**El Comité de Ginebra plantea cerrar el vacío legal de la ciberguerra durante los altos el fuego**
—
### 1. Introducción
En el ámbito de la ciberseguridad internacional, los marcos legales no han evolucionado al mismo ritmo que las capacidades ofensivas de los actores estatales y no estatales. Ahora, un nuevo movimiento liderado por el Comité Internacional de la Cruz Roja (CICR) sugiere ampliar el alcance de las Convenciones de Ginebra para regular la ciberguerra, especialmente bajo condiciones de alto el fuego. Esta propuesta busca cerrar un vacío legal significativo que ha permitido la continuación de operaciones cibernéticas ofensivas incluso cuando las hostilidades cinéticas han cesado oficialmente.
—
### 2. Contexto del Incidente o Vulnerabilidad
Las Convenciones de Ginebra, adoptadas en 1949 y actualizadas en 1977 con los Protocolos Adicionales, establecen las normas internacionales para la protección de víctimas en conflictos armados. Sin embargo, no contemplan de forma explícita los conflictos en el ciberespacio. En los últimos años, se han documentado múltiples casos en los que, tras la declaración de un alto el fuego, han continuado los ciberataques contra infraestructuras críticas, sistemas de defensa o incluso redes civiles, generando incertidumbre jurídica y riesgos para la estabilidad internacional.
Este vacío legal ha sido explotado tanto por Estados como por grupos patrocinados, que justifican sus operaciones cibernéticas alegando que las Convenciones de Ginebra no las contemplan. La falta de restricciones claras durante los periodos de cese de hostilidades físicos ha permitido la proliferación de campañas de espionaje, sabotaje y desinformación digital.
—
### 3. Detalles Técnicos
En el terreno técnico, las operaciones de ciberguerra suelen aprovechar vulnerabilidades zero-day (CVE-2023-23397, CVE-2024-21413, entre otras), ataques de red (DDoS, Man-in-the-Middle, exploitación de RDP), y frameworks ampliamente conocidos como Metasploit, Cobalt Strike y herramientas customizadas para la persistencia y movimiento lateral.
Los TTPs (Tactics, Techniques, and Procedures) más empleados, según la matriz MITRE ATT&CK, incluyen la técnica T1078 (Valid Accounts), T1566 (Phishing), T1190 (Exploitation of Public-Facing Application) y T1486 (Data Encrypted for Impact). Los Indicadores de Compromiso (IoC) asociados suelen incluir dominios falsificados, archivos DLL maliciosos, y tráfico cifrado hacia C2 (Command and Control) en la dark web.
Durante los altos el fuego, se han identificado campañas avanzadas de espionaje (APT29, Sandworm, Lazarus Group) que aprovechan la falta de respuesta militar para obtener inteligencia estratégica o preparar sabotajes a largo plazo.
—
### 4. Impacto y Riesgos
El impacto de estas operaciones en periodos de tregua es considerable. Según un informe de la ENISA (Agencia de la Unión Europea para la Ciberseguridad), el 60% de las infraestructuras críticas europeas han sufrido algún tipo de intrusión cibernética durante o tras un alto el fuego en los últimos cinco años. Las pérdidas económicas asociadas superan los 1.500 millones de euros anuales, sin contar los daños reputacionales y los riesgos para la seguridad nacional.
El riesgo va más allá del daño inmediato: la falta de regulación fomenta la escalada y dificulta las negociaciones de paz, ya que ninguna de las partes puede estar segura de que el cese de hostilidades es total. Además, la existencia de backdoors y persistencia instalada durante el alto el fuego puede permitir futuros ataques devastadores.
—
### 5. Medidas de Mitigación y Recomendaciones
A nivel técnico, se recomienda actualizar de forma inmediata todos los sistemas con los últimos parches de seguridad, monitorizar los endpoints y redes con soluciones EDR y NDR, y desplegar honeypots para detectar actividad anómala durante los periodos de tregua.
Desde el punto de vista legal y procedimental, es fundamental que las organizaciones sigan las directrices del NIS2 y el GDPR para garantizar la protección de datos y la resiliencia operacional. Se sugiere, además, que los acuerdos de alto el fuego incluyan cláusulas explícitas que prohíban cualquier operación cibernética ofensiva, con mecanismos de verificación mutua y sanciones internacionales en caso de incumplimiento.
—
### 6. Opinión de Expertos
John P. Carlin, ex fiscal general adjunto de EE.UU. para seguridad nacional, señala: “La extensión de la normativa internacional a la ciberguerra sería un hito necesario. Sin reglas claras, el ciberespacio seguirá siendo un terreno fértil para la escalada y la desestabilización”.
Por su parte, la profesora Helena Puig Larrauri, experta en derecho y ciberconflictos, afirma: “El reto no es solo técnico, sino diplomático. Los mecanismos de verificación en el ciberespacio requerirán cooperación global y transparencia sin precedentes”.
—
### 7. Implicaciones para Empresas y Usuarios
Las organizaciones, especialmente aquellas que gestionan infraestructuras críticas (sanidad, energía, transporte), deben anticipar que el contexto normativo internacional puede cambiar en los próximos años. La adaptación temprana a estos posibles marcos legales será clave para minimizar riesgos legales y operativos. Los administradores de sistemas y analistas SOC deben estar preparados para una mayor demanda de trazabilidad, informes de incidentes y colaboración con autoridades internacionales.
Para los usuarios, la extensión de las Convenciones de Ginebra podría traducirse en una mayor protección de sus datos y servicios en contextos de conflicto, aunque no exime de la responsabilidad de mantener buenas prácticas de ciberhigiene.
—
### 8. Conclusiones
La propuesta de extender las Convenciones de Ginebra al ciberespacio durante los altos el fuego supone un avance relevante para la ciberseguridad internacional. Aunque los retos técnicos y diplomáticos son enormes, el cierre de este vacío legal reduciría significativamente el riesgo de escalada y protegería tanto a infraestructuras como a civiles. Las empresas deben prepararse para una mayor normativa y para la posibilidad de auditorías y sanciones en caso de violación de treguas cibernéticas.
(Fuente: www.darkreading.com)