Esta sección gira en torno a la acción parlamentaria relativa a las nuevas tecnologías armamentísticas que están surgiendo y que podrían poner en peligro la seguridad de las generaciones futuras, como los sistemas de armas autónomas y el uso de la fuerza en el ciberespacio.
No cabe duda de que los sistemas armamentísticos y las operaciones militares están recurriendo cada vez más a aspectos y componentes autónomos. Sin embargo, el desarrollo y la utilización de sistemas de armas completamente autónomas, en ocasiones denominados «robots asesinos», pueden cuestionar y erosionar seriamente la confianza en el derecho internacional humanitario. ¿Cómo podemos estar seguros de que un sistema de armamento plenamente autónomo podría determinar correctamente el objetivo y las decisiones sobre el uso de la fuerza para garantizar la protección de los civiles, la distinción entre objetivos civiles y militares, la proporcionalidad de la respuesta y otras limitaciones del Derecho internacional? Y si un sistema de armamento totalmente autónomo cometiera un error, ¿dónde recaería la responsabilidad? Por estos motivos, el enfoque que se prefiere es el de negociar un acuerdo internacional que prohíba los sistemas de armamento totalmente autónomos. Actualmente están discurriendo deliberaciones en torno a una propuesta de acuerdo bajo el amparo de la Convención sobre Ciertas Armas Convencionales de la ONU.
Imaginen las consecuencias de un sistema autónomo que pudiera, por sí mismo, apuntar y atacar a seres humanos. Pido a los Estados que prohíban estas armas, que son políticamente inaceptables y moralmente repugnantes.
António Guterres, 11 de noviembre de 2018.
El ciberespacio es un entorno cada vez más utilizado en todos los campos de la actividad humana, incluidas las operaciones militares. En el ámbito militar, se puede recurrir al cieberespacio para a) atacar objetivos (cibernéticos o físicos) de un enemigo; b) defenderse de ataques de un enemigo; y c) apoyar sistemas militares físicos a través de información, inteligencia y comunicaciones. Lo que hace difícil de abordar la guerra cibernética es que las «armas» de ataque son muy distintas de los sistemas de armamento físicos y su uso no se limita a las fuerzas armadas ni a los gobiernos, lo que hace que los ciberataques sean mucho más difíciles de verificar, identificar y controlar. También resulta bastante difícil determinar las distinciones y divisiones entre los delitos cibernéticos, la ciberseguridad y la guerra cibernética.
Y, a pesar de todo, no existe ningún convenio internacional que regule la guerra cibernética. Con todo, existe un consenso generalizado en torno a que las normas y los principios que rigen la guerra física y, en particular, las normas de derecho internacional humanitario, se aplican también al mundo cibernético. El Manual de Tallin sobre el Derecho internacional aplicable a la ciberguerra ofrece un análisis más exhaustivo de la manera en que estas leyes se deberían aplicar en la guerra cibernética. Por otra parte, la Asamblea General de la ONU ha apoyado los principios del comportamiento responsable de los Estados en el ciberespacio en el informe de 2015 del Grupo de Expertos Gubernamentales, donde se incluyen limitaciones legales a los ciberataques, y ha creado un grupo de trabajo de composición abierta (abierto a todos los Estados miembros de la ONU) para continuar considerando este asunto.
Acuerdos y resoluciones internacionales relevantes:
- Convención sobre Ciertas Armas Convencionales (Convención sobre prohibiciones o restricciones del empleo de ciertas armas convencionales que puedan considerarse excesivamente nocivas o de efectos indiscriminados), también conocida como la Convención sobre Armas Inhumanas, 1980
- Acuerdo de los Estados partes de la Convención sobre Ciertas Armas Convencionales para el establecimiento de un Grupo de expertos gubernamentales sobre sistemas de armas autónomos letales, 2013
- Resolución 70/237 de la Asamblea General de la ONU por la que se adopta el Informe de 2015 del Grupo de Expertos Gubernamentales sobre los avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional, 2015
- Resolución 73/27 de la Asamblea General de la ONU por la que se establece un Grupo de trabajo de composición abierta sobre los avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional, 2018
Recomendaciones:
Los parlamentarios pueden:
- Apoyar medidas que velen por que cualquier nuevo sistema de armas o método de guerra sea conforme con el derecho internacional humanitario y las demás leyes de la guerra, así como con el principio de responsabilidad humana en cuestiones relacionadas con la vida y la muerte, y para prohibir el desarrollo de sistemas de armas y métodos de guerra que no puedan cumplir con estos criterios;
- Apoyar las negociaciones de un tratado que prohíba los sistemas de armamento totalmente autónomos;
- Asegurar la plena aplicación del derecho internacional humanitario a los usos militares del ciberespacio.
