La fiscal general de Gran Bretaña, Suella Braverman, advirtió que se podría autorizar al Reino Unido a lanzar ataques cibernéticos defensivos contra estados enemigos si se llega a un acuerdo dentro de la comunidad internacional sobre las reglas de compromiso cibernético y la aplicación del derecho internacional en el ciberespacio.
En conversación con el Telegrafo diario Braverman, hablando antes de un discurso planeado sobre el tema en Chatham House, pareció confirmar que se justificaría un ataque cibernético si se determina que cumple con el derecho internacional.
Dijo que cree que el derecho internacional establecido se aplica tanto a la guerra cibernética como a la guerra cinética, donde los principios de no interferencia permiten a los países tomar contramedidas defensivas contra la agresión.
Braverman le dijo al periódico que si se pudiera determinar que un ataque cibernético es «la respuesta más efectiva y proporcionada», un ataque cibernético defensivo sería legal.
En su discurso de esta noche (19 de mayo), Braverman discutirá cómo la respuesta global unida a la invasión de Ucrania por parte de Rusia ha demostrado por qué es necesario un marco de seguridad cibernética para los estados nacionales. Hará hincapié en que el ciberespacio no carece de ley, argumentará que los ataques cibernéticos deben tratarse de la misma manera que los ataques físicos y dirá que los estados nacionales deben liderar el debate sobre la redacción de las reglas básicas.
En un comunicado de su oficina, Braverman dijo: «El objetivo del Reino Unido es garantizar que las fronteras futuras se desarrollen de una manera que refleje nuestros valores e intereses democráticos y los de nuestros aliados.
“La ley debe ser clara y fácil de entender si se quiere que forme parte de un marco para regir las relaciones internacionales y frenar el comportamiento cibernético irresponsable. Una descripción más clara de lo que constituye una actividad ilegal por parte de los estados proporcionará una mayor claridad sobre cuándo se justifican ciertos tipos de respuesta sólida”.
Las declaraciones de Braverman sobre la legalidad de los ciberataques de los estados-nación podrían interpretarse como una especie de ruptura de la política exterior del Reino Unido. El gobierno se ha negado previamente a hacer tales declaraciones y el Centro Nacional de Seguridad Cibernética (NCSC) generalmente se niega a profundizar en el tema, en lugar de señalar el objetivo declarado del Reino Unido de ser un poder cibernético global «responsable».
Computer Weekly se puso en contacto con el NCSC para obtener aclaraciones, pero no había recibido respuesta en el momento de la publicación.
Al comentar sobre los comentarios de Braverman, Jake Moore, asesor de seguridad cibernética global de ESET, dijo: «La ley cibernética es una de las áreas más complejas y difíciles de administrar, ya que los incidentes a menudo no se pueden atribuir a un país específico. La dinámica y, por supuesto, las diferencias entre las naciones pueden crear conflictos propios o incluso la capacidad de evitar una situación determinada.
“Por supuesto, un marco para contrarrestar a los estados enemigos es crucial, pero los puntos más finos en torno a esto siguen siendo una dificultad separada en la que hay que ponerse de acuerdo. Está claro que se necesita hacer más para abordar y combatir el delito cibernético internacional, como el espionaje y el aumento de la guerra cibernética, pero esperar un conjunto de reglas internacionales a menudo puede presentar una oportunidad mucho mayor dado el tiempo que lleva esa aprobación «, dijo.
