spot_img

¿Cuál es el estatus legal del Ejército IT de cibervoluntarios de Ucrania?

Análisis

Isabel López Ramos
Isabel López Ramos
Jurista especializada en Ciberseguridad y Protección de datos. Amante del Derecho Penal y las nuevas tecnologías. Estudiante de Máster en Ciberdelincuencia en UNIR.

Cuando comenzó la invasión de Rusia a Ucrania el pasado febrero DE 2022 el ejército ucraniano se movilizó; pero no lo hizo solo en plano físico: un ciberejército de voluntarios también comenzó a organizarse en el plano virtual. En este artículo te explicamos cómo actúan, cuáles son sus objetivos y cuál es su marco legal al haber sido impulsado, en parte, por el Gobierno de Ucrania.

La ciberguerra es más “silenciosa” que la guerra convencional, pero no por ello es menos agresiva. Los conflictos actuales ya no se desarrollan solamente en el terreno terrestre, aéreo o naval; también se desarrollan en el ciberespacio pudiendo llegar a ser, si se tienen los medios y conocimientos adecuados, incluso más dañinos que en el «mundo real», sobre todo si se atacan infraestructuras críticas del país.

Te puede interesar: Cómo protegerse en la Ciberguerra

Fue el pasado 26 de febrero de 2022 cuando, dos días después del comienzo de la invasión de Rusia a Ucrania, el ministro de Transformación Digital y Viceprimer Ministro de Ucrania, Mykhailo Federov, hizo una llamada para reunir a cibervoluntarios que quisieran actuar para el Gobierno de Ucrania contra Rusia. Su principal misión era (y es) la de ayudar a proteger la infraestructura crítica ucraniana y realizar ciberespionaje contra las tropas rusas.

Te puede interesar: La amenaza de los ciberataques al sector energético

«Estamos creando un ejército de TI. Necesitamos talentos digitales. Todas las tareas operativas se darán aquí. Habrá tareas para todos. Seguimos luchando en el frente cibernético. La primera tarea está en el canal para especialistas cibernéticos», publicaba Federov en su perfil de Twitter.

No solo personalidades políticas apoyaron la creación de este Ciber Ejército, también lo hicieron empresarios y otros personajes públicos. «¡Cibercomunidad ucraniana! Es hora de involucrarse en la defensa cibernética ucraniana», declaraba un CEO de una empresa de Ciberseguridad ucrania en sus redes sociales.

Te puede interesar: El papel del ciberespacio en el nuevo concepto estratégico de la OTAN

Apenas unas semanas después de su creación, el canal de Telegram tenía más de 300.000 suscriptores. Sin embargo, es complicado saber cuántos son simplemente espectadores y cuántos ciberactivistas dispuestos a atacar en el frente cibernético.

A día de hoy la organización de este Ejército IT es relativamente simple: hay dos unidades cibernéticas, una ofensiva y otra defensiva. La ofensiva presta apoyo a las Fuerzas Armadas de Ucrania para realizar actos relacionados con el ciberespionaje contra las tropas rusas. La defensiva se encarga de defender la infraestructuras críticas ucranianas como plantas energéticas y sistemas de agua.

Sin embargo, aunque estas previamente mencionadas son sus principales actividades, también han publicado listados de teléfono de miembros del gobierno ruso o periodistas afines a Putin o han iniciado actividades relacionadas con la propaganda y difusión de mensajes en contra de Rusia en lugares emblemáticos como las pantallas del metro de San Petersburgo.

Te puede interesar: Masterclass | Inteligencia y Desinformación en la Guerra Híbrida de Rusia-Ucrania | LISA Institute

Su coordinación se realiza a través del ya mencionado canal de Telegram en el que se van enviando y publicando los objetivos diarios a los que ciberatacar. Según los expertos, este Ejército IT es rápido y eficiente llegando incluso a tener la capacidad para expulsar a piratas informáticos prorrusos infiltrados.

Te puede interesar: ¿Es Killnet una amenaza real?

Algunas de las acciones más importantes realizadas por este grupo ha sido el ciberataque contra la página web de la Bolsa de Valores de Moscú el pasado 28 de febrero (tardando tan solo cinco minutos en inutilizarla); el ciberataque, realizado ese mismo día, contra la página web de Sberbank, el banco más grande de Rusia, o ataques contra páginas web gubernamentales tanto rusas como bielorrusas.

El Ejército IT ucraniano apunta además, según Reuters, a redes eléctricas y de ferricarrill rusas para evitar que infraestructura rusa llegue a Ucrania incluyendo la empresa GLONASS, el sistema GPS ruso.

El último ciberataque conocido se realizó a comienzos de septiembre de la mano del grupo Anonymous creando el caos en las carreteras de Moscú durante, al menos, una hora. Los ciberactivistas se atribuyeron la autoría de un ciberataque a Yender Taxi, una empresa de movilidad rusa, ordenando a los taxis a acudir al mismo lugar: una de las calles más céntricas de la capital rusa.

