OTAN: los ciberataques podrían equipararse a ataques armados
En un comunicado del 14 de junio, la Organización del Tratado del Atlántico Norte (OTAN) solicitó a China que observe las leyes del ciberespacio y estableció nuevos estándares por los cuales los miembros de la alianza considerarán los ciberataques como ataques armados.
Desde el aquel 11 de septiembre de 2001 muchas cosas han cambiado en el ámbito de la seguridad. En concreto, la informática e Internet han supuesto un espacio estratégico de lucha y cuyas vulnerabilidades han puesto de manifiesto la fragilidad de los antiguos sistemas de seguridad así como la importancia también militar de la seguridad en el ciberespacio. Internet ha evolucionado, peor también sus amenazas.
En cuanto a la OTAN, los ciberataques a Estonia en la primavera de 2007 marcaron un hito y un reto histórico para la OTAN y ya en junio e 2007 se decidió crear una Política sobre Ciberdefensa oficial, la cual fue aprobada en 2008.
El comunicado señala:
Reaffirming NATO’s defensive mandate, the Alliance is determined to employ the full range of capabilities at all times to actively deter, defend against, and counter the full spectrum of cyber threats, including those conducted as part of hybrid campaigns, in accordance with international law. We reaffirm that a decision as to when a cyber attack would lead to the invocation of Article 5 would be taken by the North Atlantic Council on a case-by-case basis. Allies recognise that the impact of significant malicious cumulative cyber activities might, in certain circumstances, be considered as amounting to an armed attack.
Como vemos, la OTAN habla de invocar el artículo 5 del Tratado del Atlántico Norte de 1949, que es el que establece que un ataque a un solo miembro de la OTAN se considera un acto de violencia contra todos los miembros y digno de represalia. Por tanto, reparemos en la importancia del comunicado, pues abre la posibilidad de que este artículo también se aplique en caso de ciberataques.
En realidad los ciberataques y la ciberdefensa ya aparecían recogidos en el Concepto Estratégico de la OTAN de 2010, el séptimo y último hasta la fecha. Es más, desde 2011 existía un Nuevo Concepto de Ciberdefensa de la Alianza y ya incluso en 2008 el Consejo había firmado una Política de Ciberdefensa y había impulsado el NCIRC para generar capacidad operativa frente a este tipo de ataques. Sin embargo muchas cosas han pasado desde aquella y la OTAN utiliza las cumbres para ir modulando o actualizando esas guías. Por tanto, la ciberdefensa es parte de esa tarea fundamental de la OTAN de defensa colectiva. Lo que ha sucedido en la Cumbre de Bruselas de este 2021 es que los aliados han respaldado una nueva Política Integral de Ciberdefensa que contribuye a reforzar las tareas fundamentales de la OTAN en su postura global de disuasión y defensa, aumentando la importancia de la gravedad de los ciberataques y por tanto su posible respuesta.
🔗 Comunicado: https://www.nato.int/cps/en/natohq/news_185000.htm
🎓 Formación relacionada: https://campus-stellae.com/areas/derecho-y-cooperacion-internacional/
Etiqueta:ciberseguridad, Cibertaques, OTAN