1. Problema: Los usuarios están perdiendo la confianza en la
utilización de las TICLa transformación de las sociedades en sociedades de la información
gracias a la integración de las tecnologías de la información y la
comunicación (TIC) en todas las esferas de la actividad humana, propicia
que las personas, las organizaciones y los países dependan cada vez más
de las redes mundiales de infraestructuras. Desafortunadamente, esta
gran dependencia de las infraestructuras de la información y la
comunicación va acompañada de un uso indebido cada vez mayor y más
sofisticado de las TIC con fines malintencionados y delictivos de formas
muy diferentes –desde ataques directos a las infraestructuras físicas,
la suplantación de identidad, el fraude financiero y la invasión de la
privacidad, hasta los ataques por medio de virus, el envío de correo
basura y la pornografía infantil en línea. A todos nos afectan las
iniciativas de ciberseguridad que toman los demás. La mayoría de los
mensajes de correo basura que se reciben en la actualidad, por ejemplo,
se envían desde cientos de miles de usuarios de ordenadores personales
cuyo control ha sido tomado por los autores de este tipo de mensajes.
Por consiguiente, los puntos más débiles de la red mundial pueden
incidir y causar daños en toda la infraestructura mundial de las TIC.
2. Problema creciente: Se intensifican las ciberamenazas
La importancia de la ciberseguridad aumenta cada día para los países
y las partes interesadas de todo el mundo por varios motivos, a saber:
- Arquitectura heredada de la red: Internet se creó
como una red cerrada para ser utilizada por un número limitado
de usuarios de confianza, por lo que no se planteaba el problema
de la autenticación. Hoy en día, las bases originales del diseño
de Internet tienen un atraso de varias "generaciones" con
respecto a los últimos problemas tecnológicos (tómese, por
ejemplo, el problema que planteó el "efecto 2000" con la
arquitectura heredada). El problema que se plantea ahora es cómo
reemplazar o modificar la arquitectura heredada de Internet para
crear una infraestructura segura y moderna de redes de
información y comunicación.
- Anonimato en línea: El hecho de que no existan
sistemas de autenticación de usuarios en Internet significa que
resulta sencillo guardar el anonimato y/o falsificar información
de identidad con el fin de actuar sin temor a las represalias (por
el contrario, el anonimato permite a los usuarios sentirse más
protegidos, al no revelar información personal y prevenir las
invasiones de la privacidad).
- La sociedad depende cada vez más de las TIC: Los
estilos de vida modernos están cada vez más sujetos a las TIC,
en los ámbitos laboral y personal, en lo que se refiere al
almacenamiento, el procesamiento y la transmisión de todo tipo
de datos electrónicos, desde cuentas bancarias y activos
financieros, hasta historiales médicos. En algunos países,
Internet se ha convertido en un aspecto tan esencial para la
sociedad que cuesta recordar cómo se trabajaba sin ella. La
falta de conectividad, datos o información y/o la incapacidad de
comunicarse puede revestir graves consecuencias económicas y
sociales. Pocas organizaciones son capaces de prevenir y
remediar este tipo de incidentes, y recuperarse de ellos.
3. Problemas mundiales de ciberseguridad
A continuación se analizan algunos problemas actuales e incipientes
que resaltan la necesidad de que todas las partes interesadas colaboren
entre sí (esta lista no es exhaustiva).
3.1 Vacíos en los marcos jurídicos actuales
Los ciberdelincuentes aprovechan cada vez más los puntos débiles y
los vacíos vigentes en las legislaciones nacionales y regionales.
Existen pruebas claras de que algunos de ellos pasan a establecer la
base de sus actividades en países donde aún no han entrado en vigor
leyes adecuadas y ejecutorias para lanzar ataques incluso a países donde
el uso indebido de las TIC se considera un delito.
Casi todas las leyes nacionales están diseñadas para actuar con
fuerza ejecutoria en jurisdicciones bien definidas, ya sean nacionales,
subregionales o regionales. No obstante, estas medidas no pueden ofrecer
una solución definitiva a la naturaleza mundial de los problemas
jurídicos que se plantean hoy en día. Algunas leyes actualmente en vigor
permiten trasladar el problema del cumplimiento de las mismas de un país
a otro, dado que en la sociedad de la información actual, carente de
fronteras, los ciberdelincuentes pueden cometer actos ilícitos en
múltiples territorios y jurisdicciones. Los problemas que plantean las
redes mundiales como Internet sólo pueden resolverse eficazmente a
escala mundial. Por consiguiente, se precisa un marco jurídico mundial
encargado de proporcionar una base sólida desde la que luchar contra la
utilización indebida de las TIC y velar por el cumplimiento de las leyes.
