 |
| Crédito de la foto: AFP/Image Source |
En este momento se están produciendo ciberataques,
e incluso las grandes empresas entendidas
en tecnología no están seguras —los ciberdelincuentes
ya han invadido Google, Sony,
Lockheed Martin, PBS, Epsilon y, más recientemente,
Citibank—. Los ciberdelincuentes publicaron
información falsa en el sitio web de PBS,
y robaron los nombres, los números de cuenta
y las direcciones de correo electrónico de unos
200.000 clientes de Citibank — el banco confi
rmó esta infracción a principios de junio de
2011.
Aumento de las ciberamenazas
Utilizamos las tecnologías de la información y las telecomunicaciones
(TIC) en todos los aspectos de nuestras
vidas. Las TIC se han introducido y expandido en las compras,
la banca, el suministro de agua y electricidad, las
redes sociales, la atención de la salud, la educación, la gestión
del tráfico y el comercio. Esto nos hace cada vez más
vulnerables a la ciberdelincuencia.
La creciente dependencia de las TIC significa que incluso
breves interrupciones de servicio pueden provocar
grandes daños financieros. Además, la omnipresencia del
acceso a Internet aumenta el número de objetivos para la
ciberdelincuencia y facilita que los delincuentes eviten ser
identificados. El enorme volumen de información, usuarios
y dispositivos aumenta la dificultad del seguimiento y la
localización de los ciberdelincuentes.
El fraude constituye un ciberdelito típico. El fraude con
tarjetas de crédito, el fraude mediante la mercadotecnia
y las ventas minoristas a través de Internet y el fraude en
subastas electrónicas son sólo algunos ejemplos. Las violaciones
de los derechos de autor se han disparado como
consecuencia de la facilidad con que se pueden descargar
y compartir archivos. Las actividades ilegales han afectado
especialmente a las industrias de la música y la cinematografía.
Se calcula que el 95% de todas las descargas de
música en el mundo son ilegales, y los ingresos por las ventas
mundiales de música disminuyeron aproximadamente
el 30% entre 2004 y 2009, lo que representa miles de millones
USD en pérdida de ventas, según el Informe de la
UIT Tendencias en las reformas de las telecomunicaciones
2010–2011: Propiciar el mundo digital del mañana.
Globalización de la ciberdelincuencia
La ciberdelincuencia suele traspasar las fronteras nacionales,
como cuando se transmiten virus a través de una serie
de países durante la transferencia del remitente al destinatario.
Como se señala en el Informe Tendencias en las
reformas de las telecomunicaciones 2010–2011, “la ciberdelincuencia
se ha globalizado considerablemente porque
esos delitos pueden cometerse contra usuarios de Internet
en cualquier lugar del mundo. Un ciberdelincuente puede
obligar a los organismos de aplicación de la ley a realizar
una caza virtual alrededor del mundo mediante diversas
técnicas” capaces de enmascarar su identidad y hacer difícil
el seguimiento de las comunicaciones. Un ejemplo de esta
técnica es el uso de servidores de comunicaciones anónimos
que encriptan las transmisiones.
El Informe de la UIT señala también que los ciberdelincuentes
disfrutan con frecuencia de impunidad porque trabajan
desde países con marcos jurídicos débiles o inexistentes
en materia de ciberdelincuencia. No obstante, incluso
en países con legislaciones rígidas respecto de la ciberdelincuencia,
la velocidad a la que se producen los robos y los
fraudes electrónicos, por ejemplo, dificulta que las fuerzas
del orden capturen a los ciberdelincuentes. Con frecuencia
surgen dificultades jurídicas debido a la falta de cooperación
internacional. Incluso en los países con acuerdos de
asistencia jurídica mutua, los procesos de intercambio información
suelen ser formales y requerir mucho tiempo.
En el Informe Tendencias en las reformas de las
telecomunicaciones 2010–2011 se subraya que “la
ciberdelincuencia seguirá ofreciendo altas recompensas y
reducidos riesgos a los delincuentes hasta que exista una
legislación nacional efectiva y marcos internacionales capaces
de investigar, enjuiciar y castigar los ciberdelitos”.
