National position of Cuba (2024)

From International cyber law: interactive toolkit
Jump to navigation Jump to search

This page is under construction

Introduction[edit | edit source]

This is the national position of Cuba on the application of international law in cyberspace. This position paper was submitted to the Open-Ended Working Group on security of and in the use of information and communications technologies (ICTs) on 28 June 2024.[1] The Statement was made in Spanish and the Toolkit uses an unofficial automated translation into English. The statement contains paragraphs of political nature, which are for the sake of completeness listed in this introductory section.


"14. Lo anterior no demerita, ni disminuye la existencia de los serios riesgos, preocupaciones y amenazas existentes en materia de ciberseguridad. Existen preocupaciones por las amenazas relacionadas con la posibilidad de utilizar en las esferas civil y militar esas tecnologías y medios con fines no compatibles con la Carta de las Naciones Unidas, particularmente en lo relativo al mantenimiento de la paz y la seguridad internacional. Todo ello, argumenta en favor del establecimiento de normas jurídicamente vinculantes que regulen la conducta de los Estados y otros actores en la materia."[2]

"21. Las actividades en el ciberespacio demandan de una regulación específica. De la misma forma que deberíamos avanzar en la regulación de la inteligencia artificial, que si bien no goza de subjetividad internacional, interactúa en el ciberespacio de forma independiente a los sujetos de derecho; dificultándose la determinación de la responsabilidad ante eventuales daños significativos."[3]

"32. Todo lo anterior evidencia la importancia de fortalecer el mandato del Grupo de Trabajo de Composición Abierta sobre la seguridad de las TIC y de su uso 2021-2025 (GTCA) y otorgarle un carácter permanente, teniendo en cuenta la complejidad de los asuntos y su vertiginosa evolución."[4]


Translation:

"14. This does not detract from or diminish the existence of serious risks, concerns and threats in the area of cybersecurity. There are concerns about threats related to the possibility of using these technologies and means in the civil and military spheres for purposes inconsistent with the Charter of the United Nations, particularly with regard to the maintenance of international peace and security. This argues in favor of the establishment of legally binding norms to regulate the conduct of States and other actors in this area."[2]

"21. Activities in cyberspace require specific regulation. In the same way that we should advance in the regulation of artificial intelligence, which, although it does not enjoy international subjectivity, interacts in cyberspace independently from the subjects of law, making it difficult to determine liability in the event of significant damages."[3]

"32. All of the above highlights the importance of strengthening the mandate of the Open-Ended Working Group on ICT Security and Use 2021-2025 (OEWG) and making it permanent, taking into account the complexity of the issues and their rapid evolution."[4]

Applicability of international law[edit | edit source]


"1. La aplicabilidad del Derecho Internacional en el ciberespacio se dificulta por la ausencia de normas internacionales específicas – tanto en el derecho convencional, como consuetudinario – que regulen este ámbito. La inexistencia de instrumentos jurídicos referidos al ciberespacio implica que las normas jurídicas existentes solo podrán aplicarse por analogía, con las inseguridades, imprecisiones e indefiniciones que ello conlleva.[5]

2. Si bien esta situación no disminuye el alcance de las obligaciones internacionales ya existentes, sí dificulta su aplicación efectiva. A fin de cuentas, la violación de la obligación de no interferir en los asuntos internos de otros Estados se establece con independencia de si se usaron Tecnologías de la Información y la Comunicación (TIC) o de otra naturaleza. En principio, el uso, o la permisibilidad de un uso indebido de las TIC que se manifieste en el territorio de otro Estado puede, dependiendo de su naturaleza, la magnitud de la intrusión y sus consecuencias, constituir una violación de la soberanía.

