Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: El kit de herramientas de derecho cibernético es un recurso dinámico e interactivo basado en la web para profesionales del derecho y académicos que trabajan en asuntos relacionados con la intersección del derecho internacional y las operaciones cibernéticas.

    El kit de herramientas consiste en un número creciente de escenarios hipotéticos, cada uno de los cuales contiene una descripción de los ciberincidentes inspirada en ejemplos del mundo real y acompañada de un análisis legal detallado. El objetivo del análisis es proporcionar un examen exhaustivo de la aplicabilidad del derecho internacional a diversos escenarios y cuestiones legales relacionadas. El kit de herramientas se lanzó en mayo de 2019 en Tallin (Estonia) y está disponible de forma gratuita.

    El proyecto Cyber Law Toolkit cuenta actualmente con el apoyo de las siguientes instituciones asociadas: la Agencia Nacional de Ciberseguridad y de la Información de la República Checa (NÚKIB), el Comité Internacional de la Cruz Roja (CICR), el Centro de Excelencia de la Ciberdefensa Cooperativa de la OTAN (CCDCOE), la Universidad de Exeter, Estados Unidos Kingdom, la Escuela de Guerra Naval de los Estados Unidos, y la Universidad de Wuhan, China.

    Extracto de la actualización anual 2022/2023 publicado con permiso*

    El kit de herramientas sobre derecho cibernético

    El Cyber Law Toolkit, un recurso de referencia establecido para profesionales y académicos que trabajan en derecho internacional y operaciones cibernéticas, presentó inicialmente su actualización anual el 20 de octubre de 2022. El kit de herramientas se actualiza de manera continua, y la iteración actual representa la actualización 2022/2023. Los activos principales del kit de herramientas son escenarios hipotéticos, cada uno de los cuales contiene una descripción de ciberincidentes realistas inspirada en ejemplos del mundo real y acompañada de un análisis legal detallado escrito en un lenguaje accesible.

    El kit de herramientas aborda una brecha entre la academia y la práctica en lo que respecta al derecho cibernético internacional. Si bien hay un creciente cuerpo de investigación en esta área del derecho internacional, sus resultados a menudo no se adaptan fácilmente a las necesidades de los profesionales del derecho que se enfrentan a los ciberincidentes a diario. El kit de herramientas intenta cerrar esta brecha proporcionando soluciones prácticas accesibles pero precisas para escenarios basados en ejemplos de la vida real de operaciones cibernéticas relevantes para el derecho internacional.

    El kit de herramientas está dirigido principalmente a profesionales del derecho con un conocimiento práctico del derecho internacional. Sin embargo, el lenguaje utilizado es exhaustivo y explicativo y, en general, también debe ser accesible a personas que no son abogados. Cada concepto que sustenta el análisis se explica en detalle para proporcionar una comprensión completa del escenario relevante. Si bien el público objetivo está formado por personas con cierto grado de familiaridad con el derecho internacional y, específicamente, con el derecho cibernético, esto no impide que quienes tienen un interés general en el área, pero no tienen experiencia relevante, lean, usen y disfruten del contenido del kit de herramientas.

    El conjunto de herramientas se centra en el derecho internacional aplicable a las operaciones cibernéticas. Desde 2021, también contiene una visión general actualizada periódicamente de las posiciones nacionales disponibles al público sobre la aplicación del derecho internacional a las operaciones cibernéticas. Por el contrario, no aborda específicamente la legislación nacional de ningún país en particular, ni adopta la opinión de ningún país o grupo de países en su análisis. Como tal, es aplicable a todos los países del mundo.

    Para mantenerse al día con los avances recientes en el ámbito de la ciberseguridad y seguir siendo una fuente relevante tanto para los profesionales como para los académicos, el kit de herramientas se actualiza periódicamente sobre la base de investigaciones internas y mediante presentaciones externas.

    Escenarios de ejemplo actuales: 28 escenarios hipotéticos

    Cada escenario contiene una descripción de los incidentes cibernéticos inspirada en ejemplos del mundo real, acompañada de un análisis legal detallado. El objetivo del análisis es examinar la aplicabilidad del derecho internacional a los escenarios y las cuestiones que plantean.

    Escenario 01: Interferencia electoral

    Escenario 02: Ciberespionaje contra departamentos gubernamentales

    Escenario 03: Ciberoperación contra la red eléctrica

    Escenario 04: El hecho de que un Estado no ayude a una organización internacional

    Escenario 05: El Estado investiga y responde a las operaciones cibernéticas contra actores privados en su territorio

    Escenario 06: Contramedidas cibernéticas contra un Estado habilitador

    Escenario 07: filtración de herramientas de hackeo desarrolladas por el Estado

    Escenario 08: hackeo de la autoridad

    Escenario 09: Ciberespionaje económico

    Escenario 10: Revisión legal de las armas cibernéticas

    Escenario 11: Venta de herramientas de vigilancia desafiando las sanciones internacionales

    Escenario 12: Ciberoperaciones con datos informáticos

    Escenario 13: Las operaciones cibernéticas como factor desencadenante del derecho de los conflictos armados

    Escenario 14: campaña de ransomware

    Escenario 15: Ciberengaño durante un conflicto armado

    Escenario 16: Ciberataques contra barcos en alta mar

    Escenario 17: Respuestas colectivas a las operaciones cibernéticas

    Escenario 18: Situación jurídica de los ciberoperadores durante un conflicto armado

    Escenario 19: Discurso de odio

    Escenario 20: Ciberoperaciones contra instalaciones médicas

    Escenario 21: Atribución errónea causada por el engaño

    Escenario 22: Métodos de guerra cibernéticos

    Escenario 23: Investigación y pruebas de vacunas

    Escenario 24: Bloqueo de Internet

    Escenario 25: Interrupción cibernética de la asistencia humanitaria

    Escenario 26: licencias de exportación de herramientas de intrusión

    Escenario 27: Impugnar y redirigir los ataques en curso

    Escenario 28: Ciberdaño incidental extraterritorial a civiles

    Ejemplos del mundo real (2007-2022)

    Los ejemplos compartidos presentan información instructiva sobre incidentes del mundo real que han inspirado el análisis (y los escenarios) destacados en el proyecto Cyber Law Toolkit.

