lunes, 22 de febrero de 2010

Espías y piratas explotan un mundo virtual sin reglas

WASHINGTON.- La mejor arma contra los ladrones online, espías y vándalos que amenazan a los negocios mundiales y la seguridad sería una regulación internacional del ciberespacio.

Afortunadamente para ellos, esa cooperación todavía no existe.

Mejor aún, desde la perspectiva de un 'hacker', esa meta no es una prioridad para la comunidad internacional, a pesar de la protestas por piratería, la censura y las disputas por el ciberespacio que protagonizan China e Irán contra la empresa estadounidense Google.

Los países son demasiado provincianos a la hora de pensar sobre su seguridad online para colaborar en la elaboración de un reglamento informático a nivel mundial, se escuchó la semana pasada en la conferencia de seguridad del EastWest Institute.

Las declaraciones políticas de los gobiernos en todo el mundo están dominadas por la necesidad de incrementar las defensas cibernéticas nacionales. Como resultado, demasiados cibercriminales se están beneficiando.

"Los países están en la negación", dijo el experto en derecho cibernético indio Pavan Duggal a Reuters, diciendo que las legislaciones nacionales tenían un uso limitado en la protección de los usuarios de una herramienta de comunicación sin fronteras.

"Puede que un choque de grandes consecuencias despierte a la gente de su complacencia, algo equivalente a un 11-S en el ciberespacio", dijo, refiriéndose a los atentados coordinados en EEUU en 2001.

Con una cuarta parte de la humanidad conectada a Internet, el ciberdelito supone un peligro cada vez mayor para la economía mundial.

El FBI determinó que las pérdidas derivadas de la delincuencia en Internet sumaron en EEUU 264 millones de dólares en 2008, frente a los 18 millones de dólares de pérdidas por el mismo motivo en 2001: Probablemente eso es sólo una fracción de las pérdidas causadas a empresas y departamentos gubernamentales.

La amenaza se extiende a muchos sectores, incluidos los sistemas de control de las fábricas, los servicios públicos y la refinación de petróleo, dado que muchos de ellos están vinculados a Internet para mayor comodidad y productividad.

Una prioridad para los reguladores es encontrar la manera de localizar a los delincuentes a través de las fronteras y que no salgan impunes de sus crímenes, una tarea difícil cuando los delincuentes pueden utilizar servidores proxy para permanecer en el anonimato.

"No podemos aplazar el debate hasta que estemos en medio de un ataque cibernético catastrófico", dijo el ex secretario de Seguridad Nacional de EEUU Michael Chertoff en la conferencia.

"Debemos formular una estrategia internacional y responder a los ataques cibernéticos que van paralelos a las leyes tradicionales que rigen la tierra, el mar y el aire".

Expertos en seguridad dicen que la capacidad de realizar ataques cibernéticos desastrosos masivos es competencia exclusiva de algunos gobiernos, más allá de la capacidad de grupos guerrilleros extremistas como Al Qaeda.

Pero no se puede asumir que las redes internacionales de delincuencia organizada, que llevan tiempo practicando el fraude online masivo y el robo, no están desarrollando un interés en conseguir esta habilidad.

"El cibercrimen es un delito muy sofisticado con unos actores sofisticados y se necesita un esfuerzo multinacional para garantizar que se puede hacer cumplir la ley", dijo el presidente de Dell Services Peter Altabef, a Reuters.

James Stikeleather, jefe de Tecnología de Dell Services, dijo a Reuters que rastrear a los criminales a través de las fronteras podría plantear problemas jurídicos a los redactores de una regulación multilateral.

Dando un ejemplo, dijo que cuantas más empresas añadan la tecnología que necesitan los investigadores para poder atribuir un delito, la privacidad y anonimato de los usuarios se ve reducida.

"Probablemente el punto de fricción de los gobiernos será '¿dónde está el nivel adecuado de imputación contra el anonimato o la intimidad para lo que la gente está haciendo (online)'".

Datuk Mohamed Noor Amin, presidente de la Asociación Internacional contra las Ciberamenazas, afiliada a la ONU, dijo que la incapacidad para regular podría perpetuar los "estados fallidos" cibernéticos.

Citó los países pobres donde los clientes pueden comprar tarjetas SIM no registradas con capacidad de Internet móvil, dándoles la posibilidad de cometer delitos en línea, tales como el robo de identidad de personas en países ricos sin temor a ser rastreados.

Señaló que va en el interés de los países ricos ayudar a los más pobres desarrollar la capacidad de rastrear este tipo de delitos, porque son sus ciudadanos el objetivo.

"Los gobiernos tienden a ver sólo su propio interés. Pero en realidad colaborar es su propio interés", dijo.

"La gente cree que Internet es una parte integral de cada país. No se centran en la seguridad cibernética y se está jugando con fuego".

No hay comentarios: