La atribución de responsabilidad a un Estado por operaciones llevadas a cabo por actores no estatales en el ciberespacio : hacia una interpretación extensiva del umbral de "control efectivo"

Abstract

La atribución de responsabilidad a un Estado ha sido regulada tradicionalmente por normas de Derecho Internacional. Los artículos de Responsibility of States for Internationally Wrongful Acts (2001) se aplican a las operaciones llevadas a cabo en o a través del ciberespacio. Así se establece en el Capítulo 4 del Manual de Tallinn 2.0 (2017), texto de soft-law, no vinculante. La regla de “control efectivo”, propuesta por la CIJ en el Caso Nicaragua, se emplea en el proceso de atribución de la responsabilidad a un Estado por ciberoperaciones llevadas a cabo de manera encubierta a través de Actores No Estatales. El objeto de esta investigación es analizar la atribución de aquellas que no pueden ser consideradas ataques armados. Pero esta regla de “control efectivo” no fue concebida para la atribución en el ciberespacio, y esto genera una serie de problemas, tales como la difícil determinación del vínculo debido al anonimato que opera en el ciberespacio, y el acceso limitado a contramedidas de que dispone el Estado damnificado al no poder atribuir la responsabilidad. A estos efectos, se propone como principal solución la extensión del umbral de “control efectivo”.The attribution of responsibility to a State has traditionally been regulated by International Law rules. The articles contained in the Responsibility of States for Internationally Wrongful Acts (2001) apply to operations carried out in or through cyberspace. This is stated in Chapter 4 of the Tallinn Manual 2.0 (2017), a non-binding, soft-law text. The “effective control” rule, proposed by the ICJ in the Nicaragua Case, is employed in the process of attributing responsibility to a State for cyber operations carried out covertly through Non-State Actors. The object of this research is to analyze the attribution of those that cannot be considered armed attacks. But this rule of “effective control” was not conceived for attribution in cyberspace, and this generates several problems, such as the difficult determination of the link due to the anonymity that operates in cyberspace, and the limited access to countermeasures that the injured State has since responsibility cannot be attributed. To this end, the extension of the “effective control” threshold is proposed as the main solution.