    2022

    Bloqueo de internet en Kazajistán (2022)

    Operación Predatory Sparrow contra la siderúrgica iraní (2022)

    Ataque Viasat KA-SAT (2022)

    Ataque de malware HermeticWiper (2022)

    Ciberoperaciones contra sistemas gubernamentales en Ucrania (enero de 2022)

    2021

    Ataque de ransomware Colonial Pipeline (2021

    Violación de datos de la ONU (2021

    Ataque de ransomware en los hospitales de Waikato (2021)

    Ataque de ransomware al ejecutivo del servicio de salud de Irlanda (2021)

    Ataque de ransomware Kaseya VSA (2021)

    Violación de datos de Microsoft Exchange Server (2021)

    Revelaciones del Proyecto Pegasus (2021)

    2020

    Ataque de ransomware en un hospital alemán (2020)

    Hackeo de la sede de la Unión Africana (

    Ataque de ransomware al Hospital Universitario de Brno (2020)

    Google cierra una operación antiterrorista activa (2020)

    Vientos solares (2020)

    Modificación y filtración de datos sobre vacunas de Pfizer/BioNTech (2020)

    Ataque a las instalaciones de agua de Israel (2020)

    Ataques del APT32 al gobierno chino (2020)

    2019

    Interferencia cibernética contra embarcaciones en el Golfo Pérsico y el Golfo de Omán (2019)

    Apagón de internet en Irán (2019)

    Ataque israelí contra la sede cibernética de Hamás en Gaza (2019)

    Internet soberano de Rusia (a partir de 2019)

    Ataque de ransomware al Springhill Medical Center (2019)

    Ataque de ransomware al municipio de Texas (2019)

    2018

    Hack de la sede de la Unión Africana (2018

    Destructor olímpico (2018)

    Incidentes de ransomware SamSam (2018)

    2017

    Vigilancia etíope de periodistas en el extranjero (2017)

    Filtración de las elecciones presidenciales francesas (2017)

    La incitación al odio en la India (desde 2017)

    Operación Cloudhopper (2017)

    No es Petya (2017)

    Tritón (2017)

    WannaCry (2017)

    Acusación contra Wu Yingzhuo, Dong Hao y Xia Lei (2017)

    2016

    Vigilancia de grupos de la sociedad civil/Ahmed Mansoor (2016)

    Filtración de correo electrónico de DNC (2016)

    Industroyer — Crash Override (2016)

    Operación Glowing Symphony (2016)

    The Shadow Brokers publica las vulnerabilidades de la NSA (2016)

    2015

    Bundestag Hack (2015)

    Violación de datos de la Oficina de Administración de Personal (2015)

    Ciberataque a la red eléctrica en Ucrania (2015)

    El truco del equipo de hackers (2015)

    2014

    Presunto hackeo de misiles Patriot (2014-2015)

    Acusaciones contra la Unidad 61398 del EPL de China (2014)

    Atentado de Sony Pictures Entertainment (2014)

    Fábrica de acero en Alemania (2014)

    Interferencia electoral parlamentaria de Ucrania (2014)

    2012

    Champú (2012)

    2011

    Interrupción de internet en el Cáucaso (2011)

    La «guerra de las redes sociales» en Siria (desde 2011)

    DigiNotar (2011)

    2010

    Discurso de odio en Myanmar (desde principios de la década de 2010)

    Stuxnet (2010)

    Violación de la cadena de suministro de SuperMicro (desde 2010)

    2008

    Conflicto entre Georgia y Rusia (2008)

    Interrupción de internet en Bangladesh (2008)

    2007

    Ciberataques contra Estonia (2007)

    Operación Orchard/Outside the Box (2007)

    Posiciones nacionales de países seleccionados

    Una visión general de las posiciones nacionales sobre el derecho internacional en el ciberespacio para los países incluidos en la lista.

    Australia (2020)

    Brasil (2021)

    Canadá (2022)

    China (2021)

    República Checa (2020)

    Estonia (2019 y 2021)

    Finlandia (2020)

    Francia (2019)

    Alemania (2021)

    Irán (2020)

    Israel (2020)

    Italia (2021)

    Japón (2021)

    Kazajistán (2021)

    Kenia (2021)

    Países Bajos (2019)

    Nueva Zelanda (2020)

    Noruega (2021)

    Rumanía (2021)

    Rusia (2021)

    Singapur (2021)

    Suecia (2022)

    Suiza (2021)

    Reino Unido (2018, 2021 y 2022)

    Estados Unidos (2012, 2016, 2020 y 2021)

    Acceda al conjunto de herramientas completo a través del Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN.

    Referencia: Derecho cibernético internacional: conjunto de herramientas interactivo. Cyberlaw.ccdcoe.org. (2022). Recuperado el 24 de octubre de 2022, de

    * Publicado con autorización a través de Creative Commons (CC BY-SA 4.0).

    Lectura adicional

    ¿Definiendo el ciberdescubrimiento? Una definición y un marco

    ¿Coste y pérdida? El estudio de reclamos cibernéticos de NetDiligence de 2022

    Fuente: ComplexDiscovery