Te puede interesar: Entender las diferencias entre Ciberterrorismo, Ciberguerra y Hacktivismo

¿Cuál es su marco legal?

En primer lugar es importante destacar que, aunque es cierto que el Ejército IT de Ucrania ha sido promocionado por el propio Gobierno, no se puede considerar a nivel legal un proyecto estatal: no lo ha desarrollado el Estado, sus cuentas en redes sociales están sin verificar y el correo electrónico de contacto no es gubernamental.

A pesar de que el Ejército IT combate en el ciberespacio a favor del país no puede considerarse parte de las Fuerzas Armadas ucranianas. Este ciberejército puede encajar más en un movimiento similar a Anonymous, un grupo de hacktivistas que lucha en el ciberespacio a favor de sus ideales y valores.

Te puede interesar: Entender las diferencias entre Ciberterrorismo, Ciberguerra y Hacktivismo

Aún así, la controversia está servida si se tiene en cuenta la llamada del Gobierno ucraniano a la coordinación de este Ejército IT. Para analizar esta cuestión en mayor profundidad es necesario tener en cuenta la Ley Marcial aplicada en Ucrania a raíz de la invasión rusa.

Esta Ley Marcial se decreta cuando hay un Estado de Excepción; es decir, cuando los derechos y libertades de las personas que garantiza la Constitución del país se ven alterados o amenazados por razones extraordinarias o graves como podría ser un conflicto bélico. Cuando se decreta se le otorgan facultades extraordinarias a las Fuerzas Armadas o policiales en cuanto a la administración de la jurisdicción y reguardo del orden público.

Te puede interesar: Mercenarios o voluntarios, ¿pueden unirse a la guerra?

En resumen, esta ley permite e, incluso, obliga a las Fuerzas militares o policiales a preservar el orden durante una situación de emergencia, haciendo uso de potestades que en una situación normal no tienen. En concreto, en el decreto por el que se aprueba la Ley Marcial en Ucrania el 24 de febrero de 2022 se establece, entre otras disposiciones:

Que el mando militar y las administraciones militares podrán adoptar […] medidas temporales para restringir las libertades y derechos constitucionales reconocidos a todas las personas […], en virtud del Decreto presidencial por el que se declara la ley marcial. Podrán así:

1) Garantizar o reforzar la protección de las infraestructuras críticas, las instalaciones de la red de transportes de importancia estratégica y las instalaciones que garantizan la subsistencia de la población. […]

2) Movilizar a personas sanas que no participen en las actividades de defensa u otras actividades de subsistencia […] para que participen en tareas de interés común para responder a las necesidades de las Fuerzas Armadas ucranianas, de otras formaciones militares, de las fuerzas del orden y de las fuerzas de defensa civil y garantizar el funcionamiento de la economía nacional y la subsistencia de la población […].

3) Hacer uso de las capacidades y el personal de las empresas, instituciones y organismos […] con fines defensivos […].

Por tanto, la Ley Marcial dictada en Ucrania viene a exponer que cualquiera, en principio, podrá ser llamado como apoyo a las distintas fuerzas de Ucrania con el fin de ayudar a la población y a la economía nacional.

Te puede interesar: ¿Cómo saber si un ciberataque puede ser considerado Ciberterrorismo?

En este sentido y a nivel legal, podría considerarse lícito hacer un llamamiento a piratas informáticos para combatir contra las Fuerzas rusas en el ciberespacio. Más aún teniendo en cuenta que esta acción podrá equipararse a hacer un llamamiento a civiles para combatir en las Fuerzas Armadas, situación que se dio desde el principio del conflicto.

En este contexto los expertos se plantean en qué medida las acciones de este Ejército IT consiguen realmente dañar a Rusia. Según el cofundador del grupo de seguridad CrowdStrike, Dmitri Alperovich, declara en Financial Times son «una molestia, pero no van a tener ningún impacto significativo».

Según Alperovich, bloquear páginas web o interrumpir servicios no es lo mismo que dañar infraestructuras críticas del país algo que Ucrania no ha conseguido. De momento, la actividad de Ejército IT parece más encaminada a la desmotivación del enemigo cuestión también fundamental en cualquier conflicto. Los expertos también se plantean si, en el caso de que el Ejército IT de Ucrania llegará a realizar un daño importante, Moscú se planteara lanzar un proyecto similar.

Te puede interesar: Rusia atraviesa una grave falta de profesionales de ciberseguridad

Además otra cuestión que también podría llegar a ser preocupante, según los expertos, es la de la motivación real de estos actores. ¿Su interés está en apoyar a Ucrania o quieren probar sus «habilidades»? Si llegara a cambiar en algún momento la situación podrían llegar a volverse, incluso, contra la propia Ucrania. Si este tema te interesa te recomendamos leer este artículo publicado en LISA Institute sobre los tipos de perfiles hackactivistas y sus motivaciones.

Te puede interesar: Curso de Experto en Hacking Ético

Te puede interesar:


Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img