Ejemplos de buenas prácticas parlamentarias:
Resolución de la UIP sobre la guerra cibernética y la seguridad global, 2015
El 1 de abril de 2015, la UIP aprobó una resolución titulada La ciberguerra: una amenaza seria para la paz y la seguridad mundial en su 132ª Asamblea en Hanói. La resolución, entre otras cosas:
reconoce que «determinados principios de Derecho internacional público, incluyendo, en particular, aquellos recogidos en la Carta de las Naciones Unidas, los Convenios de Ginebra de 1949 y sus protocolos adicionales, la Declaración Universal de los Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, y el Convención sobre la eliminación de todas las formas de discriminación contra la mujer, son relevantes y aplicables al ciberespacio y resultan esenciales para el mantenimiento de la paz y la estabilidad internacional y para el fomento de un entorno de las TIC abierto, seguro y pacífico, al que puedan acceder por igual los hombres y las mujeres»;
anima a los parlamentos miembros a «recurrir a todas las herramientas de supervisión de las que dispongan para garantizar que las actividades relacionadas con el ciberespacio sean rigurosamente acompañadas, y promulgar leyes nacionales, con el debido respeto a sus respectivas constituciones, que establezcan multas más severas para los ciberataques, empleados las garantías, los mecanismos de gobernanza y las estructuras existentes que sean apropiados para proteger la libertad de expresión y no comprometer la capacidad del ciudadano a la hora de utilizar las herramientas de las TIC»;
pide a los Estados que «cumplan el Derecho internacional y la Carta de las Naciones Unidas cuando utilicen las TIC»;
insta a que «en los niveles legislativo y ejecutivo, se otorgue consideración a las medidas de cooperación que puedan servir para mejorar la paz y la estabilidad y la seguridad internacional y liderar un entendimiento común sobre la aplicación del Derecho internacional y los estándares, normas y principios derivados que correspondan y que sustentan la conducta responsable de los Estados»; y
«recomienda que los parlamentos de los Estados nuclearmente armados insten a sus gobiernos a que rescindan las políticas de lanzamiento en caso de alerta, abandonen el elevado estado de disponibilidad operacional de las armas nucleares y amplíen el tiempo para la toma de decisiones relativas a su uso para prevenir la activación y el despliegue no autorizados mediante ciberataques de los sistemas de armas nucleares, siguiendo la negociación de acuerdos que prohíban el uso de armas nucleares y logren su eliminación».
Resolución del Parlamento Europeo sobre los sistemas armamentísticos autónomos, septiembre de 2018
El 12 de septiembre de 2018, el Parlamento Europeo aprobó la Resolución 2752 (2018) sobre los sistemas armamentísticos autónomos. La resolución destaca varias razones para prohibir completamente los sistemas armamentísticos autónomos, como por ejemplo que «el respeto del Derecho internacional es un requisito fundamental que los Estados deben cumplir, sobre todo por lo que atañe a la observancia de principios como la protección de la población civil o la adopción de medidas de precaución en caso de ataque», que los sistemas armamentísticos autónomos «no pueden tomar decisiones de carácter humano que impliquen principios jurídicos de distinción, proporcionalidad y precaución», y que «los seres humanos siguen siendo responsables a la hora de decidir entre la vida y la muerte». La resolución insta a la vicepresidenta de la Comisión y a la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, a los Estados miembros y al Consejo a que obren por entablar negociaciones internacionales sobre un instrumento jurídicamente vinculante que imponga la prohibición de los sistemas armamentísticos autónomos letales.
