Hackers
Desafío para ciberpolicías

El FBI afirma que muchas naciones carecen todavía de la tecnología y las leyes necesarias para luchar contra el creciente delito informático, un flagelo que, según diferentes proyecciones, les cuesta a las empresas unos US$ 1.500 millones anuales.

4 mayo, 2001

Cuando el FBI comenzó a investigar una violación a las computadoras de Bloomberg News, con sede en Nueva York, hace ya más de un año, descubrió un tema conflictivo: los hackers estaban radicados en Kazakhstan, un país más conocido por sus oscuros acuerdos petroleros que por su cooperación para hacer cumplir las leyes internacionales.

Pero, cuando las autoridades norteamericanas se pusieron en contacto con los funcionarios del gobierno de Kasakhstan, tuvieron una agradable sorpresa: “La cooperación que recibimos de las autoridades de ese país fue muy buena”, dijo Ron Dick, del Federal Bureau of Investigations (FBI). Con la ayuda de las autoridades, los dos culpables fueron inducidos a llegar a Londres y arrestados allí por la policía británica.

Así funciona el proceso de investigación y control del delito cibernético, un flagelo que según una proyección le cuesta a las empresas globales unos US$ 1.500 millones anuales. Aunque prácticamente todos los delitos, de los robos a bancos a los secuestros aéreos, tienen vínculos internacionales, aquellos basados en la computadora son, por su naturaleza, casi exclusivamente globales, ya sea por los sitios en el exterior utilizados por los delincuentes para confundir a las investigadores o porque la seguridad informática puede llegar a ser más flexible en los países en desarrollo como Kazakhstan.

“Es por la naturaleza misma del delito”, dijo Dick, jefe de investigaciones informáticas del Centro Nacional de Protección a la Infraestructura (NIPC) del FBI y, por lo tanto, el ciberpolicía máximo de Estados Unidos. “Hay muy pocos casos en los que estas cosas no se consideran desde una óptica internacional”.

Pero la naturaleza global del ciberdelito ha generado problemas únicos y difíciles para el FBI y sus socios encargados de hacer cumplir la ley en los países industrializados. Por ejemplo, en el nivel más básico, algunos países en desarrollo carecen de leyes que conviertan en ilegales estas acciones.

Cuando el FBI investigó al hombre responsable del “Virus del Amor”, el año pasado, se topó con la falta de legislación para combatir el delito informático en los códigos de las Filipinas, desde donde operaba el hacker.
“El gobierno de las Filipinas estaba avergonzado”, dijo Dick en una entrevista con el Financial Times; “estamos aquí frente a un país que quiere ser parte de la economía global y del comercio electrónico y que está capacitando a su gente en estas nuevas habilidades, pero que carece todavía de leyes que se ocupen del tema”.

Desde entonces, los filipinos han sancionado leyes para combatir este flagelo, pero contar con la legislación escrita apropiada es sólo el primer paso. Dick dice que muy pocos países en el mundo tienen el conocimiento tecnológico que necesitan para resolver este problema.

El FBI ha tratado de ayudar. Autoridades del exterior visitan semanalmente el centro NIPC y el FBI envía regularmente a sus agentes para entrenar a otras reparticiones encargadas de hacer cumplir la ley en las academias de policía internacionales de Budapest y Bangkok, pero estos viajes tampoco resultan sencillos.

“No tengo el hardware, el personal y las habilidades de software que necesito para resolver todas las vulnerabilidades que aparecen en el mundo, y provengo de una entidad encargada de hacer cumplir la ley de un país que tiene una gran riqueza”, dijo Dick. “Si trasladamos esto a una nación que carece de estos recursos, evidentemente aparecen brechas difíciles de resolver.”

El problema se torna todavía más complejo si tenemos en cuenta que las pruebas de un delito informático pueden desaparecer en cuestión de minutos.

Pero Dick sigue siendo optimista. Más allá de la ayuda que el FBI recibió de países como las Filipinas y Kazakhstan, Estados Unidos trabaja en estrecha colaboración con sus grandes socios en la lucha contra el delito cibernético, el Reino Unido y Canadá, para divulgar la información necesaria. Gradualmente, los países en desarrollo están tomando con mayor seriedad este problema.

Pero compartir conocimiento técnico con países que no son aliados de la OTAN puede despertar cuestionamientos propios. Un mundo cada vez más interconectado ha abierto una caja de Pandora en cuanto a oportunidades para la guerra por la información y la contrainteligencia auspiciada por los Estados.

¿Cómo puede el FBI estar seguro de que las prácticas de aplicación de la ley que comparte con los países en desarrollo no se utilizarán después como armas en su contra en un campo de batalla cibernético?

“Siempre existe un punto de equilibrio”, admite Dick. “Siempre existe el debate sobre las herramientas que son por naturaleza defensivas, y las que son ofensivas. Pero, en el ciberespacio, la diferencia está frecuentemente a la distancia de un clic del mouse”.

Y para los aspirantes a terroristas cibernéticos no hay objetivo más tentador que el NIPC, que quizá sea el único lugar del mundo que reúne información penal, contrainteligencia y datos propietarios provenientes del sector privado.

Es un temor que mantiene alertas a Dick y a sus colegas. “Siempre existe la preocupación de que algún día pueda haber un estado irresponsable que cobije a los delincuentes cibernéticos, respalde sus actividades ilegales y no cumpla con las leyes internacionales”, agrega.

