Ciber Crimen: el otro lado de la seguridad de la información
- CONTEXTO
Los cambios en materia de nuevas tecnologías de la información afectan todos los aspectos de la vida cotidiana, incluyendo los procesos en la dinámica social, económica, familiar y laboral de las personas. El mundo digital está en constante movimiento, y eso genera que la seguridad de la información se constituya en un producto en desarrollo.[1]
Pero vayamos por partes: para mí, como para usted, amable lector, las redes sociales, el internet y el ciberespacio son parte de la vida diaria de todos los habitantes del planeta. Han creado nuevas formas de trabajo, educación, convivencia social y productividad. Nos han facilitado la vida, y han democratizado el conocimiento y el acceso a la información.
Sin embargo, toda apertura también conlleva riesgos. Y los riesgos pueden ser desde un nivel de los individuos “de a pie” (como la clonación de tarjetas o el robo de identidad), hasta un ciber ataque masivo a un país enemigo como estrategia de guerra.
Es por ello que la seguridad de la información es la principal herramienta para neutralizar las amenazas externas y las vulnerabilidades internas, tanto de los individuos como de las organizaciones.
- DEFINICIONES
Ahora bien, usted se preguntará: ¿qué tiene que ver la seguridad de la información con el crimen? Revisemos primero algunas definiciones básicas.
En una concepción tradicionalista, se entiende la Seguridad de la Información como la “aplicación de un conjunto de medidas de orden físico y lógico a los sistemas de información, para evitar la pérdida de la misma, habiendo sido ésta una tarea de responsabilidad exclusiva de los departamentos de informática de las organizaciones”.[2]
No obstante, esta definición ha ido evolucionando y ahora se considera un “proceso continuo multidimensional, con injerencia en los individuos, las organizaciones, las comunidades y la sociedad en general. Hoy en día, la adecuada gestión de la seguridad de la información es de vital importancia para la supervivencia de una organización”.[3]
Por su parte, Crimen y Crimen organizado son definiciones que a simple vista no parecen estar relacionadas con la seguridad de la información. Pero como ya comentamos previamente, la globalización de la información es tan amplia, que su acceso, manipulación y control, representan poder, y el poder representa dinero. Y donde hay dinero, hay una motivación para cometer actividades ilícitas, en perjuicio de personas y organizaciones.
Tal como sucede con fenómenos de gran envergadura, establecer una definición uniforme de crimen organizado resulta muy complejo. En la revisión de diversos autores, se abordan diversos enfoques para tratar de establecer una idea homogénea del concepto.
En el año 2000, la Organización de las Naciones Unidas llevó a cabo la Convención sobre la Delincuencia Organizada Transnacional, que fue conocida como la “Convención de Palermo”, y que ha generado una serie de herramientas para el análisis y el combate de las organizaciones criminales, vigentes hasta el día de hoy.
Esta Convención de Palermo definió que un “grupo delictivo organizado se entenderá como un grupo estructurado de tres o más personas que exista durante cierto tiempo y que actúe concertadamente con el propósito de cometer uno o más delitos graves o delitos tipificados con arreglo a la presente Convención con miras a obtener, directa o indirectamente, un beneficio económico u otro beneficio de orden material”.[4]
Otros autores dan un mayor peso al crimen organizado como una forma superior de asociación criminal. En este sentido, un grupo del crimen organizado es “toda organización creada con el propósito expreso de obtener y acumular beneficios económicos a través de su implicación continuada en actividades predominantemente ilícitas y que asegure su supervivencia, funcionamiento y protección mediante el recurso de la violencia y la corrupción o la confusión con empresas legales”.[5]
- ENTRANDO EN MATERIA
Así como hay especializaciones en todas las disciplinas, el cibercrimen es una de las áreas del crimen organizado que ha evolucionado de manera vertiginosa, principalmente por las oportunidades infinitas que ofrece el ciberespacio para llevar a cabo actividades ilegales muy lucrativas. Además, el acceso a una gran cantidad de víctimas potenciales, las escasas regulaciones legales y la reciente pandemia de Covid19, aumentaron el atractivo de los grupos delictivos para sustentar sus operaciones.[6]
Claro está, que los actos ilegales a través del internet y las plataformas tecnológicas pueden perpetrarse por parte de un solo individuo, operando de manera solitaria desde su computadora y para su propio beneficio; en cuyo caso, no se trataría de crimen organizado. Sin embargo, el incremento de la digitalización de todos los procesos y actividades de la vida, han permitido que los grupos delictivos usen estas plataformas para sustentar y fortalecer sus ganancias.
Y hablando de ganancias, ¿cuál es el costo de los ciberataques en México? Una investigación periodística de la Revista Contralínea, con información del Instituto Federal de Telecomunicaciones (IFT), arrojó que en el año 2020, México fue el país con el mayor número de ataques cibernéticos en Latinoamérica, con un promedio de 10 mil ciberataques al mes, principalmente ataques tipo ransonware, que se refiere al secuestro de datos para pedir rescate.[7]
Otros delitos que también se cometen además del robo de información son fraudes, robo y suplantación de identidad, sabotaje, espionaje, y todo tipo de tráfico de ilícitos (personas, drogas, armas, medicamentos, etc).
- QUÉ ESPERAR
A pesar de este escenario, no se angustie estimado lector, ya que así como se ha generado una vertiginosa carrera por tomar ventaja maliciosa de las tecnologías de la información, también han aumentado las capacidades, aptitudes y actitudes para combatir estos embates. La Norma ISO 27001 ha sido un parteaguas en esta encomienda. Sus protocolos y herramientas para identificar riesgos, establecer sistemas de gestión de la información y protección de datos, han permitido mantener la confidencialidad, integridad y disponibilidad de los datos valiosos para individuos, organizaciones y gobiernos.
También se están desarrollando otras alternativas tecnológicas y se comienza a generar una conciencia colectiva sobre la autoprotección de nuestra información.
Más allá del enfoque técnico, hoy por hoy se hace necesario comprender a la seguridad de la información como un fenómeno dinámico e integral, y no como un problema tecnológico. Estamos tripulando la era de la información digital, y debemos aprender a asumir, administrar y solucionar los riesgos que ello representa.
Autor: Oralia Pinto Aguirre
Analista en temas de Seguridad
Colaboradora de Compecer
Bilbiografía
[1] La seguridad de la información en la actualidad y la incorporación del término CIBER, y derivados. Martínez Pava, Daniel Ricardo. Universidad Piloto de Colombina. Trabajo de Grado. Bogotá, Colombia, p.2.
[2] El Derecho Informático y la Gestión de la Seguridad de la Información. Una Perspectiva Con Base En La Norma Iso 27 001. Arean Hernando Velasco Melo. Revista de Derecho no.29 Barranquilla Jan./June 2008.
http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0121-86972008000100013
[3] Seguridad de la información. Redes, informática y sistemas de información. Javier Areitio Bertolin. Editorial Paraninfo. Madrid, España. 2008, p. 2.
[4] Convención Nacional de las Naciones Unidas Contra la Delincuencia Organizada Transnacional y sus Protocolos. https://www.unodc.org/documents/treaties/UNTOC/Publications/TOC%20Convention/TOCebook-s.pdf
[5] Crimen.org. Evolución y claves de la delincuencia organizada. Luis de la Corte Ibáñez, Andrea Giménez-Salinas Framis. Ed. Ariel, 2010, p. 21.
[6] Idem, p. 379.
[7] “México: 10 mil ciber ataques al mes. José Reyes. Revista Contralínea. 22 de noviembre de 2020.
https://contralinea.com.mx/mexico-10-mil-ciberataques-al-mes/
