Nota del editor: El kit de herramientas de derecho cibernético es un recurso dinámico e interactivo basado en la web para profesionales del derecho y académicos que trabajan en asuntos relacionados con la intersección del derecho internacional y las operaciones cibernéticas.
El kit de herramientas consiste en un número creciente de escenarios hipotéticos, cada uno de los cuales contiene una descripción de los ciberincidentes inspirada en ejemplos del mundo real y acompañada de un análisis legal detallado. El objetivo del análisis es proporcionar un examen exhaustivo de la aplicabilidad del derecho internacional a diversos escenarios y cuestiones legales relacionadas. El kit de herramientas se lanzó en mayo de 2019 en Tallin (Estonia) y está disponible de forma gratuita.
El proyecto Cyber Law Toolkit cuenta actualmente con el apoyo de las siguientes instituciones asociadas: la Agencia Nacional de Ciberseguridad y de la Información de la República Checa (NÚKIB), el Comité Internacional de la Cruz Roja (CICR), el Centro de Excelencia de la Ciberdefensa Cooperativa de la OTAN (CCDCOE), la Universidad de Exeter, Estados Unidos Kingdom, la Escuela de Guerra Naval de los Estados Unidos, y la Universidad de Wuhan, China.
Extracto de la actualización anual 2022/2023 publicado con permiso*
El kit de herramientas sobre derecho cibernético
El Cyber Law Toolkit, un recurso de referencia establecido para profesionales y académicos que trabajan en derecho internacional y operaciones cibernéticas, presentó inicialmente su actualización anual el 20 de octubre de 2022. El kit de herramientas se actualiza de manera continua, y la iteración actual representa la actualización 2022/2023. Los activos principales del kit de herramientas son escenarios hipotéticos, cada uno de los cuales contiene una descripción de ciberincidentes realistas inspirada en ejemplos del mundo real y acompañada de un análisis legal detallado escrito en un lenguaje accesible.
El kit de herramientas aborda una brecha entre la academia y la práctica en lo que respecta al derecho cibernético internacional. Si bien hay un creciente cuerpo de investigación en esta área del derecho internacional, sus resultados a menudo no se adaptan fácilmente a las necesidades de los profesionales del derecho que se enfrentan a los ciberincidentes a diario. El kit de herramientas intenta cerrar esta brecha proporcionando soluciones prácticas accesibles pero precisas para escenarios basados en ejemplos de la vida real de operaciones cibernéticas relevantes para el derecho internacional.
El kit de herramientas está dirigido principalmente a profesionales del derecho con un conocimiento práctico del derecho internacional. Sin embargo, el lenguaje utilizado es exhaustivo y explicativo y, en general, también debe ser accesible a personas que no son abogados. Cada concepto que sustenta el análisis se explica en detalle para proporcionar una comprensión completa del escenario relevante. Si bien el público objetivo está formado por personas con cierto grado de familiaridad con el derecho internacional y, específicamente, con el derecho cibernético, esto no impide que quienes tienen un interés general en el área, pero no tienen experiencia relevante, lean, usen y disfruten del contenido del kit de herramientas.
El conjunto de herramientas se centra en el derecho internacional aplicable a las operaciones cibernéticas. Desde 2021, también contiene una visión general actualizada periódicamente de las posiciones nacionales disponibles al público sobre la aplicación del derecho internacional a las operaciones cibernéticas. Por el contrario, no aborda específicamente la legislación nacional de ningún país en particular, ni adopta la opinión de ningún país o grupo de países en su análisis. Como tal, es aplicable a todos los países del mundo.
Para mantenerse al día con los avances recientes en el ámbito de la ciberseguridad y seguir siendo una fuente relevante tanto para los profesionales como para los académicos, el kit de herramientas se actualiza periódicamente sobre la base de investigaciones internas y mediante presentaciones externas.
Escenarios de ejemplo actuales: 28 escenarios hipotéticos
Cada escenario contiene una descripción de los incidentes cibernéticos inspirada en ejemplos del mundo real, acompañada de un análisis legal detallado. El objetivo del análisis es examinar la aplicabilidad del derecho internacional a los escenarios y las cuestiones que plantean.
Escenario 01: Interferencia electoral
Escenario 02: Ciberespionaje contra departamentos gubernamentales
Escenario 03: Ciberoperación contra la red eléctrica
Escenario 04: El hecho de que un Estado no ayude a una organización internacional
Escenario 05: El Estado investiga y responde a las operaciones cibernéticas contra actores privados en su territorio
Escenario 06: Contramedidas cibernéticas contra un Estado habilitador
Escenario 07: filtración de herramientas de hackeo desarrolladas por el Estado
Escenario 08: hackeo de la autoridad
Escenario 09: Ciberespionaje económico
Escenario 10: Revisión legal de las armas cibernéticas
Escenario 11: Venta de herramientas de vigilancia desafiando las sanciones internacionales
Escenario 12: Ciberoperaciones con datos informáticos
Escenario 13: Las operaciones cibernéticas como factor desencadenante del derecho de los conflictos armados
Escenario 14: campaña de ransomware
Escenario 15: Ciberengaño durante un conflicto armado
Escenario 16: Ciberataques contra barcos en alta mar
Escenario 17: Respuestas colectivas a las operaciones cibernéticas
Escenario 18: Situación jurídica de los ciberoperadores durante un conflicto armado
Escenario 19: Discurso de odio
Escenario 20: Ciberoperaciones contra instalaciones médicas
Escenario 21: Atribución errónea causada por el engaño
Escenario 22: Métodos de guerra cibernéticos
Escenario 23: Investigación y pruebas de vacunas
Escenario 24: Bloqueo de Internet
Escenario 25: Interrupción cibernética de la asistencia humanitaria
Escenario 26: licencias de exportación de herramientas de intrusión
Escenario 27: Impugnar y redirigir los ataques en curso
Escenario 28: Ciberdaño incidental extraterritorial a civiles
Ejemplos del mundo real (2007-2022)
Los ejemplos compartidos presentan información instructiva sobre incidentes del mundo real que han inspirado el análisis (y los escenarios) destacados en el proyecto Cyber Law Toolkit.
