Siete formas de sacar la ciberdelincuencia de las sombras

La necesidad de dar una respuesta firme y conjunta a la delincuencia transnacional nunca ha sido tan urgente.

En el caso de la ciberdelincuencia, la apertura, la facilidad de acceso y la lenta respuesta institucional la han convertido en una actividad de bajo riesgo y elevadas recompensas. La ciberdelincuencia no es necesariamente algo nuevo, pues el resultado final es el mismo que el de un delito cometido fuera de la red, pero los medios son distintos.

Sin embargo, el uso de nuevas tecnologías que aumentan el volumen y aceleran la velocidad de la ciberdelincuencia es motivo de gran preocupación.

Se estima que el coste anual de la ciberdelincuencia a nivel mundial se sitúa entre 375.000 y 575.000 millones de dólares. Tan solo en 2013 hubo 253 violaciones de la ciberseguridad a gran escala que comprometieron la información personal de más de 600 millones de personas, lo que representa un aumento del 62% respecto al año anterior.

Uno de los objetivos fundamentales de la agenda global del Metaconsejo sobre la Economía Ilícita del Foro Económico Mundial es sacar a la luz estas cuestiones. Creemos que la economía ilícita, gran parte de la cual se basa en la tecnología, es el sector que más crece en los países del G-8. El reto consiste en colaborar con todas las principales partes interesadas para reducir el tamaño, el alcance y la influencia de esta economía sumergida.

Seguridad inteligente

En la Organización de los Estados Americanos (OEA) creemos que nuestros Estados miembros deberían abordar los problemas de ciberseguridad por medio de un enfoque basado en la “seguridad inteligente”, que contemple la adopción de buenas prácticas, la participación de diversos sectores y partes interesadas, métodos a la medida de las necesidades específicas de los países, un plan basado en objetivos, un análisis de los problemas basado en evidencias y la evaluación de los resultados.

Este modelo ha resultado sumamente útil para formular nuestras estrategias de ciberseguridad porque la clave es la colaboración. Una gran parte de nuestro éxito se debe a nuestra estrecha colaboración con nuestros Estados miembros, incluidos expertos e instituciones, y la aplicación del siguiente plan de siete puntos:

1. La participación de la sociedad civil y el sector privado. Este aspecto es fundamental, pues más del 80% de las infraestructuras con las que funciona Internet y se administran servicios esenciales son propiedad del sector privado y son operadas por este.

La OEA, por ejemplo, ha establecido acuerdos de cooperación con empresas del sector privado como Trend Micro, Microsoft y Symantec, así como con organizaciones sin afán de lucro, como el Foro Económico Mundial, STOPTHINKCONNECT, el Centro de Información sobre Redes de América Latina y el Caribe, y la Corporación de Internet para la Asignación de Nombres y Números.

2. Aumentar la concienciación. Con el desarrollo del Internet de las cosas, las personas se conectan a esta red de formas muy diferentes. Esta nueva tendencia destaca la importancia de formular políticas para aumentar la concienciación de los usuarios finales de Internet respecto a las medidas básicas de ciberseguridad.

Los ciberdelincuentes atacan dispositivos personales muy comunes, como los teléfonos móviles, para extender sus amenazas e infiltrarse en sectores económicos de alto valor. La OEA ha emprendido un agresivo programa de difusión de información para que las personas conozcan los riesgos y la necesidad de adoptar medidas adecuadas para su propia ciberseguridad.

3. Elaboración de una estrategia nacional. Una estrategia nacional de ciberseguridad permite a los países definir una amplia visión en materia de ciberseguridad, así como establecer responsabilidades claras y medidas de coordinación entre los gobiernos y las partes interesadas.

Ya hemos colaborado con Colombia, Panamá y Trinidad y Tobago para ayudar a estos países a formular y adoptar un marco que satisfaga sus necesidades.

4. Impartir formación. Mantenerse al día es fundamental en este entorno que evoluciona continuamente. La formación técnica de los funcionarios ha demostrado ser un medio muy eficaz para mejorar la ciberseguridad a nivel nacional y regional.

5. Ensayar la gestión de crisis. Aparte de la formación técnica y la creación de equipos de respuesta, la OEA también lleva a cabo ejercicios de gestión de crisis que permiten a los Estados miembros elaborar ejercicios a la medida de sus necesidades.

Incluso en países que cuentan con sólidos marcos de respuesta a incidentes y técnicos altamente cualificados, estos ejercicios ponen de relieve aquellos ámbitos en los que los países pueden mejorar sus políticas y procedimientos de respuesta a incidentes. Asimismo, estos ejercicios refuerzan en la práctica la colaboración a nivel técnico dentro de los países que responden a amenazas.

6. Misiones de asistencia técnica. La OEA responde a las necesidades de los países mediante el desarrollo y la realización de misiones de asistencia técnica destinadas a abordar problemas de ciberseguridad. Por lo general, se trata de realizar visitas sobre el terreno, exámenes de políticas y presentaciones por parte de autoridades locales que dan lugar a una serie de recomendaciones formuladas por expertos.

7. Intercambio de información. La OEA trabaja actualmente en la creación de una red de equipos de respuesta, cuyo objetivo es facilitar la comunicación y el intercambio de información en tiempo real. También es importante que cada país designe un punto oficial de contacto para la respuesta a la ciberdelincuencia.

Nuestro enfoque para la ciberseguridad debe ser multidimensional y en él deben participar sectores clave, como la comunidad empresarial, a fin de poder responder a riesgos que cambian continuamente.

Para luchar contra la delincuencia, en particular la delincuencia dinámica como las amenazas cibernéticas, es crucial adoptar modelos que refuercen la colaboración entre países e instituciones. No existe una solución universal, y cada país debe encontrar una estrategia que se adapte a sus necesidades. Las mejores políticas son aquellas que promueven una evaluación adecuada de los problemas, que responden a las necesidades individuales y que hacen participar a todas las partes en el proceso de toma de decisiones.

Autor: Adam Blackwell es Secretario de Seguridad Multidimensional de la Organización de los Estados Americanos.

Imagen: REUTERS/Dado Ruvic