.png)
A la par de la revolución que ha implicado el crecimiento exponencial de las tecnologías de la información y las múltiples facetas de la vida cotidiana en las que están inmersas, la preocupación por la seguridad en la red es cada vez mayor.
Esta condición se potencializa en un mundo globalizado en cuyo horizonte no se concibe el fin de la innovación tecnológica, mucho menos una marcha atrás en la cantidad de personas que día con día incursionan en el mundo virtual. El 47% de la población mundial está en Internet, según la International Telecommunication Union (ITU), el organismo especializado de las Naciones Unidas para las Tecnologías de la Información y de la Comunicación.
Tener conexión a Internet desde hace tiempo dejó de ser un lujo. Hoy la agenda mundial considera que para alcanzar los objetivos de desarrollo es preciso garantizar infraestructura y cobertura de banda ancha a las personas, puesto que las TIC se conciben como la base para lograr la sostenibilidad, así como el progreso económico y social.
En 2011 la ONU declaró el acceso a Internet como un derecho humano y conminó a los gobiernos a establecer como alta prioridad hacer el Internet ampliamente disponible, accesible y costeable para todos. Pero más allá de la infraestructura o lograr el acceso universal, es motivo de atención el incremento de los delitos que se cometen desde el anonimato utilizando la Web, mismos que van desde el hackeo de contraseñas, el robo de identidad, hasta fraudes millonarios y chantaje, delitos que se han sofisticado en igual o quizá mayor medida que los propios avances de las TIC.
Antes de la existencia de la red era posible tener la certeza de que todo aquello que implicara la vida privada y bienes de las personas se mantenía bajo resguardo mientras no fuera divulgado por sus propietarios, esto es, existía certidumbre. A partir de la existencia de la red y el poder que la sociedad le ha conferido a los medios electrónicos, es precisamente la privacidad, la intimidad y hasta la seguridad de las personas y sus cuentas bancarias, lo que está más expuesto a ser violentado, ya que toda actividad que se realiza en Internet es registrada y, en muchos casos, utilizada para diversos fines comerciales y delictivos.
Nunca se puede saber quién tiene acceso a la información que se comparte, a sus contraseñas e incluso a los mensajes que intercambian los internautas aun estando cifrados.
La delincuencia no es algo nuevo, pero la globalización y el avance tecnológico se han convertido en caldo de cultivo para que incursione en el mundo digital y se transnacionalice dando lugar a la ciberdelincuencia que crea redes complejas, multidimensionales, multifacéticas y, que en alianza con actos de corrupción, la convierten en un fenómeno impredecible y por lo tanto difícil de rastrear, sancionar y erradicar.
La novedad ha sido motivo también de dificultades en materia legal, ya que el marco jurídico no avanza al mismo ritmo que la innovación y bajo el argumento de que la regulación de Internet tendría serias implicaciones en el derecho a la libertad de expresión tampoco hay reglas claras en tal sentido.
El contexto mundial
Esta condición de vulnerabilidad en el plano virtual que tiene graves consecuencias en la vida real, ha motivado a organismos internacionales como la OCDE, la ONU, la Unión Europea, el G8, entre otros, a tomar medidas que intentan contrarrestar lo que puede considerarse como un efecto colateral de la interconectividad e hiperconectividad que caracterizan a la sociedad actual.
En 2001, el Consejo de la ITU decidió celebrar la Cumbre Mundial sobre la Sociedad de la Información, misma que se desarrolló en dos fases: 2003 en Ginebra y 2005 en Túnez, estableciéndose en ella la necesidad de promover, desarrollar y aplicar una cultura mundial de seguridad cibernética a partir de la cooperación entre las partes interesadas y los organismos internacionales. Posteriormente en mayo de 2007, la ITU lanzó la Agenda sobre Ciberseguridad Global, que tiene como líneas estratégicas o de trabajo:
a) medidas legales
b) medidas técnicas y de procedimiento
c) las estructuras organizacionales
d) creación de capacidad
e) cooperación internacional
Estas son objeto de constante revisión y actualización entre sus países miembros.
Por su parte, y en seguimiento a las recomendaciones emitidas por estos organismos, el Consejo de Europa -creado en 1949, conformado por 47 países- firmó en noviembre de 2001 el denominado “Convenio sobre la Ciberdelincuencia” o “Convenio de Budapest” ratificado por 36 países, 32 miembros y cuatro que no pertenecen al Consejo, cuyas motivaciones refieren “la necesidad de aplicar con carácter prioritario una política penal común encaminada a proteger a la sociedad frente a la ciberdelincuencia”, señalando como principales instrumentos para lograr esto la adopción de una legislación adecuada y la cooperación internacional.