3.2 Falta de estructuras orgánicas adecuadas
En muchos países, la falta de estructuras institucionales encargadas
de subsanar incidentes de este orden plantea problemas importantes a la
hora hacer frente a ciberataques. En algunos países y regiones se han
creado estructuras de vigilancia, alerta y respuesta en caso de
incidentes, y mecanismos encaminados de coordinar las respuestas y
reducir al mínimo las repercusiones de los ciberataques en los usuarios.
Los ciberataques no se limitan a un país o una región en particular,
del mismo modo que los virus, los gusanos y demás programas informáticos
malintencionados, son capaces de atacar con gran rapidez a los usuarios
de cualquier parte del mundo por medio del correo electrónico. La
coordinación pronta y estrecha entre organismos responsables es
fundamental en los ámbitos nacional, regional y mundial para ofrecer una
respuesta rápida y limitar las repercusiones perjudiciales de los
ciberataques. Si bien se han puesto en marcha algunas iniciativas
destinadas a mejorar la comunicación entre estructuras orgánicas en las
esferas nacional y regional, y coordinar las intervenciones en caso de
emergencia, aún queda mucho camino por recorrer.
3.3 Necesidad de soluciones mundiales
En lo que respecta a las redes de la información interconectadas a
escala mundial, la experiencia adquirida hasta la fecha nos permite
afirmar lamentablemente que un solo país es incapaz de resolver
eficazmente los problemas de la ciberseguridad, ni tan siquiera grupos
de países industrializados.
Los ciberdelincuentes no están sujetos a límites geográficos, y los
países no pueden cerrar sus fronteras a las ciberamenazas, lo que
significa que el tiempo y la geografía ya no constituyen barreras para
evitar que los ciberataques se produzcan en determinados lugares o
momentos, o donde pueda haber posibles víctimas. Hasta el momento, los
intentos por solucionar estos problemas en los ámbitos nacional o
regional han sido insuficientes.
A escala internacional, las distintas partes interesadas han de
establecer una coordinación más estrecha y mayores vínculos entre sí.
Dada la urgencia con que han de resolverse estos problemas de
ciberseguridad, es preciso tomar medidas sencillas y pragmáticas para
lograr una cooperación internacional y un fortalecimiento de las
capacidades humanas que permitan promover una ciberseguridad basada en
las experiencias y las necesidades específicas de cada país. También es
necesario entablar un diálogo que incluya a todas las partes interesadas
y organizaciones internacionales que desempeñan una función y poseen
conocimientos técnicos en el ámbito de la ciberseguridad. Es preciso no
sólo crear una cultura mundial de la ciberseguridad, sino también
infundir confianza entre las distintas partes interesadas para mejorar
la seguridad en todo el mundo.
4. Diálogo normativo sobre estrategias nacionales, regionales
e internacionales
En los documentos resultantes de las dos fases de la Cumbre Mundial
sobre la Sociedad de la Información (CMSI) se recalca que la creación de
confianza y seguridad en la utilización de las TIC constituye un pilar
necesario para la construcción de una sociedad de la información mundial.
Hace muchos años que la UIT promueve, a través de sus actividades de
normalización, radiocomunicación y desarrollo, así como sus políticas y
estrategias, la seguridad en las redes y los servicios de
telecomunicaciones y TIC. En consecuencia, la CMSI encargó a la UIT que
asumiera una función principal en las actividades destinadas a facilitar
la ejecución de la Línea de Acción C5 de la CMSI: Creación de confianza
y seguridad en la utilización de las TIC.
En la serie de sesiones de alto nivel del Consejo se prevé celebrar
un foro para que expertos encargados de formular políticas expongan sus
opiniones respecto de la ciberseguridad, el correo basura y la lucha
contra el ciberdelito. A continuación figura una lista no exhaustiva de
temas que pueden abordarse en la serie de sesiones de alto nivel del
Consejo, con miras a facilitar los debates:
4.1 Temas que pueden examinarse:
- ¿Cuáles son las ciberamenazas más importantes a las que
hace frente su país actualmente?
- ¿Cuáles son los elementos fundamentales que han de tomarse
en consideración a la hora de formular una estrategia nacional
en materia de ciberseguridad y prevención de la
ciberdelincuencia?
- ¿Qué función deben desempeñar los gobiernos para promover
una cultura de la ciberseguridad en los ámbitos nacional,
regional e internacional?
- ¿Cuáles son las actividades prioritarias que han de
realizarse, según su gobierno, para hacer frente a las ciberamenazas actuales e incipientes en los ámbitos nacional,
regional e internacional?
|
|