El Consejo de la Unión Europea emitió una declaración para establecer una interpretación común sobre la aplicación del derecho internacional relativo al ciberespacio. Este instrumento se fundamenta en la Carta de las Naciones Unidas, el derecho internacional consuetudinario y otros marcos normativos internacionales, reafirmando su aplicabilidad plena a las operaciones en el ámbito digital.
El documento reconoce el principio de soberanía estatal y su relación con la ciberseguridad, así como la obligación de los Estados de actuar conforme al derecho internacional al gestionar actividades relacionadas con el ciberespacio. En particular, se subraya que las operaciones cibernéticas que vulneran la soberanía de otros Estados o que constituyen el uso de la fuerza están sujetas a restricciones legales claras, en línea con los criterios establecidos en el Manual de Tallin sobre Operaciones Cibernéticas.
La declaración otorga especial atención a la protección de las infraestructuras críticas, incluidas aquellas que sustentan servicios esenciales como la atención sanitaria y las redes energéticas. Dicho enfoque responde a la necesidad de incrementar las salvaguardas legales frente a ciberataques, tanto en contextos de paz como de conflicto armado. Esta postura se alinea con los trabajos en curso del Grupo de Expertos Gubernamentales (GGE) de las Naciones Unidas sobre el comportamiento estatal en el ciberespacio.
Noticia Relacionada
Asimismo, se reafirma el deber de diligencia debida de los Estados en la prevención de actividades cibernéticas ilícitas originadas en su territorio. Este principio, consagrado en el derecho internacional consuetudinario, incluye la obligación de establecer mecanismos eficaces de rendición de cuentas para disuadir actos que contravengan la normativa internacional. El texto también aborda la cuestión de la atribución de ciberataques, identificándola como un ámbito que requiere mayores esfuerzos de cooperación entre Estados.
La declaración incorpora disposiciones relativas a los derechos humanos en el ciberespacio, incluyendo la protección de la libertad de expresión y el derecho a la privacidad, en concordancia con el Pacto Internacional de Derechos Civiles y Políticos. Además, aborda el acceso desigual a las tecnologías de la información como una cuestión que debe ser considerada en el diseño de normas internacionales.
En el ámbito normativo interno, la UE ha promulgado la Ley Europea de Ciberresiliencia, cuyo objetivo es establecer requisitos claros en materia de ciberseguridad para los productos con elementos digitales. El marco entrará en plena aplicación 36 meses después de su entrada en vigor, estableciendo un estándar jurídico uniforme en el territorio de la Unión.
Por último, la declaración recoge los debates en curso en foros internacionales, como el Grupo de Trabajo de Composición Abierta (GTCA) de la Asamblea General de las Naciones Unidas, sobre la cooperación para enfrentar amenazas transnacionales en el ciberespacio. Este enfoque refleja un interés por desarrollar mecanismos conjuntos para responder a los retos emergentes en el ámbito digital.