Un cuerpo internacional contra el cibercrimen
Scotland Yard, la ONU, la Casa Blanca o Trend Micro defienden la creación de un organismo que investigue delitos cibernéticos globales
24 septiembre, 2019 07:00Los criminales nunca han entendido de fronteras. De hecho, si lo han hecho, ha sido únicamente para escapar de los tentáculos de la justicia, aprovechándose de las dificultades de las autoridades para ejercer su poder allende sus dominios.
Y si esta premisa es aplicable al tráfico de drogas, de personas o a las bandas organizadas dedicadas al robo o la extorsión, también es de aplicación directa en el universo digital. En estos momentos, grupos financiados por Estados interfieren en la actividad ordinaria de empresas y agencias gubernamentales de otras naciones, las ciberamenazas se venden a precio de saldo en la Internet profunda y decenas de cientos de profesionales se dedican a hacer negocio a base de phishing, malware y ransomware. Todo ello, sin barrera alguna física que les detenga en sus pasos. Solo la acción de los cuerpos nacionales, en base a su legislación vigente, sirve como freno. Un freno que no es capaz de detener el avance de esta espiral de crímenes de base digital.
Por ello, cada vez son más las voces que piden un consenso internacional para luchar contra los crímenes cibernéticos. No sólo en lo que a regulación se refiere (no hay ninguna norma ni ente que vele por garantizar las condenas contra grupos delictivos que operan sin fronteras), sino también en lo que tiene que ver con la persecución misma de los criminales. Una tarea encomiable, pero que no resulta para nada sencilla.
Charlie McMurdie, de Scotland Yard; Alexandru Caciulolu (del organismo de la ONU contra el crimen y las drogas); Theresa Python (exCIO de la Casa Blanca), y Rik Ferguson, VP Security Research de Trend Micro, coinciden en la necesidad de crear un cuerpo que investigue el cibercrimen a escala internacional. "La principal amenaza en la actualidad es la velocidad del cambio tecnológico, porque los hackers no tienen las mismas barreras que nosotros", detalla McMurdie, la mujer que puso en marcha la unidad nacional contra el cibercrimen en Reino Unido.
"En estos momentos, la cooperación entre países se suele limitar al intercambio de información, que muchas veces se hace por relaciones personales, ya que si seguimos los canales oficiales no llegaríamos a tiempo para frenar a los ciberdelincuentes. Y el tiempo es crítico en el mundo digital".
Durante CloudSec 2019, un evento de ciberseguridad organizado por Trend Micro en Londres, Theresa Phyton coincide en que es urgente "establecer normas y protocolos de actuación internacionales para parar la ciberdelincuencia antes de que sea imposible con la llegada de los crímenes autónomos". En opinión de esta profesional, la primera -y única- mujer CIO de la Casa Blanca, "la democracia está en riesgo" con esta clase de acciones a gran escala, que está haciendo del universo cibernético "una promesa incumplida".
A su vez, Caciulolu -expolicía rumano y actual responsable de la UNODC en la región de Asia y Pacífico- cree que ese hipotético cuerpo de investigación contra el cibercrimen sería una gran aportación al panorama actual, pero ve muy complicada su implantación: "Surgirían muchas preguntas, como quién va a confiar en ese organismo, quién va a establecer las normas, cómo se va a construir, etc.", indica el experto.
No son dudas baladíes. Hoy por hoy existen convenios de colaboración entre varios países occidentales, pero para el éxito de este cuerpo policial habría que involucrar también a naciones como Rusia o China, cuyas exigencias en materia de ciberseguridad difieren notablemente de los principios morales -y legales- que estimamos como mínimos. Además, sus estrategias nacionales de defensa implican el uso de cibercriminales para espiar, atentar y burlar los sistemas de sus enemigos. Así pues, el sueño tan cacareado de un ente que vigile a los ciberdelincuentes en todo el mundo seguirá siendo un sueño.
Rapidez para securizar la nube
La llegada, para quedarse, de la nube como paradigma de computación por defecto también tiene ramificaciones importantes en la arena de la ciberseguridad. En ese sentido, Frank Thomas, responsable de seguridad en Thomson Reuters, explicó durante CloudSec 2019 que "no existe tal cosa como el cloud, tan solo es el PC de otro", por lo que los principios de protección digital deben aplicarse igualmente. Para este ingeniero, "el escenario multicloud y la creciente regulación exige moverse rápidamente, hacer todas las aplicaciones nativas para la nube y contratar profesionales especializados".
El impacto del Brexit
Como evento celebrado en Londres, era de esperar que el ‘brexit’ surgiera en las conversaciones de CloudSec 2019. Rik Ferguson, de Trend Micro, explica que "va a haber un impacto indudable en el intercambio de información o claves de ciberseguridad entre Reino Unido y la UE en un escenario sin acuerdo".