El contexto de un ataque sin precedentes: Beepers y Walkie-Talkies como herramientas de destrucción

Entre el 17 y 18 de septiembre de 2024, Líbano fue escenario de un evento que ha marcado un antes y un después en la historia de los ciberdelitos: los ataques con beepers o conocidos también como buscapersonas o pagers. Estos dispositivos, considerados obsoletos en muchas partes del mundo, fueron utilizados como herramientas para cometer atentados mediante el envío de mensajes electrónicos que detonaron explosivos simultáneamente, dejando un saldo mortal de más de 50 muertos y 3500 heridos.

Este suceso no solo ha generado conmoción en el ámbito de la seguridad global, sino que también ha planteado importantes interrogantes jurídicos y técnicos.

Un ciberataque con implicaciones globales.

El martes 17, alrededor de las 15:45 horas locales, una serie de explosiones sacudieron el sur de Beirut y otras zonas de Líbano, marcando el inicio de un evento que ha dejado al país en estado de shock. Testigos presenciales relataron escenas caóticas en las que vieron humo saliendo de los bolsillos de varias personas, seguido de pequeñas explosiones que sonaban como fuegos artificiales o disparos.

En un video que rápidamente se viralizó en redes sociales, se observa el momento exacto en que un hombre, parado junto a la caja registradora de una tienda, sufre una explosión en el bolsillo de su pantalón. Las detonaciones continuaron durante aproximadamente una hora, según informes de la agencia de noticias Reuters, y en poco tiempo, decenas de personas comenzaron a llegar a hospitales en distintas regiones del país.

La mayoría de los heridos presentaba lesiones en las manos y el rostro, lo que sugiere que las explosiones ocurrieron a corta distancia de sus cuerpos.

Las escenas de confusión y pánico se multiplicaron, mientras las autoridades intentaban comprender la magnitud y el origen de los ataques.

Al día siguiente (miércoles 18), una nueva ola de explosiones sacudió el país, esta vez vinculada a walkie-talkies. Estos dispositivos se detonaron en circunstancias similares a las de los beepers en donde uno no de los incidentes más impactantes ocurrió durante un funeral en Dahiya, al sur de Beirut, cuando una multitud se había reunido para honrar a las víctimas de los ataques del día anterior. La explosión en medio del duelo añadió una capa de tragedia a un evento ya de por sí devastador.

Estos sucesos no solo han dejado un saldo trágico en términos de vidas humanas y heridos, sino que también han planteado serias preocupaciones sobre el uso de dispositivos electrónicos como herramientas de destrucción. La manipulación de beepers y walkie-talkies para convertirlos en artefactos explosivos representa una evolución alarmante en las tácticas empleadas por grupos que buscan sembrar el terror.

Mientras Líbano intenta recuperarse de estos ataques, las preguntas sobre cómo prevenir futuros incidentes de este tipo y cómo garantizar la seguridad de la población en un mundo cada vez más dependiente de la tecnología siguen sin respuesta, ya que sin duda, este ataque representa una fusión alarmante entre la tecnología de comunicación y el terrorismo, desafiando las nociones tradicionales de seguridad.

¿Podría considerarse como un ciberdelito?

Desde una perspectiva jurídica, los ataques con beepers en Líbano bien podrían clasificarse en la categoría de ciberdelitos, específicamente como acto de ciberterrorismo. Según la definición de la Unión Internacional de Telecomunicaciones (UIT), “los ciberdelitos son actos ilícitos cometidos mediante el uso de tecnologías de la información y la comunicación (TIC)”. En este caso, los beepers funcionaron como dispositivos electrónicos que, al recibir un mensaje específico, ejecutaron una acción destructiva.

Este tipo de acciones encaja en la categoría de ataques a la integridad de sistemas informáticos con fines terroristas, ya que no solo se utilizó tecnología para cometer el ilícito, sino que también se buscó generar un impacto social amplio mediante el miedo y la violencia.

Por ello, en el derecho penal moderno, estos hechos podrían ser tipificados como delitos informáticos con agravante terrorista, lo que conllevaría a aplicar penas severas, incluyendo cadena perpetua en algunas jurisdicciones.

En Colombia, el Ciberterrorismo se entiende como el uso del Ciberespacio, como fin o como medio, y con el propósito de generar terror o miedo generalizado en la población, nación o estado trayendo como consecuencia una violación a la voluntad de las personas.

Ciberterrorismo como amenaza global en la era digital

A diferencia de los ciberataques tradicionales, que buscan obtener beneficios económicos o información, el ciberterrorismo tiene como objetivo causar daños físicos, psicológicos o sociales.

Uno de los casos más emblemáticos ocurrió en Ucrania en 2015, cuando un ataque cibernético contra la red eléctrica dejó a más de 230,000 personas sin electricidad. Este incidente, atribuido a hackers respaldados por un Estado, demostró cómo la infraestructura crítica puede ser vulnerada con consecuencias devastadoras.