Peter Spiegel
Financial Times/ MERCADO

Cuando el FBI comenzó a investigar una violación a las computadoras de Bloomberg News, con sede en Nueva York, hace ya más de un año, descubrió un tema conflictivo: los hackers estaban radicados en Kazakhstan, un país más conocido por sus oscuros acuerdos petroleros que por su cooperación para hacer cumplir las leyes internacionales.

Pero, cuando las autoridades norteamericanas se pusieron en contacto con los funcionarios del gobierno de Kasakhstan, tuvieron una agradable sorpresa: “La cooperación que recibimos de las autoridades de ese país fue muy buena”, dijo Ron Dick, del Federal Bureau of Investigations (FBI). Con la ayuda de las autoridades, los dos culpables fueron inducidos a llegar a Londres y arrestados allí por la policía británica.

Así funciona el proceso de investigación y control del delito cibernético, un flagelo que según una proyección le cuesta a las empresas globales unos US$ 1.500 millones anuales. Aunque prácticamente todos los delitos, de los robos a bancos a los secuestros aéreos, tienen vínculos internacionales, aquellos basados en la computadora son, por su naturaleza, casi exclusivamente globales, ya sea por los sitios en el exterior utilizados por los delincuentes para confundir a las investigadores o porque la seguridad informática puede llegar a ser más flexible en los países en desarrollo como Kazakhstan.

“Es por la naturaleza misma del delito”, dijo Dick, jefe de investigaciones informáticas del Centro Nacional de Protección a la Infraestructura (NIPC) del FBI y, por lo tanto, el ciberpolicía máximo de Estados Unidos. “Hay muy pocos casos en los que estas cosas no se consideran desde una óptica internacional”.

Pero la naturaleza global del ciberdelito ha generado problemas únicos y difíciles para el FBI y sus socios encargados de hacer cumplir la ley en los países industrializados. Por ejemplo, en el nivel más básico, algunos países en desarrollo carecen de leyes que conviertan en ilegales estas acciones.

Cuando el FBI investigó al hombre responsable del “Virus del Amor”, el año pasado, se topó con la falta de legislación para combatir el delito informático en los códigos de las Filipinas, desde donde operaba el hacker.
“El gobierno de las Filipinas estaba avergonzado”, dijo Dick en una entrevista con el Financial Times; “estamos aquí frente a un país que quiere ser parte de la economía global y del comercio electrónico y que está capacitando a su gente en estas nuevas habilidades, pero que carece todavía de leyes que se ocupen del tema”.

Desde entonces, los filipinos han sancionado leyes para combatir este flagelo, pero contar con la legislación escrita apropiada es sólo el primer paso. Dick dice que muy pocos países en el mundo tienen el conocimiento tecnológico que necesitan para resolver este problema.

El FBI ha tratado de ayudar. Autoridades del exterior visitan semanalmente el centro NIPC y el FBI envía regularmente a sus agentes para entrenar a otras reparticiones encargadas de hacer cumplir la ley en las academias de policía internacionales de Budapest y Bangkok, pero estos viajes tampoco resultan sencillos.

“No tengo el hardware, el personal y las habilidades de software que necesito para resolver todas las vulnerabilidades que aparecen en el mundo, y provengo de una entidad encargada de hacer cumplir la ley de un país que tiene una gran riqueza”, dijo Dick. “Si trasladamos esto a una nación que carece de estos recursos, evidentemente aparecen brechas difíciles de resolver.”

El problema se torna todavía más complejo si tenemos en cuenta que las pruebas de un delito informático pueden desaparecer en cuestión de minutos.

Pero Dick sigue siendo optimista. Más allá de la ayuda que el FBI recibió de países como las Filipinas y Kazakhstan, Estados Unidos trabaja en estrecha colaboración con sus grandes socios en la lucha contra el delito cibernético, el Reino Unido y Canadá, para divulgar la información necesaria. Gradualmente, los países en desarrollo están tomando con mayor seriedad este problema.

Pero compartir conocimiento técnico con países que no son aliados de la OTAN puede despertar cuestionamientos propios. Un mundo cada vez más interconectado ha abierto una caja de Pandora en cuanto a oportunidades para la guerra por la información y la contrainteligencia auspiciada por los Estados.

¿Cómo puede el FBI estar seguro de que las prácticas de aplicación de la ley que comparte con los países en desarrollo no se utilizarán después como armas en su contra en un campo de batalla cibernético?

“Siempre existe un punto de equilibrio”, admite Dick. “Siempre existe el debate sobre las herramientas que son por naturaleza defensivas, y las que son ofensivas. Pero, en el ciberespacio, la diferencia está frecuentemente a la distancia de un clic del mouse”.

Y para los aspirantes a terroristas cibernéticos no hay objetivo más tentador que el NIPC, que quizá sea el único lugar del mundo que reúne información penal, contrainteligencia y datos propietarios provenientes del sector privado.

Es un temor que mantiene alertas a Dick y a sus colegas. “Siempre existe la preocupación de que algún día pueda haber un estado irresponsable que cobije a los delincuentes cibernéticos, respalde sus actividades ilegales y no cumpla con las leyes internacionales”, agrega.

Peter Spiegel
Financial Times/ MERCADO

Compartir:
Notas Relacionadas

Suscripción Digital

Suscríbase a Mercado y reciba todos los meses la mas completa información sobre Economía, Negocios, Tecnología, Managment y más.

Suscribirse Archivo Ver todos los planes

Newsletter


Reciba todas las novedades de la Revista Mercado en su email.

Reciba todas las novedades