El Cibercrimen ya es noticia casi diaria de máxima actualidad, una actividad criminal sin fronteras por Internet que cuesta al mundo $1,000 bn por año. En pocos años, casi cualquier actividad se debe hacer a través de Internet. Obviamente, esta febril actividad ha venido seguida del clamor general por una inmediata seguridad no sólo informática, sino también jurídica. Se espera, pues, que la tecnología y el Derecho proporcionen la seguridad que se tiene en otros ámbitos.

La seguridad es uno de los fines esenciales del Derecho junto con la consecución de la justicia, por lo que no es de extrañar que se exija que la actividad de Internet se conduzca dentro de los límites de la certidumbre. Todos queremos saber cuáles son los canales para reclamar y cuáles serán las medidas que se tomarán si de repente descubrimos que, han vaciado nuestra cuenta bancaria, nuestra tarjeta de crédito ha sido interceptada al comprar por internet, o nuestra identidad suplantada para actividades delictivas, entre otras situaciones.

¿Cómo definir Cibercrimen?
El término de Cibercrimen se emplea para referirse a actividades delictivas realizadas con el uso de Tecnologías de la Información, especialmente en Internet.
Engloba actividades que pueden ir desde el fraude financiero, la entrada no autorizada a sitios web, el phishing, el espionaje industrial, la pornografía, la piratería, el acoso, la extorsión a empresas, o ataques a gobiernos. Cada día se amplía el ámbito de estas actividades, cuanto más avanza la tecnología informática, mayor es la incidencia delictiva.

Los sistemas jurídicos nacionales proporcionan soluciones territoriales a este tipo de intrusiones o fraudes, aunque carecemos de regulaciones horizontales que permitan la persecución de la mayor parte de los delitos cometidos en la Red. Los nuevos "paraísos informáticos" o la falta de tipificación como delito de algunas conductas que en otros países se consideran delictivas dificultan las labores de los "ciberpolicias". La regulación de Internet es de una especial complejidad, ya que las redes permiten atravesar las fronteras físicas de los Estados con una facilidad casi mágica y con una inconsciencia elevada. Muchas veces no sabemos dónde se ubica la web a la que accedemos ni los términos legales y técnicos de la comunicación que realizamos. Es indudable que la Red cuestiona principios esenciales de nuestro ordenamiento jurídico y de nuestro modo de vida.

El respeto a la intimidad de los ciudadanos es el contrapeso que toda regulación de seguridad en la Red ha de considerar muy cuidadosamente. No se puede exigir seguridad a costa de la intimidad y la dignidad del individuo, y por esta razón, la regulación que se adopte es necesariamente un trabajo de compleja ponderación.

Segundo, el Cibercrimen ha desarrollado sus propios modelos de negocio, con una creatividad emprendedora que nos deja fríos, se profesionaliza cada vez más. Lo más rentable es el envío de 'spam' o el chantaje mediante el bloqueo de un sitio para el comercio 'online' y después un rescate para su liberación. Los troyanos bancarios (códigos maliciosos para robar claves de acceso a banca online y número) y los falsos antivirus serán el tipo de código malicioso más utilizados durante 2009 según el informe trimestral de PandaLabs. En el mercado negro online del malware, se vende todo aquello que puede necesitar un hacker para llevar a cabo sus acciones maliciosas. Contratar un ataque de denegación de servicio tiene un precio de entre 10 y 20 dólares por hora, mientras que se puede alquilar un servidor para enviar spam por 500 dólares al día y comprar un listado de 32 millones de cuentas de correo electrónico por 1.500 dólares.

Tercero, PandaLabs en su informe realizó investigaciones que demuestran la correlación existente entre la crisis económica y el aumento del número de falsas ofertas de trabajo.
Los ciberdelincuentes se aprovechan de la difícil situación laboral para ofertar puestos engañosos con el objetivo de reclutar muleros, gente que les ayude a blanquear el dinero procedente de los ciberdelitos. Los ciberdelincuentes intentan captar a los nuevos desempleados con suculentos números como salarios.

Penetración de Internet; intensidad de navegación medida en número de horas; diversidad (cantidad de usos promedio por usuario en las páginas, así como la complejidad y proporción de personas que se autocalifican como usuarios avanzados y expertos); transacciones asociadas al comercio electrónico; y contenido de los sitios de Internet locales que figuran entre los 20 sitios más visitados por cada país.

