La Evolución de la Guerra Digital: el Dilema de la Regulación del Uso de Datasets Militares Desde el Derecho Internacional Humanitario

Alejandra Lasso Placencia Torres ^[1]

La transformación digital y el avance tecnológico del siglo XXI ha cambiado significativamente los medios y métodos utilizados en los conflictos armados. Antes, los datos tenían un papel secundario y podían conseguirse únicamente a través de complejas redes de espionaje e inteligencia. Hoy, en cambio, el ecosistema digital permite un acceso más sencillo y directo a la información y a los sistemas de datos. Es así que la información – the “data”– se ha convertido en un recurso extremadamente valioso dentro de los conflictos armados, utilizandose como arma y herramienta en el combate dentro de un espacio digital^[2]. Este fenómeno, conocido como la guerra digital – en inglés cyber warfare – es uno de los retos contemporáneos que el Derecho Internacional Humanitario (desde ahora, DIH) busca comprender y regular. En un escenario donde los algoritmos, la inteligencia artificial y las bases de datos sustituyen –o complementan– a las armas convencionales ¿Qué implicaciones podría tener el uso de datos y sistemas digitales dentro del DIH?

El DIH reconoce ciertos límites en tiempos de conflicto armado, especialmente en lo referente a la protección de la población civil y la prohibición de armas que causen daños indiscriminados^[4]. La guerra digital presenta nuevos retos al DIH, haciendo que las regulaciones tradicionales parezcan obsoletas dentro del panorama digital, especialmente porque cada parte del sistema parece tener un propósito dual. Sin embargo, existen varias iniciativas y esfuerzos para comprender los medios y métodos de guerra digitales. Uno de estos esfuerzos de la academia y la comunidad internacional resultó en el Manual de Tallinn^[5].

El Manual fue publicado inicialmente en 2013 por el Centro Cooperativo de Defensa Cibernética de la OTAN, a esta edición le siguió el Manual de Tallinn 2.0, publicado en 2017 y, desde el 2021, se trabaja en una tercera versión que busca ser más actualizada y concreta para casos de espionaje, uso de plataformas y los tipos de ataque cibernéticos^[6]. Este documento, si bien no es vinculante, es una guía sobre los principios del uso de ciberoperaciones en la guerra, sugiriendo que los datos civiles deberían gozar de protecciones similares a las de infraestructuras físicas.

Ahora bien, el dilema de los datasets militares radica en que el Manual de Tallinn solo contempla la regulación de ataques cibernéticos –cyberattacks– mas no otras acciones que podrían darse dentro de la guerra digital. Entendemos, gracias la regla 92 del Manual de Tallin 2.0, que un ataque cibernético es “una operación cibernética, sea ofensiva o defensiva, que razonablemente se espera que cause lesiones o la muerte a personas o daños o destrucción a objetos”^[7]. El intercambio de información transaccional de datasets militares no cumpliría con las características propuestas y no podría categorizarse como un ataque cibernético sino como una operación cibernética. Lo que complica significativamente la tipificación y regulación de ciertas acciones tomadas recientemente en conflictos como el Israelí-Palestino o el Ucraniano-Ruso^[8].

Caso de estudio: Ucrania

Desde 2022, Ucrania se presenta como un caso que ilustra el paradigma de la guerra cibernética^[9]. Dentro de la guerra ruso-ucraniana, ambos Estados han utilizado diversos ataques cibernéticos en su estrategia de ofensiva. Tanto Rusia como Ucrania han desmantelado y hackeado páginas gubernamentales y financieras para bloquear avances del oponente. En el caso específico de Ucrania, el Estado ha implementado nuevos mecanismos de defensa digital que incluyen la recopilación de información militar con el uso de drones y plataformas inteligentes. El país ha hecho de los datos no solo un insumo bélico, sino también una moneda estratégica para garantizar apoyo militar, económico y político de sus aliados occidentales.