En este convenio se establece una tipología o clasificación de los ciberdelitos en términos de las disposiciones internas de cada país, más aquellas que deberá adicionar o adecuar a efecto de alinearse a los compromisos de cooperación y colaboración que en él se establecen, así como las medidas que deberán adoptarse a nivel nacional (Derecho penal sustantivo). Así refiere:
1. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Este grupo contempla: el acceso ilícito, interceptación ilícita, interferencia en los datos, interferencia en el sistema, abuso de los dispositivos.
2. Delitos informáticos. Como la falsificación informática y el fraude informático.
3. Delitos relacionados con el contenido. Por ejemplo, lapornografía infantil.
4. Delitos relacionados con infracciones a la propiedad intelectual y los derechos afines.
5. Otras formas de responsabilidad y de sanciones. Tentativa y complicidad.
Otros aspectos relevantes del documento establecen como parte de las medidas de cooperación, la extradición así como la intervención de la Organización Internacional de Policía Criminal (INTERPOL).
Este convenio es considerado como el único a nivel internacional que contempla los aspectos relevantes en materia de legislación contra la ciberdelincuencia: derecho penal, derecho procesal y cooperación internacional.
El 28 de enero de 2003 en Estrasburgo se emitió el Protocolo adicional a este Convenio relativo a la penalización de actos de índole racista y de xenofobia cometidos por medio de sistemas informáticos, lo cual muestra la preocupación que hay a nivel mundial, respecto de la seguridad en el uso de las redes y la sofisticación que ha logrado la delincuencia organizada y el crimen a partir de su incursión en el ciberespacio.
En México fue promovida la adhesión a este convenio en 2014 y, aunque algunos encabezados de medios nacionales destacaban “México se adhiere a Convenio de Budapest”, la realidad es que el 13 de agosto de 2015 la Comisión Permanente del Poder Legislativo Federal emitió un Dictamen donde solicitó a la Procuraduría General de la República, al Comisionado Nacional de Seguridad y Consejero Jurídico del Ejecutivo Federal -entre otros requerimientos- la posición de esas dependencias federales respecto a la adhesión al convenio de cibercriminalidad de Budapest. Documento en el cual la diputada proponente del punto de acuerdo, hacía referencia a que nuestro país no es miembro de la referida convención. (Senado, 2015).
Y aunque el Código Penal Federal y la Ley de Instituciones de Crédito prevén delitos como revelación de secretos, acceso ilícito a equipos y sistemas de informática, delitos contra derechos de autor, hacking y cracking informático, la alteración a medios de identificación electrónica y acceso indebido a sistemas electromagnéticos, entre otros, estas disposiciones son insuficientes para hacer frente a estos delitos que van en incremento.
Estos son algunos de los principales argumentos que señalan los legisladores como base para exhortar a que se suscriba este tratado internacional.
.png)
Los costos medibles de la ciberdelincuencia
Forbes informó en febrero de 2015, que el cibercrimen genera pérdidas de entre 375 mil a 575 mil millones de dólares anuales a nivel mundial. El Financiero comunicó el 7 de febrero de 2016, que el cibercrimen afectó al 40% de los internautas mexicanos y costó, según Symantec, 100 mil millones de pesos. El País, dio a conocer que la compañía rusa Kaspersky bloqueó dos millones 200 mil ataques durante los primeros tres meses de 2015: el doble que en el mismo trimestre del año 2014. La empresa también contabilizó un gran aumento en su recuento de malware diario (todo programa que intenta infiltrarse o dañar un ordenador), que ha pasado de los 160 mil a los 225 mil, un 40%. En cuanto a fuga de datos, hubo un crecimiento de 62% a nivel global, más de 550 millones de identidades expuestas y un crecimiento del ciberespionaje del orden de 91%, entre 2012 y 2013.
El Financiero, informó en noviembre de 2014 respecto del incremento en gastos por concepto de instalación de firewalls y software antivirus que han tenido que hacer las empresas y las instituciones del sector público, para evitar que cientos de correos maliciosos diarios afecten el flujo de información interna y para proteger los datos de sus clientes.
Para el mismo diario, Leobardo Hernández, coordinador del laboratorio de seguridad informática del Centro Tecnológico Aragón, de la FES Aragón de la UNAM, expuso que en México el cibercrimen cuesta más de 30 mil millones de pesos al año y representa un costo promedio por víctima de dos mil 13 pesos. De igual manera, refirió que el número de incidentes delictivos se incrementó en un 300% de octubre de 2013 a octubre de 2014.
El reportaje señala que en México y otros países de América Latina, ha tomado relevancia un delito llamado ransomware que consiste en un código malicioso que contamina archivos o partes del sistema restringiendo el acceso y a cambio de eliminar la restricción, los delincuentes solicitan rescates monetarios.
Algunos casos relevantes de ciberataques a páginas de instituciones gubernamentales que han causado gran revuelo fueron el de la Secretaría de Hacienda y Crédito Público, la Secretaría del Trabajo y Previsión Social y la Confederación Patronal de la República Mexicana (octubre 2012), así como la denegación de servicio a los sitios de Presidencia de la República y la Secretaría de la Defensa Nacional, perpetrados por el grupo Anonymous.
Así podría continuar el desfile de cifras, pero quizá lo relevante de todo esto es reflexionar en torno a las causas de estos números y la manera en que el Estado ha hecho frente a la problemática.
Conclusiones
Es natural preguntarse cómo es posible que a pesar de las medidas impulsadas desde Organismos Internacionales la hiperconectividad que caracteriza a la sociedad contemporánea –que hace suponer un mayor conocimientolas cifras tanto en número de delitos como en montos económicos, se han disparado significativamente.
Algunas de las razones que pueden señalarse son: la propia dinámica de los avances tecnológicos que exigen modus operandi cada vez más sofisticados para la comisión de delitos, marcos normativos que han quedado rebasados precisamente ante esta vertiginosa carrera tecnológica, la ubicuidad de la red y el anonimato que propicia Internet.
Pero sobre todo, una cultura digital incipiente en materia de protección de información sensible y seguridad en la red así como descuidos cometidos por los propios cibernautas, mismos que comienzan desde una contraseña sencilla y predecible en extremo –fecha de nacimiento, nombre, nombre de los hijos, etcétera–, navegación por sitios que los propios programas de seguridad instalados en los equipos alertan como riesgosos y registro de información sensible y números de seguridad de tarjetas bancarias, por referir algunos ejemplos.
.png)
La Oficina de las Naciones Unidas contra la Droga y el Delito, señala además entre los desafíos que enfrentan los investigadores de cibercrímenes, aquellos asociados con acciones como el encriptado de información, el uso de buscadores que no dejan rastro en red y que se utilizan principalmente para navegar en la red profunda, en donde está comprobado se gesta una cantidad incuantificable de delitos relacionados con giros negros, prostitución, drogas, pornografía infantil, entre otros. Que implican una limitante para llegar hasta el fondo de los casos y por consecuencia, frenarlos o sancionar a los responsables.
Finalmente, con el propósito de establecer el equilibrio en el análisis, merece la pena reflexionar hasta qué punto las medidas adoptadas por el Estado bajo el argumento del combate a la inseguridad en la red, vulneran los derechos de las personas al incurrir en las mismas prácticas de espionaje y requerimientos de información sensible –que intentan combatir– a las grandes compañías como Facebook y Google siempre con el pretexto de la preservación de la seguridad nacional. De igual manera llama la atención que entre los principales blancos de ataque por parte de los criminales, figuren las instituciones públicas.
Referencias
Ángel Luis, S. (15 de mayo de 2015). El País. Recuperado el 16 de octubre de 2016, de 2015 ya es el año del “cibercrimen”: http://tecnologia.elpais.com/tecnologia/2015/05/14/actualidad/ 1431591271_428659.html
Europa, C. d. (2001 de noviembre de 23). Agencia Española de Protección de Datos. Recuperado el 15 de octubre de 2016, de Convenio sobre la Ciberdelincuencia: https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/consejo_europa/convenios/common/pdfs/
Convenio_Ciberdelincuencia.pdf
Expansión. (8 de junio de 2011). Expansión en alianza con CNN. Recuperado el 16 de octubre de 2016, de La ONU declara el acceso a Internet como un derecho humano: http://expansion.mx/tecnologia/2011/06/08/la-onu-declara-el-acceso-a-internetcomo-un-derecho-humano.
ITU. (4 de octubre de 2016). International Telecommunication Union. Recuperado el 10 de octubre de 2016, de Informe sobre el desarrollo mundial/TIC de las Comunicaciones y estimaciones del Banco Mundial.:http://www.itu.int/es/about/Pages/default.aspx
ITU. (S/R de S/R de S/R). International Telecommunication Union. Recuperado el 15 de octubre de 2016, de CMSI y construir una cultura mundial de seguridad cibernética:http://http://www.itu.int/osg/csd/cybersecurity/WSIS/index.phtml
ONU. (2 de febrero de 2015). Oficina de las Naciones Unidas contra la Droga y el Delito. Recuperado el 16 de octubre de 2016, de 13° Congreso de las Naciones Unidas sobre Prevención del Delito y Justicia Penal: https://www.unodc.org/documents/congress/Documentation/A-CONF.222-12_Workshop3/ACONF222_12_s_V1500666.pdf
Senado. (13 de agosto de 2015). Senado de la República LXIII Legislatura. Recuperado el 15 de octubre de 2016, de Dictamen a la proposición con punto de acuerdo que solicita información respecto a la adhesión al Convenio de Cibercriminalidad de Budapest: http://www.senado.gob.mx/comisiones/segunda_comision/docs/dictamen58_130815.pdf