2022
Bloqueo de internet en Kazajistán (2022)
Operación Predatory Sparrow contra la siderúrgica iraní (2022)
Ataque Viasat KA-SAT (2022)
Ataque de malware HermeticWiper (2022)
Ciberoperaciones contra sistemas gubernamentales en Ucrania (enero de 2022)
2021
Ataque de ransomware Colonial Pipeline (2021
Violación de datos de la ONU (2021
Ataque de ransomware en los hospitales de Waikato (2021)
Ataque de ransomware al ejecutivo del servicio de salud de Irlanda (2021)
Ataque de ransomware Kaseya VSA (2021)
Violación de datos de Microsoft Exchange Server (2021)
Revelaciones del Proyecto Pegasus (2021)
2020
Ataque de ransomware en un hospital alemán (2020)
Hackeo de la sede de la Unión Africana (
Ataque de ransomware al Hospital Universitario de Brno (2020)
Google cierra una operación antiterrorista activa (2020)
Vientos solares (2020)
Modificación y filtración de datos sobre vacunas de Pfizer/BioNTech (2020)
Ataque a las instalaciones de agua de Israel (2020)
Ataques del APT32 al gobierno chino (2020)
2019
Interferencia cibernética contra embarcaciones en el Golfo Pérsico y el Golfo de Omán (2019)
Apagón de internet en Irán (2019)
Ataque israelí contra la sede cibernética de Hamás en Gaza (2019)
Internet soberano de Rusia (a partir de 2019)
Ataque de ransomware al Springhill Medical Center (2019)
Ataque de ransomware al municipio de Texas (2019)
2018
Hack de la sede de la Unión Africana (2018
Destructor olímpico (2018)
Incidentes de ransomware SamSam (2018)
2017
Vigilancia etíope de periodistas en el extranjero (2017)
Filtración de las elecciones presidenciales francesas (2017)
La incitación al odio en la India (desde 2017)
Operación Cloudhopper (2017)
No es Petya (2017)
Tritón (2017)
WannaCry (2017)
Acusación contra Wu Yingzhuo, Dong Hao y Xia Lei (2017)
2016
Vigilancia de grupos de la sociedad civil/Ahmed Mansoor (2016)
Filtración de correo electrónico de DNC (2016)
Industroyer — Crash Override (2016)
Operación Glowing Symphony (2016)
The Shadow Brokers publica las vulnerabilidades de la NSA (2016)
2015
Bundestag Hack (2015)
Violación de datos de la Oficina de Administración de Personal (2015)
Ciberataque a la red eléctrica en Ucrania (2015)
El truco del equipo de hackers (2015)
2014
Presunto hackeo de misiles Patriot (2014-2015)
Acusaciones contra la Unidad 61398 del EPL de China (2014)
Atentado de Sony Pictures Entertainment (2014)
Fábrica de acero en Alemania (2014)
Interferencia electoral parlamentaria de Ucrania (2014)
2012
Champú (2012)
2011
Interrupción de internet en el Cáucaso (2011)
La «guerra de las redes sociales» en Siria (desde 2011)
DigiNotar (2011)
2010
Discurso de odio en Myanmar (desde principios de la década de 2010)
Stuxnet (2010)
Violación de la cadena de suministro de SuperMicro (desde 2010)
2008
Conflicto entre Georgia y Rusia (2008)
Interrupción de internet en Bangladesh (2008)
2007
Ciberataques contra Estonia (2007)
Operación Orchard/Outside the Box (2007)
Posiciones nacionales de países seleccionados
Una visión general de las posiciones nacionales sobre el derecho internacional en el ciberespacio para los países incluidos en la lista.
Australia (2020)
Brasil (2021)
Canadá (2022)
China (2021)
República Checa (2020)
Estonia (2019 y 2021)
Finlandia (2020)
Francia (2019)
Alemania (2021)
Irán (2020)
Israel (2020)
Italia (2021)
Japón (2021)
Kazajistán (2021)
Kenia (2021)
Países Bajos (2019)
Nueva Zelanda (2020)
Noruega (2021)
Rumanía (2021)
Rusia (2021)
Singapur (2021)
Suecia (2022)
Suiza (2021)
Reino Unido (2018, 2021 y 2022)
Estados Unidos (2012, 2016, 2020 y 2021)
Acceda al conjunto de herramientas completo a través del Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN.
Referencia: Derecho cibernético internacional: conjunto de herramientas interactivo. Cyberlaw.ccdcoe.org. (2022). Recuperado el 24 de octubre de 2022, de
* Publicado con autorización a través de Creative Commons (CC BY-SA 4.0).
Lectura adicional
¿Definiendo el ciberdescubrimiento? Una definición y un marco
¿Coste y pérdida? El estudio de reclamos cibernéticos de NetDiligence de 2022
Fuente: ComplexDiscovery