En agosto de 2025, Mykailo Ferodov, Primer Ministro y Ministro de Transformación Digital de Ucrania, declaró que Kiev utilizará los datos que han recabado del campo de guerra como una de sus “cartas” para buscar apoyo de aliados estratégicos^[10]. Esta información militar fue conseguida a través de drones. Según reportes recientes, el país distribuyó más de 500.000 drones a través de un sistema de puntos inspirado en videojuegos, premiando la confirmación de bajas enemigas. Los drones no son de ataque, sino de práctica y grabación. Estas aeronaves generan millones de horas de grabaciones y estadísticas de combate, que posteriormente son procesadas mediante herramientas de inteligencia artificial como “Palantir”. El análisis no se limita al plano militar: también se emplea para combatir la desinformación y gestionar la logística de las tropas.^[11]

Paralelamente, Ucrania prueba cerca de 1.000 aplicaciones y 50 productos tecnológicos, incluyendo vehículos terrestres no tripulados que apoyan a las fuerzas en primera línea. Este ecosistema convierte al país en un terreno de prueba invaluable para las empresas de defensa occidentales y startups interesadas en desarrollar algoritmos de guerra autónoma o enjambres de drones. El desarrollo, recopilación y posible intercambio de información cibernética de combate no puede ser considerado un ataque cibernético ya que estas acciones per se, no consituyen una amenaza de daño, lesión o muerte. El desarrollo de tácticas de guerra es legítimo y legal siempre y cuando cumplan con los estándares mínimos del jus ad bellum.

Con base en información reciente, Ucrania no utiliza sus datos de guerra para diseñar programas que frustren la aplicación del DIH, por el contrario, expertos en tecnología declararon que los programas se pueden utilizar para mejorar la selectividad y discriminación de los ataques, reduciendo el número de bajas civiles y militares. Además, los datos recabados por Ucrania se ofrecen como moneda de negociación diplomática^[12]. El ministro Fedorov ha señalado que “la demanda de datos es increíblemente alta” y que estos se usan como una “carta de negociación” para obtener respaldo internacional. De este modo, los datasets de Ucrania se transforman en activos estratégicos que facilitan la cooperación con gobiernos y compañías privadas, incluyendo asociaciones productivas con países como Dinamarca.^[13]

Por tanto, el empleo de datos en la guerra plantea al menos tres grandes implicaciones. Pueden mejorar la presición de ataques, optimizar la coordinación de tropas y crear nuevas formas de diplomacia que beneficien a países menos desarrollados en materia militar. No obstante, la mercantilización de datos bélicos también suscita interrogantes y dilemas éticos. ¿A quién le pertenecen los datos generados en el campo de batalla? ¿La cesión de información sensible a actores privados vulnera el DIH o compromete a los civiles? ¿Cuál puede ser la clasificación jurídica del intercambio de datos que pueden servir para complementar programas militares?

El caso de Ucrania no es excepcional, varios Estados y grupos armados recopilan información militar y la utilizan para construir nuevas estratégias militares o perfeccionar las ya existentes. China desarrolla algoritmos y emplea la inteligencia artificial para mejorar sus capacidades militares, incluso cuando no se encuentra en conflictos armados activos^[14]. Estados Unidos posee una base de datos monumental sobre estrategias ofensivas y defensivas, círculos de inteligencia y datos de milicias sobre los cuales basan sus posibles tácticas a futuro . Los gobiernos se han enfocado en recolectar y dominar datos de inteligencia, comunicaciones, y operaciones para, de este modo, tener una ventaja por sobre sus oponentes menos informados.

La guerra digital en los conflictos actuales es apenas un adelanto de lo que podría convertirse la norma en conflictos venideros. El creciente valor de los datos como recurso bélico exige la creación de marcos legales internacionales que regulen su uso, protección y transferencia. La compleja naturaleza de los datasets y la incertidumbre del propósito de su uso pone al DIH en una encrucijada. ¿Se deberían establecer regulaciones mínimas para el uso de datasets, incluso si no se utilizan de forma ofensiva o contraofensiva? ¿Cómo deberían regularse las operaciones digitales que no constituyen un ciberataque?.

Es imposible determinar cual puede ser una posible solución a esta área gris de la guerra cibernética y las relaciones internacionales. La ausencia de normas específicas con respecto a la recopilación, uso e intercambio de datasets militares corre el riesgo de legitimar un mercado global de datos de guerra donde la lógica comercial prime sobre las consideraciones éticas y humanitarias. Se necesita una evaluación óptima de las posibles implicaciones que los datasets pueden tener en el desarrollo de armas, tácticas de guerra y métodos de guerra y que tan amenazantes resultan para los principios de protección del DIH.