3. Debe destacarse que las actividades en el ciberespacio no están prohibidas, ni expresamente reguladas por el Derecho Internacional. Asimismo, y de conformidad con el Derecho Internacional vigente, la ilicitud de ciertas actividades en los ámbitos legislativos nacionales no implica su ilicitud en el plano internacional."[5]

"4. En este ámbito, no existe siquiera consenso sobre entendidos o conceptos básicos como ciberdelito, ciberincidente, cibercrimen, operaciones de información o cuáles serían los diferentes tipos de uso indebido de las TIC. El enfrentamiento de estas amenazas reales y potenciales exige de instrumentos jurídicamente vinculantes donde se definan los conceptos y obligaciones primarias. Ello permitiría, además, promover un entorno de uso de las TIC abierto, seguro, estable, accesible y pacífico."[6]

"5. Sostener que el Derecho Internacional vigente o disposiciones voluntarias son suficientes, es garantizar una ambigüedad jurídica que permita actuar a conveniencia; evadiendo la responsabilidad internacional que se genera para los Estados cuando comenten actos u omisiones internacionalmente ilícitos."[7]

"14. Lo anterior no demerita, ni disminuye la existencia de los serios riesgos, preocupaciones y amenazas existentes en materia de ciberseguridad. Existen preocupaciones por las amenazas relacionadas con la posibilidad de utilizar en las esferas civil y militar esas tecnologías y medios con fines no compatibles con la Carta de las Naciones Unidas, particularmente en lo relativo al mantenimiento de la paz y la seguridad internacional. Todo ello, argumenta en favor del establecimiento de normas jurídicamente vinculantes que regulen la conducta de los Estados y otros actores en la materia."[2]

"28. En materia de aplicabilidad del Derecho Internacional la cuestión jurídica relevante no es si aplican o no las normas vigentes, sino el cómo se van a aplicar en un contexto donde no existen normas primarias que regulen las conductas o la debida diligencia de los Estados y los demás intereses privados que controlan de forma significativa el ciberespacio. Todo ello, en situaciones concretas que podría involucrar sujetos muy disímiles entre sí, con elementos de virtualidad, deslocalización y capacidad para generar fricciones internacionales."[8]

"29. Las normas, principios e instituciones del Derecho Internacional general deben interpretarse de manera restrictiva a la hora de aplicarse al ciberespacio, teniendo en cuenta las lagunas y la falta de consenso existente; así como la dispersión conceptual y los retos propios que se presentan en el ámbito del ciberespacio.[...]

31. La amplitud y desarrollo vertiginoso del ciberespacio, su uso multifacético y los retos que representa para una implementación efectiva del Derecho Internacional contemporáneo, exigen un desarrollo progresivo inmediato del mismo; en un área claramente desregulada, con una diversidad significativa de actores y donde posibles efectos negativos pueden tener un carácter transfronterizo y generar conflictos internacionales."[4]


Translation:

"1. The applicability of international law in cyberspace is made difficult by the absence of specific international norms - both conventional and customary law - regulating this area. The absence of legal instruments relating to cyberspace means that existing legal norms can only be applied by analogy, with all the uncertainties, imprecision, and lack of definition that this entails.

2. While this situation does not diminish the scope of existing international obligations, it does make their effective implementation more difficult. Ultimately, the violation of the obligation not to interfere in the internal affairs of other States is established irrespective of whether Information and Communication Technologies (ICTs) or otherwise were used. In principle, the use, or the permissibility of a misuse of ICTs that manifests itself in the territory of another State may, depending on its nature, the extent of the intrusion and its consequences, constitute a violation of sovereignty.

3. It should be noted that activities in cyberspace are neither prohibited nor expressly regulated by international law. Furthermore, and in accordance with current international law, the unlawfulness of certain activities at the national legislative level does not imply their unlawfulness at the international level."[5]

"4. In this area, there is not even a consensus on basic concepts such as cyber offence, cyber incident, cybercrime, information operations, or the different types of ICT misuse. Tackling these real and potential threats requires legally binding instruments that define the primary concepts and obligations. This would also make it possible to promote an open, secure, stable, accessible and peaceful environment for the use of ICTs."[6]

"5. To maintain that current international law or voluntary provisions are sufficient is to guarantee a legal ambiguity that allows to act at convenience, avoiding the international responsibility that is generated for States when they commit internationally unlawful acts or omissions."[7]

"14. This does not detract from or diminish the existence of serious risks, concerns and threats in the area of cybersecurity. There are concerns about threats related to the possibility of using these technologies and means in the civil and military spheres for purposes inconsistent with the Charter of the United Nations, particularly with regard to the maintenance of international peace and security. This argues in favor of the establishment of legally binding norms to regulate the conduct of States and other actors in this area."[2]

