Un ataque cibernético contra un estado miembro de la OTAN podría desencadenar el Artículo 5, su cláusula de defensa colectiva, dijo el lunes un funcionario de la OTAN, en medio de preocupaciones de que el caos en el ciberespacio en torno a la invasión rusa de Ucrania podría extenderse a otros países.
La alianza militar ha dejado en claro durante años que un ciberataque grave podría desencadenar la cláusula, pero tal escenario hasta ahora ha sido en gran medida hipotético.
“Los aliados también reconocen que el impacto de actividades cibernéticas acumulativas maliciosas significativas podría, en ciertas circunstancias, ser considerado como un ataque armado”, dijo el funcionario a Reuters.
“No vamos a especular sobre la gravedad que tendría que ser un ataque cibernético para desencadenar una respuesta colectiva. Cualquier respuesta podría incluir sanciones diplomáticas y económicas, medidas cibernéticas o incluso fuerzas convencionales, dependiendo de la naturaleza del ataque”, dijo el funcionario. dijo.
Si un ataque cibernético alcanzó o no el umbral de un ataque lo suficientemente grande como para activar el Artículo 5 fue una “decisión política que debían tomar los aliados de la OTAN”, agregaron.
Gran Bretaña y Estados Unidos han advertido sobre posibles ataques cibernéticos en Ucrania que podrían tener consecuencias internacionales si, por ejemplo, el software malicioso diseñado para atacar redes en Ucrania comienza a extenderse a otros lugares.
También ha habido preocupación entre los expertos en seguridad cibernética de que Rusia podría asociarse con algunas de las pandillas y personas que lanzan software malicioso, como el malware utilizado para pedir rescate a Colonial Pipeline en los Estados Unidos el año pasado.
El presidente del Comité de Inteligencia del Senado de EEUU, Mark Warner, dijo que no había pautas claras sobre cómo debería responder la OTAN (Organización del Tratado del Atlántico Norte) en caso de que se produjera un ataque de este tipo.
“Estas son cosas que han estado en discusión hipotética durante una década, pero debido a que no hemos llegado a ninguna conclusión universal sobre cuáles deberían ser esos estándares, qué nivel de atribución se necesita, estamos en un área muy gris”, dijo a Reuters.
Planteó el caso hipotético de un ciberataque ruso a Ucrania que impacta a Polonia, miembro de la OTAN, provocando cortes de energía que provocan la muerte de pacientes en hospitales o apagan semáforos, provocando accidentes fatales en las carreteras que involucran a las tropas estadounidenses desplegadas allí.
“Occidente puede haber querido ambigüedad estratégica en esta área, y esa puede ser la elección correcta”, agregó.
“Pero, ¿hemos aclarado suficientemente a los rusos las líneas rojas en cibernética o, francamente, al público de la OTAN, al público estadounidense, sobre las líneas rojas en cibernética? No creo que hayamos hecho eso”.
Warner dijo que estaba “gratamente sorprendido” de que no hubiera ocurrido un ciberataque ruso masivo. Pero agregó que tal ataque “se vuelve aún más peligroso con Putin elevando la preparación de sus armas nucleares”.
(Reuters)