Services (AWS) o Palantir han desempeñado un papel crucial en la provisión de internet satelital, alojamiento de servidores gubernamentales, ciberdefensa y análisis de datos militares.

Estas funciones, aunque formalmente civiles, condicionan directamente la capacidad operativa de los Estados en conflicto, hasta el punto de convertir a estas empresas en actores estructurales en la conducción de hostilidades. Ello tensiona dos pilares del DIH: la distinción entre bienes civiles y objetivos militares, y la línea entre civiles y combatientes.

Infraestructura de doble uso como posible objetivo militar

El DIH exige distinguir en todo momento entre bienes civiles y objetivos militares (principio de distinción). El artículo 52(2) del Protocolo Adicional I establece que un bien puede ser considerado objetivo militar si, por su naturaleza, ubicación, finalidad o utilización, contribuye eficazmente a la acción militar y si su destrucción, captura o neutralización ofrece una ventaja militar definida.

Las infraestructuras tecnológicas contemporáneas son emblemáticas del doble uso. Una red de satélites comerciales o un centro de datos en la nube puede procesar simultáneamente transacciones bancarias civiles y transmitir coordenadas de ataques con drones. Jurídicamente, esto significa que ciertas infraestructuras de Big Tech podrían ser calificadas como objetivos militares si cumplen cumulativamente los requisitos de contribución efectiva y ventaja militar definida.

No obstante, incluso siendo objetivos militares legítimos, los ataques contra estas infraestructuras seguirían sometidos a las obligaciones de proporcionalidad y precaución en el ataque, dado el potencial impacto masivo sobre la población civil y sobre servicios críticos (sanidad, energía, finanzas).

Participación directa en las hostilidades (PDH) de técnicos y programadores

Los empleados de empresas tecnológicas son, en principio, civiles protegidos frente a ataques directos. Sin embargo, el DIH contempla que los civiles pierden esta protección “mientras participen directamente en las hostilidades”.

El Comité Internacional de la Cruz Roja, en su Interpretive Guidance on the Notion of Direct Participation in Hostilities (2009), ha desarrollado tres criterios acumulativos para delimitar esta participación:

  1. Umbral de daño: el acto debe ser apto para afectar adversamente a operaciones militares o causar muerte, lesiones o destrucción.

  2. Causalidad directa: debe existir un vínculo causal directo entre el acto y el daño concreto.

  3. Nexo beligerante: el acto debe diseñarse específicamente para favorecer a una parte en el conflicto en detrimento de la otra.

Aplicar estos criterios al ámbito tecnológico plantea escenarios cada vez menos teóricos:

  • Un ingeniero que desarrolla software de uso general no participa directamente en hostilidades.

  • En cambio, quien diseña, ajusta o utiliza algoritmos para la selección de objetivos en tiempo real, quien administra sistemas de ciberdefensa táctica o quien proporciona datos de targeting integrados en operaciones militares concretas puede cruzar el umbral de la PDH.

En consecuencia, estos perfiles podrían, mientras dure su participación, convertirse en objetivos militares legítimos y, en caso de captura, no necesariamente gozar del estatuto de prisioneros de guerra, quedando expuestos a la aplicación de la legislación penal nacional del Estado captor.

Parte III. Ciberoperaciones, inteligencia artificial y responsabilidad corporativa

El Tallinn Manual como referencia doctrinal

El desarrollo de capacidades cibernéticas introduce un espacio adicional de fricción entre tecnología y DIH. El Tallinn Manual (2ª edición, 2017), aunque no es un instrumento vinculante, se ha convertido en un referente doctrinal sobre la aplicación del derecho internacional a las ciberoperaciones, incluyendo el DIH.

Una de sus contribuciones clave es la distinción entre:

  • Ciberoperaciones que constituyen “ataques” en el sentido del DIH (actos de violencia contra personas o bienes).

  • Otras que no alcanzan ese umbral, como medidas de espionaje o ciertas interferencias temporales.

Esta distinción resulta crucial para determinar cuándo se aplican las normas sobre objetivos militares, proporcionalidad y precauciones. En este contexto, las empresas tecnológicas que diseñan, alojan o gestionan infraestructuras utilizadas para ciberoperaciones ofensivas se sitúan en un terreno jurídico especialmente delicado.

Inteligencia artificial y selección de objetivos: ¿quién responde?

El uso de sistemas de inteligencia artificial (IA) en la selección y priorización de objetivos plantea cuestiones novedosas sobre atribución de responsabilidad y control humano. Cuando un algoritmo participa en la identificación de objetivos y en la toma de decisiones de fuego, el margen de error técnico puede traducirse en daños indiscriminados o desproporcionados.

La cuestión clave es determinar quién responde jurídicamente por esos errores:

  • El Estado que despliega el sistema.

  • La empresa que lo desarrolla o mantiene.

  • Los individuos que lo programan u operan.

En el estado actual del derecho internacional, la responsabilidad internacional recae en primer lugar sobre el Estado que emplea el sistema. Sin embargo, se abre la puerta a responsabilidades penales individuales y, en el ámbito de responsabilidad empresarial, a consecuencias reputacionales, contractuales o incluso civiles en jurisdicciones nacionales.

