Cibercrimen internacional: particularidades del nuevo escenario

Hace unos días leía un artículo sobre las claves del nuevo cibercrimen internacional  y encontraba dos aspectos que me gustaría destacar en este post: la convergencia entre cibercrimen y delito físico y que, aunque las motivaciones económicas siguen siendo las prioritarias, no son las únicas, también se persigue acceder a información sensible de carácter confidencial.

Precisamente un compañero escribía ya en este blog del ciberespacio como el nuevo escenario de las guerras del futuro. Al poco tiempo, pude leer en la prensa que un grupo de cibermercenarios árabes, distribuidos por Oriente Próximo,había robado más de un millón de archivos confidenciales a organizaciones e individuos de todo el mundo con un alto perfil social, político, religioso o educativo.

Tampoco cabe duda de que ya no hay ciberespacio y mundo real, sino que interactúan continuamente. Hay guerras que se libran con ciberarmas  y ciberataques que podrían terminar en una respuesta militar. A finales del año pasado, durante la clausura de la Cumbre de la OTAN de Cardiff (Gales), el Secretario General de la Alianza anunció que un ataque cibernético contra cualquiera de los miembros podría tener una respuesta colectiva de carácter bélico.  La ciberseguridad se ha convertido en un elemento estratégico clave.

Precisamente el último TEDxGranVía al que tuve ocasión de asistir versó sobre ciberseguridad. Se proyectó un vídeo de Guy-Philippe Goldstein en el que destacaba la especial naturaleza de los ciberataques.

En un conflicto digital -decía- no se sabe a ciencia cierta quién ataca, hay un anonimato de la acción ilegítima. ¿Cómo identificar a los enemigos entonces? Pero puede ocurrir incluso que ni los amigos estén claros… En la primavera árabe se descubrió que algún gobierno occidental estaba proveyendo a gobiernos autoritarios de herramientas para espiar a sus ciudadanos, por ejemplo. Además, a diferencia de la guerra fría, en que había dos potencias, ahora el mundo es multipolar. Existe el “miedo recíproco de ataques sorpresas” como decía el premio Nobel Schelling. Incluso puede estar ocurriendo y no enterarnos en el momento…

Adolfo Hernández, subdirector y cofundador de Thiber, think tank de referencia en materia de seguridad y defensa del ciberespacio, añadió al menos tres particularidades más a este nuevo escenario:

• Distancia física inmaterial (entendemos mucho mejor los beneficios que conlleva que los riesgos que supone).
• Dificultad de aplicar el derecho y la ley cuando no hay fronteras. En el ciberespacio, la territorialidad se diluye.
• La asimetría no es problema. Bureau 121 por ejemplo es el departamento de 6.000 ciberguerreros del gobierno norcoreano pero en este tipo de ataques el poder de una sola persona puede ocasionar graves trastornos.

En definitiva, estamos en un nuevo entorno, con nuevos actores, nuevas armas y nuevas formas de conflicto.

El cibercrimen es la vertiente de la delincuencia con un mayor crecimiento, y la complejidad y sofisticación de los ataques cada vez mayor, así que la conclusión rápida es que el ciberespacio no es neutro y seguro, por él campan viejas actitudes.

El volumen de información que se mueve, su valor y la inteligencia que genera exige que como ciudadanos seamos cautos: tenemos que controlar nuestro grado de exposición y ser juiciosos con los datos que facilitamos. Pero también tenemos derecho a exigir “seguridad por defecto” a la industria y los gobiernos, sin que la privacidad se convierta en moneda de cambio.

Imagen: Perspecsys Photos