Ciber Terrorismo

CYBER CRIMEN: FRAUDES ELECTRÓNICOS, EXTORSIONES ONLINE, ROBO DE INFORMACIÓN.

ANTECEDENTES

El ciber crimen en nuestros días es un tema de vital importancia. Desde que finalizó el siglo XX, por la época de los 90’s, con los avances de la tecnología que vino revolucionándonos en esa época, el internet fue y es una parte fundamental para éste delito.

En nuestra actualidad la mayor parte de los crímenes son causados a cuestión del internet, desde extorsiones telefónicas, y extorsiones vía online. Influye mucho la cuestión de no saber usar correctamente nuestras redes sociales. Los expertos nos recomiendan no publicar todas nuestras pertenencias, viajes, salidas y círculo de amistades.

Aún con estas recomendaciones hay personas que publican en sus redes sociales sus salidas, sus pertenencias, sus viajes, y hasta lo que ganan en su trabajo y el saldo de sus cuentas bancarias.

De esta manera, llaman la atención al ciber delincuente para poder hacer una extorsión o hasta un secuestro online, dónde privan a las víctimas de cierta libertad, dónde las víctimas se bloquean por un tiempo y hacen lo que el delincuente les pide.

Sin embargo, este uso cada vez más intensivo de las tecnologías de la información y las comunicaciones para el sostenimiento de la actividad económica y del bienestar de la población, en un mundo cada vez más conectado, ha traído aparejada la necesidad de enfrentar y paliar la actividad ilícita que deviene de dicho uso.

Los países de Latinoamérica y El Caribe, en adelante, LAC, no han sido ajenos a esta situación, acompañando y, en algunos casos, superando al resto del mundo en la incorporación de los avances tecnológicos y en el aprovechamiento de sus múltiples beneficios, pero registrando también un creciente desarrollo del ciber crimen en la región.

Consciente de esta realidad, el Registro de Direcciones de Internet de Latinoamérica y El Caribe, en adelante LACNIC, se propuso desarrollar una investigación, la segunda de su tipo, con el fin de conocer la situación a la fecha en materia de ciber crimen en LAC. Esta decisión fue adoptada con la certeza de que un mayor conocimiento de las características y la magnitud del impacto que este tipo de actividad maliciosa tiene sobre las personas, las organizaciones y los países de la región, contribuirá no solo a dimensionar adecuadamente el problema, sino también a asignar prioridades y a determinar en forma justificada las acciones que se deben emprender.

Esta investigación se enmarcó en los esfuerzos que viene realizando esta entidad para fortalecer la capacidad regional de atención y respuesta a incidentes de seguridad en LAC, buscando incrementar la resiliencia frente a los ciber ataques que afectan la región. En particular, obedece a los lineamientos de uno de sus programas, conocido como AMPARO, cuyo principal objetivo es fortalecer la difusión, el conocimiento y la atención de la problemática de seguridad de la información, fundamentalmente en el ámbito privado de las empresas y organizaciones sociales.

El objetivo general del trabajo realizado fue la revisión de la situación al año 2012 de LAC en materia de ciber crimen, como posible origen y blanco de la actividad maliciosa.

En este sentido, y dada la multiplicidad de interpretaciones para términos como cibercrimen, ciberdelito, ciberamenaza, ciberataque, ciberseguridad, entre otros, se adoptó el primero de ellos, entendiendo por tal toda acción indebida o reprensible que ocurre en el ámbito de Internet, con independencia de sus implicancias legales y de si se trató de un ataque potencial o exitoso. En otras palabras, se incluye bajo esta denominación cualquier actividad maliciosa realizada con el fin de comprometer la confidencialidad, integridad y disponibilidad de la información, aprovechando las vulnerabilidades que presentan Internet y los dispositivos y sistemas involucrados. Por consiguiente, se solicita a los lectores del este artículo tener en cuenta esta explicación, con el fin de evitar cualquier interpretación errónea respecto a la información vertida en su texto.

En el desarrollo del trabajo se buscó conformar una visión lo más acabada posible del panorama de los ciber crímenes que afectan en mayor medida a los países de la región, y proyectar una serie de indicadores valorizados para obtener una idea de la magnitud del impacto económico de los incidentes de seguridad, buscando generar un marco para estimaciones futuras que pueda ser actualizado y mejorado cuando se disponga de información más precisa. El trabajo abordó también los resultados de la encuesta efectuada para conocer las características del uso de Internet en la región, desde la perspectiva de la seguridad y el ciber crimen.

Cabe resaltar que los datos y valores analizados fueron obtenidos de fuentes públicas provenientes de informes producidos tanto por organizaciones públicas como por entidades privadas de la región o de otros países del mundo.

En este sentido, corresponde aclarar que resulta difícil formular conclusiones precisas respecto a las consecuencias de fallas, incidentes o vulnerabilidades reales o potenciales, que afectan a la información tanto de las personas y entidades como de las naciones. Esto se debe a diversos motivos, entre los que se encuentran:

• La información no expuesta por parte de las organizaciones a informar los incidentes ocurridos, frente a riesgos tales como daño en la reputación, pérdida de clientes, etcétera.

• Las dificultades que se encuentran los usuarios para reportar los incidentes que los han afectado.

• La existencia de publicaciones con datos disímiles, difundidos por entidades nacionales o internacionales y la escasez de cifras de organismos oficiales.

• La dificultad, e inclusive la imposibilidad en ciertos casos, para determinar el impacto global de algunos tipos de ciber crímenes.

• El encadenamiento de las técnicas que resultan en un único ataque, que dificulta la recolección de datos.

• La necesidad de utilizar supuestos y de efectuar proyecciones respecto al porcentaje de incidentes reportados, que pueden tornar impreciso el cálculo.

• Las complejidades para cuantificar el efecto económico o financiero sobre personas y organizaciones, tanto en forma individual como agregada.

• La falta de homogeneidad en la metodología de conteo de los incidentes.

• Las dificultades para valorizar factores tales como pérdida de reputación,

...