Empresas, derechos humanos y los límites del soft law

Más allá del DIH, las grandes corporaciones —incluidas las EMSP y las empresas tecnológicas— se enfrentan a un marco creciente de expectativas normativas en materia de derechos humanos. Los Principios Rectores sobre las Empresas y los Derechos Humanos (Consejo de Derechos Humanos de la ONU, 2011) establecen el deber empresarial de “respetar” los derechos humanos y de llevar a cabo procesos de diligencia debida para identificar, prevenir y mitigar impactos negativos.

Sin embargo, estos principios son soft law: carecen de mecanismos coercitivos directos y dependen de la voluntad de los Estados y del propio sector privado para su implementación efectiva. En contextos de conflicto armado, donde los incentivos económicos y geopolíticos son especialmente fuertes, esta falta de coercibilidad se traduce con frecuencia en brechas importantes de rendición de cuentas.

Conclusión: un DIH pensado para Estados en una guerra de empresas

El andamiaje jurídico construido en torno a los Convenios de Ginebra de 1949 y sus Protocolos de 1977 fue diseñado para un mundo en el que los Estados controlaban de forma casi exclusiva los medios y métodos de guerra. La realidad operativa del siglo XXI, en la que EMSP y empresas tecnológicas desempeñan un papel estructural en la conducción de hostilidades, pone en evidencia los límites de ese diseño.

El desafío ya no consiste únicamente en determinar si estos actores forman parte del conflicto —lo hacen, de manera indiscutible—, sino en cómo integrarlos normativamente en un sistema que garantice responsabilidad, transparencia y protección efectiva de las víctimas. Mientras los Estados sigan externalizando funciones militares para reducir costes políticos y financieros, y dependan del Big Tech para mantener su superioridad informacional, el derecho internacional se enfrentará a la urgencia de desarrollar mecanismos más claros —y previsiblemente más vinculantes— de regulación y rendición de cuentas.

Las empresas, por su parte, deberán abandonar la cómoda ilusión de la neutralidad corporativa. En la medida en que sus decisiones de negocio, sus infraestructuras y sus algoritmos influyen directamente en la conducción de hostilidades, se convierten en actores del conflicto con responsabilidades jurídicas y éticas que el sistema internacional no puede seguir ignorando.

¿Quieres profundizar en estos temas? Conoce nuestro catálogo formativo en Derecho Internacional.

FAQ

Pregunta 1: ¿Cuál es la diferencia entre un mercenario tradicional y una Empresa Militar y de Seguridad Privada (EMSP)?

  • Respuesta: La principal diferencia radica en su estructura y calificación jurídica. Mientras el mercenario clásico es un individuo que actúa por lucro personal, las EMSP son corporaciones transnacionales con estructuras jerárquicas y contratos formales. Jurídicamente, la definición de “mercenario” del artículo 47 del Protocolo Adicional I de 1977 es muy restrictiva. La mayoría del personal de las EMSP no cumple estos requisitos (por su nacionalidad o funciones), por lo que la distinción legal es fundamental para determinar su estatuto ante el DIH.

Pregunta 2: ¿Cómo afecta la “participación directa en las hostilidades” a un ingeniero de software en una zona de conflicto?

  • Respuesta: El DIH protege a los civiles, pero pierden esa protección “mientras participen directamente en las hostilidades” (PDH). Si un ingeniero de software se limita a desarrollar código de uso general, no participa directamente. Sin embargo, si diseña o ajusta algoritmos para la selección autónoma de objetivos militares o administra sistemas de ciberdefensa táctica, cumple con los criterios de umbral de daño, causalidad directa y nexo beligerante establecidos por el CICR en 2009. En ese caso, se convierte en un objetivo militar legítimo.

Pregunta 3: ¿Qué es el Documento de Montreux y por qué es importante?

  • Respuesta: El Documento de Montreux (2008) es un instrumento de soft law, no un tratado vinculante. Es el primer documento internacional que compila las obligaciones existentes de los Estados respecto a las EMSP en conflictos armados. Su importancia radica en que identifica las responsabilidades específicas de tres tipos de Estados (contratantes, territoriales y de origen) y subraya que las EMSP no operan en un vacío legal, instando a los Estados a ejercer la debida diligencia.

Pregunta 4: ¿Qué dice el DIH sobre el uso de infraestructura de “doble uso” como objetivo militar?

  • Respuesta: El DIH permite considerar un bien civil como objetivo militar si cumple dos requisitos del artículo 52(2) del Protocolo Adicional I: debe contribuir eficazmente a la acción militar y su neutralización debe ofrecer una ventaja militar definida. Las infraestructuras tecnológicas (como centros de datos o satélites) son el ejemplo perfecto de “doble uso”. Si una red de satélites comerciales se utiliza para coordinar ataques con drones, puede ser un objetivo legítimo. No obstante, cualquier ataque debe respetar los principios de proporcionalidad y precaución para no afectar desproporcionadamente a la población civil.

 

Etiqueta:, ,

Instituto Europeo Campus Stellae

    También te puede interesar