Los ciberataques de los actores no estatales y la "ciberdiligencia debida" de los estados.

Abstract

Los ciberataques en tiempos de paz – por parte de grupos de hacktivistas, organizaciones criminales transnacionales o bandas terroristas – aumentan cada año más, suponiendo para los Estados la ciberamenaza más frecuente contra sus infraestructuras informáticas. Ante esta realidad, la comunidad internacional no cuenta todavía con una herramienta jurídica eficaz para atribuir la responsabilidad internacional a aquellos Estados desde cuyo territorio dichos actores no estatales lanzan sus ciberataques contra otros países. Por tanto, en el presente artículo se propone la adopción del concepto de “ciberdiligencia debida”. Partiendo de la noción clásica de “diligencia debida” desarrollada en el Derecho internacional del medioambiente, se sugiere que la “ciberdiligencia debida” permitiría identificar con más facilidad al Estado responsable y atribuirle la responsabilidad por no adoptar las medidas preventivas, como las de monitoreo, necesarias para oponerse a las actividades cibernéticas ilícitas de estos grupos privados.

Peacetime cyberattacks by groups of hacktivists, transnational criminal organizations or terrorist groups, increase every year, being the most frequent cyber threat against States’ IT infrastructures.

Given this reality, the international community does not have developed yet an effective legal tool in order to attribute international responsibility to those States from whose territory non-State actors launch their cyberattacks against other countries. Therefore, this article suggests that the adoption of the “cyber-due diligence” concept – based on the classic notion of “due diligence” – would make easier to identify responsible States and attribute them their responsibility for failing to adopt preventive measures, such as monitoring activities.