"28. As regards the applicability of international law, the relevant legal question is not whether or not to apply the existing rules, but how they are to be applied in a context where there are no primary rules governing the conduct or due diligence of States and other private interests that significantly control cyberspace. All this, in concrete situations that could involve very dissimilar subjects, with elements of virtuality, delocalization and capacity to generate international frictions."[8]

"29. The norms, principles and institutions of general international law should be interpreted narrowly when applied to cyberspace, taking into account the existing gaps and lack of consensus, as well as the conceptual dispersion and the challenges inherent in the field of cyberspace.[...]

31. The scope and complicated development of cyberspace, its multifaceted use and the challenges it represents for an effective implementation of contemporary International Law, demand an immediate progressive development of the same; in a clearly unregulated area, with a significant diversity of actors and where possible negative effects may have a cross-border character and generate international conflicts."[4]

Attack (international humanitarian law)[edit | edit source]


"6. El concepto de uso de la fuerza ha sido analizado desde una perspectiva que implica las nociones de violencia armada, fuerza coercitiva o fuerza de interferencia. Desde este punto de vista, se entiende que sólo la fuerza física armada queda prohibida por el artículo 2(4) de la Carta de las Naciones Unidas y que la definición de ataque armado es mucho más restrictiva que la de uso de la fuerza. En apego a la normativa internacional vigente, una acción cibernética no constituye un ataque armado de acuerdo con el artículo 2(4), toda vez que carece de las características físicas y demás requisitos que definen los referidos ataques militares, sus efectos y consecuencias jurídicas.

7. De hecho, no todo ataque armado es equiparable a la definición de acto de agresión de conformidad con el artículo 1 de la resolución 3314 (XXI) de la Asamblea General de las Naciones Unidas, que en principio debería orientar las consideraciones del Consejo de Seguridad para determinar la existencia de acto de agresión contra la soberanía, la integridad territorial o la independencia política de un Estado; único umbral que habilita la invocación del derecho a la legítima defensa bajo el artículo 51 de la Carta de las Naciones Unidas.

8. Considerar el uso indebido de las TIC como un acto de agresión o guerra debería conducir irremediablemente a otorgar igual calificación a otras prácticas contemporáneas, como la aplicación de sanciones o medidas coercitivas unilaterales de presión financiera, económica y política. A diferencia de los posibles, y muchas veces hipotéticos, escenarios de daños como consecuencia del uso indebido de las TIC, la evidencia internacional sí constata la existencia de efectos devastadores por la aplicación de medidas coercitivas unilaterales."[7]

"9. La República de Cuba es un ejemplo fehaciente de un país al que se agrede económica, comercial y financieramente, con costos económicos y humanitarios incompatibles con los principios y propósitos del Derecho Internacional y la Carta de las Naciones Unidas. Esta agresión es condenada por la casi totalidad de los Estados miembros de las Naciones Unidas y su impacto está debidamente documentado. Adicionalmente, esta política genocida clasifica como un acto internacional ilícito de carácter continuado durante más de 60 años, lo que agravaría la responsabilidad internacional del Estado agresor y transgresor del Derecho Internacional, de forma significativamente mayor que cualquier hipotética ciberoperación."[9]

"10. En esta línea de razonamiento no existen elementos jurídicos de peso que de forma coherente y no selectiva justifiquen la intención de cambiar el alcance de los conceptos legales de guerra, crimen de agresión o ataque armado, solo para justificar el uso de la fuerza como legítima defensa ante un denominado ciberataque e ignorar situaciones más urgentes.[...]

12. Los ataques armados, tal y como se regulan en el artículo 51 de la Carta de las Naciones Unidas son la única acción que justifica el ejercicio de la legítima defensa, como excepción a la prohibición de ius cogens de uso de la fuerza. En este contexto, el uso de la fuerza solo puede entenderse como el uso de las fuerzas armadas de un Estado contra otro y no el uso de cualquier tipo de fuerza, sea económica, comercial, financiera, cibernética o verbal.