En el Informe se hace un llamamiento a los encargados
de elaborar las políticas para que velen por proteger las
actividades legítimas contra cuatro amplias categorías de
ciberdelitos: delitos contra el derecho a la privacidad de los
datos y la integridad de los sistemas informáticos, como el
acceso ilegal y la manipulación de datos; delitos relacionados
con los ordenadores, como el robo y el fraude electrónicos;
la piratería digital y las violaciones de los derechos
de autor; y los delitos relacionados con los contenidos, que
pueden ser contenidos ilícitos, juegos en línea, calumnias
y ciberacoso..
Respuestas mundiales — nuevas y antiguas asociaciones de la UIT
La UIT y la Oficina de las Naciones Unidas contra la Droga y el Delito
| |
 |
| Crédito de la foto: Shutterstock |
La respuesta de Francia a la piratería digital
Para luchar contra el problema de la piratería
digital, los países están imponiendo cada vez más
fuertes multas a quienes descargan ilegalmente
material protegido por derechos de autor. Se
está requiriendo a los proveedores de servicios de
Internet que ayuden a identificar a quienes realizan
descargas ilegales y a hacer cumplir las leyes contra
la piratería.
Una medida que ha atraído la atención mundial
es la ley contra la piratería de Francia, Création
et Internet, que entró en vigor en enero de 2010.
Conocida como la ley “de los tres golpes” contra
la piratería, obliga a los proveedores de servicios
de Internet a enviar a los sospechosos de piratería
digital dos advertencias acerca de sus actividades
de descarga ilegal. Tras la tercera sospecha de
delito, la persona que ha hecho la descarga debe
comparecer ante un juez, que puede imponerle una
multa de hasta 300.000 EUR, enviarla a prisión o
suspender su acceso a Internet durante un año.
Los infractores también son incluidos en una lista
negra de “tres golpes” para evitar que adquieran
servicios de Internet a través de otro proveedor. Los
partidarios de la ley aducen que ésta detendrá o
contendrá la descarga ilegal de música, películas y
otros materiales protegidos por derechos de autor,
y que fomentará la expresión artística mediante la
protección de los derechos de autoría del creador
sobre su obra. Los detractores aducen que la ley no
conducirá a una disminución del intercambio ilegal
de archivos porque existen numerosas formas de
burlar las limitaciones que dicha ley establece, por
ejemplo la transmisión de vídeos en flujo continuo
en lugar de su descarga. Creen que, en lugar de
impedir las violaciones de los derechos de autor,
la ley pone a usuarios inocentes en peligro de ser
penalizados si sus direcciones IP son utilizadas por
piratas informáticos para descargar materiales
ilegalmente.
Otros países europeos también han aprobado
medidas contra la piratería, como Suecia y el
Reino Unido. |
En virtud de un Memorando de Entendimiento entre la
UIT y la Oficina de las Naciones Unidas contra la Droga y el
Delito (ONUDD), firmado con ocasión del Foro de la CMSI
celebrado en mayo de 2011 en Ginebra, ambas organizaciones
colaborarán para ayudar a los Estados Miembros de
la UIT y de las Naciones Unidas a mitigar los riesgos que
plantea la ciberdelincuencia.
Ambos organismos colaborarán para poner a disposición
de todos los países interesados los conocimientos y
recursos necesarios para adoptar medidas legales y marcos
legislativos a escala nacional. Es la primera vez que dos organizaciones
del sistema de las Naciones Unidas convienen
oficialmente en cooperar a escala mundial en materia de
ciberseguridad.
“Esta nueva alianza con la ONUDD es un hito importante
en la adopción de un planteamiento mundial coordinado
para afrontar un problema mundial cada vez más grave.
Juntos, nuestros dos organismos generarán potentes sinergias
que ayudarán a todos los países interesados a luchar
contra el azote de las ciberamenazas y la ciberdelincuencia
y crear un entorno en línea más seguro para todos”, dijo el
Dr. Hamadoun I. Touré, Secretario General de la UIT.