En esta larga lista de nuevos peligros aún hay otra vuelta de tuerca, el Cibercrimen organizado con fines políticos o dirigidos a nivel estatal. Aquí el motivo principal ya no es económico, sino obtener el dominio de Internet. La reputada empresa S21sec en su informe anual del 2008 nos sitúa en una cuarta etapa, un salto del fraude al e-crime con grandes grupos de crimen organizado que tienen como sus objetivos a empresas y gobiernos. Funcionarios de la OTAN han declarado que sus equipos se encuentran bajo permanentes ciber-ataques y según información clasificada de la CIA criminales cibernéticos sabotearon el suministro eléctrico en varias ciudades de Estados Unidos. Algunos ejemplos de lo que está por venir.

No existe un perfil único del ciberdelincuente, lo que les hace aún más peligrosos. Con 1.000 millones de usuarios de Internet en 2008, se abre la puerta al aumento de “ciberdelitos". Aun suponiendo que el 99,9% hiciera un uso legítimo de la red, existiría un millón de potenciales delincuentes. Jugar con las cifras es sencillo, pero no hay tiempo que perder para contar con medidas de prevención, regulación adecuada, detección e inicio de acciones judiciales.

Para avanzar en la regulación y persecución del “cibercrimen", reputados expertos como el Excmo. Sr. D. Alexander Seger, Jefe de la División de Delitos Económicos del Consejo de Europa coinciden en la vital importancia de la cooperación nacional (empresas y Estado) e internacional (Convenio sobre la “ciberdelincuencia" del Consejo de Europa) para poder tomar medidas que sean efectivas para frenarlo.

La colaboración entre todos los agentes sociales, principalmente empresas y Estados es fundamental para evitar que el “cibercrimen" continúe extendiéndose. Si esto va a significar un recorte de las libertades, esperemos que no. La mayor cantidad de los delitos informáticos son cometidos dentro de las mismas empresas y bancos, como el acceso no autorizado a información, espionaje industrial o comercial, atentar contra la privacidad de las personas, robo de información, suplantación de identidad, acosos vía mail entre los más importantes.

En el ámbito internacional, se han dado importantes avances como las medidas regulatorias del Convenio sobre la “ciberdelicuencia" elaborado por el Consejo de Europa, en el que participan además, Canadá, Estados Unidos, Japón y Sudáfrica. En vigor desde julio 2004, ha proporcionado una norma mundial para mejorar la legislación sobre la “ciberdelincuencia".

Las Medidas recogidas en el Convenio se están convirtiendo en base jurídica para la cooperación internacional y ejemplo de buenas prácticas disponibles, así como plataforma que facilite la cooperación público-privada.

Otra importante iniciativa hecha pública este mes de junio, es la creación del “European Electronic Task Group”. Esta policía anti-cibercrimen creada entre Estados Unidos y Europa coordinará las acciones de ambos países para defender sus páginas webs y los sistemas de almacenamiento de sus gobiernos con datos confidenciales y sensibles de los envites de los hackers de ambos lados del charco. El centro de operaciones estará en Roma y utilizará software diseñado por la fuerza policial de esta ciudad.

En México también se están dando pasos para la prevención y persecución de estos delitos con la creación de la Policía Cibernética con operaciones de vigilancia de la red, atención a denuncias, rastreo de direcciones IP,o la intrusión y amenazas por correo electrónico, entre otras. Nuestro gran pendiente sigue siendo trabajar con mayor rapidez en la legislación.

En este difícil camino, la búsqueda de referencias de regulación en el marco internacional debería ser la tarea principal de nuestros legisladores. De parte de nuestro gobierno, ¿sería una solución la creación de una nueva figura, al estilo del nuevo Sheriff que propone Obama para la vigilancia del Ciberespacio? Frente a un delito que trasgrede fronteras la única solución, la convergencia. Pero estos serán tema para nuestro siguiente artículo,...

Mas Informacion
www.justaskgemalto.com

Elaborado por: Samuel Hourdin, Director de Desarrollo de Negocios para el segmento de Identity & Access Management de Gemalto en Latinoamerica.