13. El aparente vacío regulatorio respecto del ciberespacio y la ausencia de conceptos consolidados no pueden avalar una definición de ciberataque que suponga una ampliación injustificada de la noción de ataque armado, para legitimar agresiones bajo el supuesto argumento de un derecho a la legítima defensa."[2]

"30. Resulta políticamente peligroso y jurídicamente prematuro considerar que un uso indebido de las TIC podría ser equiparable al uso de la fuerza con el objetivo de activar el recurso a la legítima defensa, cuando este está exclusivamente limitado bajo el artículo 51 de la Carta de Naciones Unidas a los casos de ataque armado."[4]


Translation:

"6. The concept of use of force has been analyzed from a perspective involving the notions of armed violence, coercive force or interfering force. From this point of view, it is understood that only armed physical force is prohibited by Article 2(4) of the UN Charter and that the definition of armed attack is much more restrictive than that of use of force. Under current international law, a cyber action does not constitute an armed attack within the meaning of Article 2(4), since it lacks the physical characteristics and other requirements that define such military attacks, their effects and legal consequences.

7. In fact, not every armed attack equates to the definition of an act of aggression under Article 1 of United Nations General Assembly resolution 3314 (XXI), which in principle should guide the Security Council's considerations in determining the existence of an act of aggression against the sovereignty, territorial integrity or political independence of a State; the only threshold that enables the invocation of the right to self-defense under Article 51 of the Charter of the United Nations.

8. Considering the misuse of ICTs as an act of aggression or war should inevitably lead to giving the same qualification to other contemporary practices, such as the application of sanctions or unilateral coercive measures of financial, economic, and political pressure. In contrast to the possible and often hypothetical scenarios of damage resulting from the misuse of ICTs, international evidence does point to the existence of devastating effects of the application of unilateral coercive measures."[7]

"9. The Republic of Cuba is a clear example of a country that is being attacked economically, commercially and financially, with economic and humanitarian costs that are incompatible with the principles and purposes of international law and the United Nations Charter. This aggression is condemned by almost all the member states of the United Nations and its impact is duly documented. In addition, this genocidal policy classifies as an unlawful international act of a continuing nature for more than 60 years, which would aggravate the international responsibility of the aggressor State and transgressor of International Law, significantly more than any hypothetical cyber-operation."[9]

"10. In this line of reasoning there are no legal elements of weight that coherently and non-selectively justify the intention to change the scope of the legal concepts of war, crime of aggression or armed attack, just to justify the use of force as legitimate defense against a so-called cyber-attack and to ignore more urgent situations.[...]

12. Armed attacks, as regulated in Article 51 of the Charter of the United Nations, are the only action that justifies the exercise of self-defense, as an exception to the jus cogens prohibition on the use of force. In this context, the use of force can only be understood as the use of the armed forces of one State against another and not the use of any type of force, be it economic, commercial, financial, cybernetic or verbal.

13. The apparent regulatory vacuum with respect to cyberspace and the absence of consolidated concepts cannot support a definition of cyberattack that entails an unjustified extension of the notion of armed attack, in order to legitimize aggressions under the alleged argument of a right to legitimate self-defense."[2]

"30. It is politically dangerous and legally premature to consider that an improper use of ICTs could be equated to the use of force for the purpose of triggering the recourse to self-defense, when this is exclusively limited under Article 51 of the UN Charter to cases of armed attack."[4]

Attribution[edit | edit source]


"11. Debe rechazarse el empleo encubierto e ilegal de las tecnologías de la información y las comunicaciones, de los sistemas informáticos de otras naciones, por individuos, organizaciones y Estados, para realizar ataques cibernéticos en contra de terceros países, para provocar conflictos internacionales. En este contexto, deben establecerse normas internacionales que impidan la falsa atribución de ciberataques por algunos Estados para justificar sus políticas ofensivas hostiles."[2]

"18. Por otra parte, en materia de amenazas en el ciberespacio y el impacto del Derecho Internacional sobre ellas, existen al menos otras dos cuestiones generales de relevancia jurídica que deberían ser inmediatamente resueltas y reguladas: los sujetos y la atribución de la responsabilidad."[3]