Declaración parlamentaria en apoyo de un tratado que prohíba los armamentos totalmente autónomos
En mayo de 2020, Parlamentarios para la Acción Mundial presentaron una Declaración Parlamentaria Global en Apoyo a la Negociación de un Tratado sobre la Prohibición de Armas Totalmente Autónomas. La declaración expresa la convicción de «que los humanos deben ser siempre los que tengan la máxima responsabilidad en todos aquellos asuntos que conciernen la vida y la muerte», exhorta a «todos los Estados miembros de Naciones Unidas a que participen concienzudamente en los debates sustantivos que hay en curso, con miras a iniciar la negociación de un Tratado sobre la Prohibición de Armas Totalmente Autónomas a finales del 2021 y adopten dicho instrumento hacia finales del 2022», y compromete a los firmantes (como legisladores) a «redactar, implementar y hacer cumplir las normativas que pueden dar pleno efecto a este Tratado, una vez negociado».
Resolución de la Asamblea Parlamentaria de la OSCE sobre ciberataques y ciberseguridad, 2013
El 30 de junio de 2013, la Asamblea Parlamentaria de la OSCE promulgó una resolución sobre ciberseguridad en la que, entre otras cosas, reconocía «el hecho de que los ciberataques, en cualquiera de sus formas, se han convertido en una amenaza grave para la seguridad que no puede ser ignorada ni subestimada», y donde también afirmaba «que cualquier país que dependa en gran medida del ciberespacio podría verse influenciado por ciberataques del mismo modo que si fueran actos convenciones de agresión», y «exhorta a los gobiernos para que asuman un papel líder en la defensa de un ciberespacio libre y seguro, condenando de manera inequívoca los ciberataques y buscando soluciones eficaces comunes para proteger el ciberespacio de usos inapropiados y actividades malintencionadas». La resolución aparece recogida en la Declaración de Estambul, presentada por la Asamblea Parlamentaria de la OSCE el 3 de julio de 2013.
Conjunto de instrumentos de ciberdiplomacia de la UE
El conjunto de instrumentos de ciberdiplomacia de la UE es una iniciativa conjunta de la UE para responder a actividades informáticas malintencionadas, incluidos los ciberataques. La UE ha reafirmado «su compromiso en favor de una solución pacífica de las controversias internacionales en el ciberespacio». El conjunto de instrumentos aspira a la promoción de la seguridad y la estabilidad en el ciberespacio mediante una mayor cooperación internacional, así como a reducir el riesgo de percepciones erróneas, escaladas de tensión y conflictos que pueden nacer de incidentes relacionados con las Technologías de la Información y las Comunicaciones (TIC). El conjunto de instrumentos contribuye a fortalecer el orden reglamentado del ciberespacio, en particular mediante la aplicación del derecho internacional y la observancia de las normas de comportamiento responsable de los Estados, y establece enfoques para la prevención de los conflictos y la mitigación de las amenazas para la seguridad informática. Engloba los principios de mantener un ciberespacio abierto, estable y seguro.
CUADRO INFORMATIVO 5:
Principios relativos a los ciberataques y la ciberdiplomacia
El Manual de Tallin, los Principios del CICR sobre la aplicación de las normas internacionales de derechos humanos y el Informe de 2015 del Grupo de expertos gubernamentales sobre los avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional.
El Manual de Tallin (2013) es un documento de investigación financiado por la OTAN elaborado por un grupo independiente de expertos y académicos de Derecho internacional. Se trata de un análisis exhaustivo de la manera en que el Derecho internacional se aplica al ciberespacio. La primera versión del Manual de Tallin se centró en los ciberataques entre Estados en el contexto de un conflicto armado. La versión actualizada de 2013 aborda también los ciberataques en tiempos de paz y por parte de agentes no estatales. El manual describe el Derecho internacional, especialmente el derecho internacional humanitario y otras leyes que rigen el uso de la fuerza (véase el Cuadro informativo 4), y evalúa su aplicación al ciberespacio. El manual describe también las responsabilidades de los Estados en el cumplimiento de este derecho y en el ejercicio de la diligencia debida a la hora de aplicar este derecho al uso del ciberespacio y las infraestructuras del ciberespacio por parte de otros agentes dentro de su jurisdicción o bajo su control.