Otro ejemplo es el ataque al oleoducto Colonial Pipeline de los Estados Unidos (2021), donde un grupo de hackers utilizó ransomware para interrumpir el suministro de combustible en la costa este del país. Aunque no fue un acto terrorista en sentido estricto, mostró el potencial de los ciberataques para generar caos y desestabilización.

En Líbano (2024), los ataques con beepers y walkie-talkies manipulados para detonar explosivos marcaron un nuevo hito en el ciberterrorismo, combinando tecnología obsoleta con tácticas modernas para causar terror.

Estos casos subrayan la necesidad de que los gobiernos, empresas y la comunidad internacional fortalezcan la ciberseguridad, promuevan la cooperación global y desarrollen estrategias para prevenir y responder a esta amenaza en constante evolución.

Implicaciones para la seguridad global

Si bien, este evento plantea preguntas cruciales sobre la vulnerabilidad de las tecnologías cotidianas y su potencial uso malintencionado, los expertos en seguridad ahora deben reconsiderar las estrategias de prevención, reconociendo que incluso los dispositivos más simples pueden convertirse en armas. Para los abogados penalistas, este caso presenta un nuevo paradigma en la persecución de delitos cibernéticos con un componente terrorista.

Desafíos jurídicos y técnicos

Desde una perspectiva legal, el incidente de los beepers explosivos en el Líbano plantea retos significativos. Por una parte, La tipificación de estos actos como delitos informáticos con agravante terrorista que requieren de una revisión cuidadosa de las leyes existentes; y por otra parte, instar a que los juristas consideren cómo abordar la convergencia entre la cibercriminalidad y el terrorismo tradicional, asegurando que el marco legal sea lo suficientemente robusto para procesar tales casos.

Análisis desde el Derecho Comparado

El estudio de este tipo de ataques  adquiere relevancia en el marco del derecho comparado, ya que permite analizar cómo diferentes sistemas jurídicos podrían abordan los delitos que involucran tecnología.

En Estados Unidos los ciberdelitos están regulados bajo leyes específicas, como la Computer Fraud and Abuse Act (CFAA)¹. Los ataques con beepers podrían ser clasificados como “ataques a sistemas informáticos con fines terroristas”, lo que conllevaría a penas severas, incluyendo la cadena perpetua en casos extremos.

Para la Unión Europea, la Convención de Budapest sobre Ciberdelincuencia² resulta ser el principal instrumento jurídico en la región, pues este en este tratado se establecen los estándares para la tipificación de delitos informáticos, incluyendo el uso de dispositivos electrónicos para causar daños. Los ataques con beepers podrían ser considerados como “ataques a la integridad de sistemas informáticos” con agravantes por su impacto terrorista.

En América Latina, países como Colombia y México han avanzado en la legislación sobre ciberdelitos. En Colombia, por ejemplo, el Código Penal tipifica los delitos informáticos en su Título VII Bis y/o Ley 1273 de 2009³, incluyendo la manipulación de dispositivos electrónicos para causar daños. En este marco, los ataques con beepers podrían ser sancionados como “actos terroristas mediante el uso de tecnologías”.

Implicaciones globales y desafíos futuros para la ciberseguridad

Los recientes ataques en Líbano, donde dispositivos tecnológicos como beepers y walkie-talkies fueron manipulados para funcionar como artefactos explosivos, han puesto en evidencia los riesgos asociados al uso malicioso de la tecnología.

El uso de tecnología para fines terroristas⁴ plantea desafíos significativos en el ámbito jurídico internacional. Según la Oficina de las Naciones Unidas contra la Droga y el Delito , no existe una definición universalmente aceptada de “ciberterrorismo“. Sin embargo, varios instrumentos legales internacionales abordan actos maliciosos contra infraestructuras críticas, aunque no se etiqueten explícitamente como ciberterrorismo. Es crucial que los países armonicen sus marcos legales domésticos con estas convenciones para combatir eficazmente estas amenazas.

La naturaleza transnacional del ciberterrorismo presenta desafíos únicos para los gobiernos y las fuerzas del orden⁵. Un estudio sobre cibercrimen y ciberterrorismo señala que la falta de marcos legales claros y la dificultad para analizar evidencia digital complican la persecución de estos delitos. Además, la constante evolución de las tecnologías requiere una actualización continua de las estrategias de ciberseguridad. Además, este caso plantea importantes desafíos para la cooperación internacional en materia de ciberseguridad, planteando un desafío urgente para gobiernos, empresas y organizaciones internacionales.

Resulta fundamental que los países trabajen juntos para compartir información, fortalecer sus marcos legales y desarrollar tecnologías que permitan prevenir y responder a este tipo de ataques, siendo crucial actualizar las legislaciones nacionales e internacionales para tipificar y sancionar este tipo de ciberdelitos, especialmente cuando dispositivos tecnológicos y/o de comunicaciones están vinculados a actos terroristas. Los dispositivos tecnológicos, desde los más simples hasta los más avanzados, deben ser diseñados y utilizados con protocolos de seguridad robustos.