"22. Por otra parte, el concepto de sujeto es esencial para el desarrollo de una normativa internacional eficiente y efectiva. A diferencia del orden normativo 5 interno, donde todos los ciudadanos de un Estado están sujetos a su accionar legislativo y jurisdicción; en el plano internacional, la condición de sujeto solo puede estar determinada por normas primarias, hasta el momento inexistentes en materia de ciberespacio."[10]

"23. En el ciberespacio actúan diferentes sujetos como: los Estados y sus agentes, grandes y pequeñas compañías privadas, y las personas a título individual y de forma aislada; además de emplearse tecnologías emergentes como la inteligencia artificial. Este amplio panorama de actores, el desarrollo vertiginoso en este campo y los negativos efectos transfronterizos de las acciones en el ciberespacio constituyen un importante reto en materia de regulación. Adicionalmente, no existe un mecanismo internacional al amparo de las Naciones Unidas, para determinar de manera imparcial e inequívoca el origen de los incidentes relacionados con el uso de las TIC."[11]

"24. Los desafíos antes mencionados no pueden enfrentarse con las normativas fraccionadas y diversas de las jurisdicciones nacionales y con supuestas normas voluntarias de buena conducta que son fácilmente ignoradas, sin consecuencia jurídica alguna.

25. En este contexto, adquiere particular relevancia la implementación de los propósitos y principios de la Carta de Naciones Unidas al ciberespacio, particularmente los principios de igualdad soberana, integridad territorial, no intervención en los asuntos internos de los Estados, abstención del uso o amenaza de uso de la fuerza contra la integridad territorial e independencia política de los Estados, la cooperación internacional en beneficio e interés mutuo y equitativo y el arreglo pacífico de las controversias.

26. Finalmente, debemos destacar que un ordenamiento jurídico sólido debe caracterizarse por la certeza que brinda a sus sujetos y no por las ambigüedades y lagunas jurídicas donde suelen ocurrir los conflictos. El Derecho Internacional debería esclarecer la forma en que los Estados tienen que conducir sus actividades y la de los sujetos bajo su jurisdicción en el ciberespacio, tanto en tiempo de paz como durante los conflictos armados.

27. El Derecho Internacional contemporáneo no cuenta con normas primarias vinculantes que regulen las conductas de los disímiles sujetos que interactúan en el ciberespacio y tampoco protege todos los legítimos intereses de estos. Lo anterior reafirma la importancia de un desarrollo progresivo del Derecho Internacional en la materia y la Asamblea General de las Naciones Unidas tiene asignada esta función de conformidad con la Carta de las Naciones Unidas."[11]


Translation:

"11. The covert and illegal use of information and communications technologies and the computer systems of other nations by individuals, organizations and states to carry out cyber-attacks against third countries in order to provoke international conflicts must be rejected. In this context, international norms should be established to prevent the false attribution of cyberattacks by some states to justify their hostile offensive policies."[2]

"18. On the other hand, with regard to threats in cyberspace and the impact of international law on them, there are at least two other general questions of legal relevance that should be immediately resolved and regulated: the subjects and the attribution of liability."[3]

"22. On the other hand, the concept of subject is essential for the development of efficient and effective international law. Unlike the internal normative order, where all the citizens of a State are subject to its legislative action and jurisdiction, at the international level, the condition of subject can only be determined by primary norms, so far non-existent in cyberspace." [10]

"23. In cyberspace a variety of different subjects act, including States and their agents, large and small private companies, and persons acting individually and independently as well as emerging technologies such as artificial intelligence. This wide range of actors, the rapid development in this field and the negative cross-border effects of actions in cyberspace constitute a major regulatory challenge. In addition, there is no international mechanism under the United Nations to impartially and unequivocally determine the origin of incidents related to the use of ICTs.

24. The above-mentioned challenges cannot be met with the fragmented and diverse regulations of national jurisdictions and with supposed voluntary standards of good conduct that are easily ignored, without any legal consequences.

25. In this context, the implementation of the purposes and principles of the Charter of the United Nations in cyberspace, particularly the principles of sovereign equality, territorial integrity, non-intervention in the internal affairs of States, refraining from the use or threat of use of force against the territorial integrity and political independence of States, international cooperation for mutual and equitable benefit and interest, and the peaceful settlement of disputes, acquires particular relevance.