El Comité Internacional de la Cruz Roja (CICR) ha explorado también la aplicación del derecho internacional humanitario al ciberespacio, en particular en lo que se refiere a las limitaciones que este cuerpo normativo establece en relación con los usos militares del ciberespacio (véase International humanitarian law and the challenges of contemporary armed conflicts (El derecho internacional humanitario y los desafíos planteados por los conflictos armados contemporáneos), CICR, 2015. Capítulo VII (i)).
En 2012, las Naciones Unidas crearon un Grupo de Expertos Gubernamentales sobre los avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional (GEG) con un mandato basado en la Resolución 68/243 de la Asamblea General de las Naciones Unidas. El GEG elaboró un informe de consenso sustantivo (A/70/174) sobre las normas, reglas o principios de comportamiento responsable de los Estados y medidas de fomento de la confianza, el fomento de la cooperación internacional y la creación de capacidad, que podrían tener una aplicación general a todos los Estados. El Informe fue aprobado por la ONU a través de Resolución 70/237 de la Asamblea General de las Naciones Unidas. En las conclusiones del informe se recogen los siguientes principios:
- En su uso de las TIC, los Estados deben respetar, entre otros principios de derecho internacional, la soberanía de los Estados, la resolución de las controversias a través de medios pacíficos y la no intervención en los asuntos internos de los demás Estados;
- Las obligaciones existentes bajo el Derecho internacional se aplican al uso que hagan de las TIC los Estados y estos deben cumplir con sus obligaciones de respetar y proteger los derechos humanos y las libertades fundamentales;
- Los Estados no podrán utilizar representantes para cometer actos internacionales ilícitos a través de las TIC y deberán tratar de asegurarse de que ningún agente no estatal utilice su territorio para la comisión de dichos actos;
- La ONU debería desempeñar un papel líder en promover el diálogo sobre la seguridad de las TIC en el uso que hagan de las mismas los Estados, y en alcanzar consensos.
Recursos:
- Tallinn Manual on the international law applicable to cyber warfare (Manual de Tallin sobre el Derecho internacional aplicable a la ciberguerra), Edición 2.0, 2013
- A Cyber State Peer Review Mechanism for State-Conducted Foreign Cyber Operations (Mecanismo de revisión cibernética inter pares de los Estados para las operaciones cibernéticas en el extranjero realizadas por los Estados), propuesta de ICT4Peace al grupo de trabajo de composición abierta sobre los avances en la esfera de la información y las telecomunicaciones en el contexto de la seguridad internacional, febrero de 2020
- The Application of International Law to State Cyberattacks: Sovereignty and Non-Intervention (La aplicación del Derecho internacional a los ciberataques estatales: soberanía y no intervención), Harriet Moynihan, Proyecto de Ciberseguridad de Chatham House, diciembre de 2019
- Key elements of a Treaty on Fully Autonomous Weapons (Elementos clave de un tratado sobre las armas totalmente autónomas), Campaña para parar los robots asesinos, noviembre de 2019
- ICT4Peace Call on Governments to refrain from Offensive Cyber Operations against Critical Infrastructure (Llamamiento de ICT4Peace a los gobiernos para que abandonen las operaciones cibernéticas ofensivas contra infraestructuras esenciales), octubre de 2019
- El derecho internacional humanitario y los desafíos planteados por los conflictos armados contemporáneos, CICR, 2015. Véase el Capítulo VII (ii) referido a la ciberguerra y el Capítulo VII (ii)
- Portal de ciberseguridad de las Naciones Unidas – Avances, documentos y procesos de las Naciones Unidas en la informatización, las telecomunicaciones y la seguridad internacional
- Portal de política cibernética del UNIDIR, incluye enlaces a marcos multilaterales de ciberseguridad
- Base de datos de estrategias y gobernanza de INCYDER (por sus siglas en inglés). Esta base de datos incluye un directorio de agencias nacionales de ciberseguridad y una selección de documentos de política nacional
- A Treaty for cyber-space (Un tratado para el ciberespacio), Rex Hughes, Proyecto de Ciberseguridad de Chatham House, 2010
- Compromiso de más de 160 empresas y organizaciones y de 2.400 científicos vinculados a la Inteligencia Artificial de «no participar ni apoyar el desarrollo, la fabricación, el comercio o el uso de armas autónomas letales», Future of Life Institute