La UIT y Symantec
En consonancia con su larga tradición de asociación entre
los sectores público y privado, la UIT también ha firmado
un Memorando de Entendimiento con Symantec, uno
de los principales proveedores de soluciones de gestión de
seguridad, almacenamiento y sistemas. La UIT utilizará la
información de Symantec sobre seguridad, es decir, sus informes
trimestrales sobre las amenazas contra la seguridad
de Internet, con el fin de aumentar el conocimiento que se
tiene de los riesgos para la ciberseguridad e incrementar la
capacidad de hacerles frente.
Al distribuir este informe —que contiene datos de toda
la red de información mundial de Symantec— a los Estados
Miembros interesados, la UIT pretende ayudar a los gobiernos
a prepararse mejor para responder a los riesgos crecientes
que suponen los programas informáticos dañinos,
los asaltantes cibernéticos y los ladrones de información.
Estas medidas de concienciación y transferencia de conocimientos
complementarán la labor de la UIT y reforzarán
su eficacia como foro mundial en el que los gobiernos y el
sector privado pueden crear confianza y seguridad en la
utilización de las TIC.
Refiriéndose a la asociación, Enrique Salem, Presidente
y Director Ejecutivo de Symantec, dijo: “Durante el último
año y medio, los investigadores que constituyen la red de
información mundial de Symantec han observado un aumento
espectacular del número de ciberataques, así como
el creciente perfeccionamiento e impacto de las amenazas.
La asociación entre la UIT y Symantec facilitará una
mejor comprensión de los riesgos para la ciberseguridad
y la manera de limitarlos, aumentará la confianza en las
tecnologías nuevas y emergentes y facilitará la evolución
del mundo digital”.
La UIT e IMPACT
Como refuerzo adicional de las actividades de la UIT en
este ámbito, la colaboración y las relaciones de la UIT con la
Alianza Internacional Multilateral contra las Ciberamenazas
(IMPACT) siguen cobrando impulso, y ya son más de 130
los Estados Miembros de la UIT que forman parte de la
coalición UIT-IMPACT.
UIT-IMPACT es la primera iniciativa de cooperación a
nivel global que divulga conocimientos y recursos sobre
ciberseguridad para que los Estados Miembros interesados
puedan detectar, analizar y responder eficazmente a
las ciberamenazas. Esta coalición, que es particularmente
provechosa para los países que no tienen la capacidad ni
los recursos necesarios para desarrollar sus propios centros
avanzados de ciberrespuesta, también ayuda a los países
técnicamente avanzados proporcionándoles una visión
mundial de las amenazas en línea potenciales y reales.
Los miembros de ITU-IMPACT disfrutan de:
Acceso gratuito al Centro de Respuesta Global de
IMPACT, el principal centro de recursos de información
sobre ciberamenazas del mundo. Acceso gratuito a la Plataforma de aplicación de colaboración
electrónicamente segura para expertos
(ESCAPE), en la que expertos de diferentes países comparten
sus conocimientos y prácticas idóneas en materia
de ciberseguridad, lo que facilita la mitigación de
los ciberataques. Evaluaciones in situ y elaboración de estrategias de
implementación para el establecimiento de equipos de
intervención en caso de incidente informático. Hasta la
fecha se han evaluado 24 países, y se está trabajando
para pasar a la fase de implementación. Programas especializados de creación de capacidades
de ciberseguridad para que los Estados Miembros y los
organismos internacionales dispongan de los conocimientos
necesarios para afrontar e impedir las ciberamenazas.
Hasta la fecha, más de 200 profesionales
de la ciberseguridad y 50 funcionarios de policía han
recibido formación especializada. Además se han proporcionado
155 becas de capacitación a 29 países asociados
en todo el mundo.
ITU-IMPACT también ofrece servicios de seguridad
gestionados a los organismos del sistema de las Naciones
Unidas.
|