26. Finally, it should be stressed that a solid legal system should be characterized by the certainty it provides to its subjects and not by the ambiguities and loopholes where conflicts tend to occur. International law should clarify the way in which states have to conduct their activities and those of the subjects under their jurisdiction in cyberspace, both in peacetime and during armed conflicts.

27. Contemporary international law does not have binding primary rules that regulate the conduct of the different subjects that interact in cyberspace, nor does it protect all their legitimate interests. The above reaffirms the importance of a progressive development of international law in this area and the United Nations General Assembly has been assigned this function in accordance with the Charter of the United Nations."[11]

Use of force[edit | edit source]


"15. Un uso indebido de las TIC puede constituir un hecho internacionalmente ilícito, sin que ello implique equipararla al uso de la fuerza. Los Estados deberían tener obligaciones internacionales primarias claras en la materia, que impacten también sobre otros sujetos como grandes compañías tecnológicas y eventuales actores independientes, potenciales desencadenantes de un conflicto internacional a través del uso indebido de las TIC."[12]


Translation:

"15. The misuse of ICTs may constitute an internationally wrongful act without this implying an equivalency to the use of force. States should have clear primary international obligations in this area, which also have an impact on other subjects such as large technology companies and possible independent actors, potential triggers of international conflict through the misuse of ICTs."[12]

Peacetime cyber espionage[edit | edit source]


"11. Debe rechazarse el empleo encubierto e ilegal de las tecnologías de la información y las comunicaciones, de los sistemas informáticos de otras naciones, por individuos, organizaciones y Estados, para realizar ataques cibernéticos en contra de terceros países, para provocar conflictos internacionales. En este contexto, deben establecerse normas internacionales que impidan la falsa atribución de ciberataques por algunos Estados para justificar sus políticas ofensivas hostiles."[2]


Translation:

"11. The covert and illegal use of information and communications technologies and the computer systems of other nations by individuals, organizations and states to carry out cyber-attacks against third countries in order to provoke international conflicts must be rejected. In this context, international norms should be established to prevent the false attribution of cyberattacks by some states to justify their hostile offensive policies." [2]

State responsibility[edit | edit source]


"17. Para la República de Cuba todos los Estados tienen la obligación de cumplir y hacer cumplir el DIH, aunque lamentablemente un Estado haya objetado reflejar este consenso sobre dicha norma consuetudinaria en la XXXIII Conferencia Internacional de la Cruz y de la Media Luna Roja. Lo anterior no excluye la necesidad de desarrollar normas internacionales primarias para este tipo de situaciones en concreto, de la misma forma que en materia de desarme se establecen nuevos instrumentos jurídicos con el objetivo de fortalecer y complementar el DIH."[3]

18. Por otra parte, en materia de amenazas en el ciberespacio y el impacto del Derecho Internacional sobre ellas, existen al menos otras dos cuestiones generales de relevancia jurídica que deberían ser inmediatamente resueltas y reguladas: los sujetos y la atribución de la responsabilidad.

19. Debido a la deslocalización física, propia de las actividades en el ciberespacio, desde el punto de vista normativo, se pueden ver involucradas diferentes jurisdicciones; ya sea por el lugar de ejecución, tránsito de la actividad o el territorio donde se perciben los efectos o el daño. Ello refuerza la necesidad de normas jurídicamente vinculantes que precisen cómo será el régimen jurídico aplicable y ordene las competencias estatales en este sentido.

20. Las normas secundarias de responsabilidad de los Estados por actos internacionalmente ilícitos establecen claros criterios de atribución de la responsabilidad internacional a los Estados, pero la naturaleza del ciberespacio y los eventuales sujetos que pudieran estar involucrados exigen de un desarrollo progresivo del Derecho Internacional, para responder de forma efectiva a las amenazas existentes. El Derecho Internacional debería regular hasta donde llegan las obligaciones de debida diligencia de los Estados sobre todos los sujetos que actúan bajo su jurisdicción o a través de ella."[3]


Translation:

"17. For the Republic of Cuba, all States have the obligation to comply with and enforce compliance with IHL, although unfortunately one State has objected to reflecting this consensus on this customary rule at the XXXIII International Conference of the Red Cross and Red Crescent. This does not preclude the need to develop primary international norms for such situations, in the same way that new legal instruments are established in the field of disarmament with the aim of strengthening and complementing IHL.

