La fiscal general del Reino Unido, Suella Braverman, ha indicado que el Reino Unido puede estar justificado para lanzar ataques cibernéticos defensivos contra estados-nación hostiles, si se llega a un acuerdo en la comunidad internacional sobre las reglas de compromiso cibernético y cómo se aplica el derecho internacional en el espacio cibernético.
En una entrevista con el Telegrafo diario dado antes de un discurso planeado sobre el tema en Chatham House, Braverman pareció confirmar que un ataque cibernético estaría justificado si se determina que está en línea con el derecho internacional.
Dijo que creía que el derecho internacional establecido se aplica a la guerra cibernética como lo hace con la guerra cinética, donde los principios de no intervención permiten a los países tomar contramedidas defensivas contra la agresión.
Braverman le dijo al periódico que, como tal, si se pudiera determinar que un ataque cibernético era la respuesta “más efectiva y proporcionada”, entonces un ataque cibernético defensivo sería legalmente permisible.
En su discurso de esta noche (19 de mayo), Braverman hablará sobre cómo la respuesta global unida a la invasión de Ucrania por parte de Rusia ha demostrado por qué existe la necesidad de un marco de seguridad cibernética para los estados-nación. Hará hincapié en que el ciberespacio no carece de ley, argumentará que los ataques cibernéticos deben tratarse de la misma manera que los físicos y dirá que los estados-nación deben liderar el debate sobre la elaboración de las reglas básicas.
En un comunicado emitido por su oficina, Braverman dijo: “El objetivo del Reino Unido es garantizar que las fronteras futuras evolucionen de una manera que refleje nuestros valores e intereses democráticos y los de nuestros aliados.
“La ley debe ser clara y bien entendida si se quiere que sea parte de un marco para regir las relaciones internacionales y frenar el comportamiento cibernético irresponsable. Establecer más detalles sobre lo que constituye una actividad ilegal por parte de los estados brindará una mayor claridad sobre cuándo se justifican ciertos tipos de medidas sólidas en respuesta”.
Los comentarios de Braverman sobre la legalidad de los ataques cibernéticos del estado-nación pueden interpretarse como una especie de desviación en términos de política exterior para el Reino Unido. El gobierno se ha negado previamente a hacer tales pronunciamientos, y el Centro Nacional de Seguridad Cibernética (NCSC) en general se niega a mencionar el punto, señalando en cambio la ambición declarada del Reino Unido de ser una potencia cibernética global “responsable”.
Computer Weekly se comunicó con el NCSC para obtener aclaraciones, pero no había recibido una respuesta al momento de la publicación.
Al comentar sobre los comentarios de Braverman, el asesor de seguridad cibernética global de ESET, Jake Moore, dijo: “La ley cibernética es una de las áreas más complejas y difíciles de administrar debido a que los sucesos a menudo no son atribuibles a ningún país en particular. La dinámica y, por supuesto, las diferencias entre las naciones pueden causar conflictos propios o incluso la capacidad de evitar cualquier situación dada.
“Claramente, un marco para contrarrestar a los estados hostiles es vital, pero las complejidades en este contexto siguen siendo una dificultad por derecho propio para acordar. Está claro que se necesita hacer más para combatir el delito cibernético internacional, como el espionaje y el aumento de la guerra cibernética, pero esperar un conjunto de reglas internacionales a menudo puede dejar una oportunidad mucho mayor dado el tiempo que lleva esta aprobación. ” él dijo.