18. On the other hand, with regard to threats in cyberspace and the impact of international law on them, there are at least two other general questions of legal relevance that should be immediately resolved and regulated: the subjects and the attribution of liability.

19. Due to the physical delocalization of activities in cyberspace, from the regulatory point of view, different jurisdictions may be involved, either by the place of execution, transit of the activity or the territory where the effects or damage are perceived. This reinforces the need for legally binding rules that specify the applicable legal regime and regulate state competencies in this regard.

20. The secondary rules on State responsibility for internationally wrongful acts establish clear criteria for attributing international responsibility to States, but the nature of cyberspace and the possible subjects that could be involved require a progressive development of international law in order to respond effectively to existing threats. International law should regulate the extent to which States' due diligence obligations extend to all subjects acting under their jurisdiction or through it."[3]

Self-defence[edit | edit source]

"12. Los ataques armados, tal y como se regulan en el artículo 51 de la Carta de las Naciones Unidas son la única acción que justifica el ejercicio de la legítima defensa, como excepción a la prohibición de ius cogens de uso de la fuerza. En este contexto, el uso de la fuerza solo puede entenderse como el uso de las fuerzas armadas de un Estado contra otro y no el uso de cualquier tipo de fuerza, sea económica, comercial, financiera, cibernética o verbal."[2]

"13. El aparente vacío regulatorio respecto del ciberespacio y la ausencia de conceptos consolidados no pueden avalar una definición de ciberataque que suponga una ampliación injustificada de la noción de ataque armado, para legitimar agresiones bajo el supuesto argumento de un derecho a la legítima defensa."[2]


Translation:

"12. Armed attacks, as regulated in Article 51 of the Charter of the United Nations, are the only action that justifies the exercise of self-defense, as an exception to the jus cogens prohibition on the use of force. In this context, the use of force can only be understood as the use of the armed forces of one State against another and not the use of any type of force, be it economic, commercial, financial, cybernetic or verbal.

13. The apparent regulatory vacuum with respect to cyberspace and the absence of consolidated concepts cannot support a definition of cyberattack that entails an unjustified extension of the notion of armed attack, in order to legitimize aggressions under the alleged argument of a right to legitimate self-defense."[2]

Responsibility of a State for the conduct of another State[edit | edit source]

"15. Un uso indebido de las TIC puede constituir un hecho internacionalmente ilícito, sin que ello implique equipararla al uso de la fuerza. Los Estados deberían tener obligaciones internacionales primarias claras en la materia, que impacten también sobre otros sujetos como grandes compañías tecnológicas y eventuales actores independientes, potenciales desencadenantes de un conflicto internacional a través del uso indebido de las TIC."[12]


Translation:

"15. The misuse of ICTs may constitute an internationally wrongful act without this implying an equivalency to the use of force. States should have clear primary international obligations in this area, which also have an impact on other subjects such as large technology companies and possible independent actors, potential triggers of international conflict through the misuse of ICTs.][12]

International humanitarian law (jus in bello)[edit | edit source]

"16. El Derecho Internacional Humanitario (DIH) solo aplica en situaciones de conflicto. La aplicabilidad del DIH no está limitada al ciberespacio, ni a ningún otro ámbito físico o abstracto. De igual manera, los objetivos que no se consideran legítimos ni en tiempo de guerra, son objetivos que se protegen contra todo tipo de ataques o acciones, sean cibernéticas o no."[3]


Translation:

"16. International Humanitarian Law (IHL) only applies in conflict situations. The applicability of IHL is not limited to cyberspace, nor to any other physical or abstract realm. Similarly, targets that are not considered legitimate or in wartime, are targets that are protected against all types of attacks or actions, whether cyber or not." [3]

Appendixes[edit | edit source]

See also[edit | edit source]

Notes and references[edit | edit source]

Bibliography and further reading[edit | edit source]