Por: Brisa Enriquez
En los últimos años, los temas sobre hackers, ciberguerra o ciberseguridad han sido fundamentales para el entendimiento tanto a nivel internacional como a nivel individual. Para conocer un poco sobre este tema, el Dr. Alberto Enrique Navas Garcés hizo un pequeño análisis respecto a estos temas.
El Dr. Alberto Navas es licenciado, maestro y doctor en derecho por la Universidad Nacional Autónoma de México (UNAM). Consiguió los dos grados (maestría y doctorado) con mención honorífica y obtuvo el diploma in law (diploma en derecho) otorgado por el Berkman Center for Internet & Society at Harvard Law School (Centro Berkman para Internet y Sociedad de la Escuela de Derecho de Harvard), Harvard University (Universidad de Harvard), e Internet Law Program (Programa de Derecho de Internet) 2006. Actualmente, es miembro del Sistema Nacional de Investigadores (SNI) del Consejo Nacional de Ciencia y Tecnología (Conacyt) nivel 1.
Entrevistadora: ¿Qué es el ciberespacio?
Alberto Navas: Es una
definición poco afortunada porque el ciberespacio es una "frasecita" que sale de
la literatura de ficción y se refería a algunas cuestiones que todavía no
vivimos. En ese sentido, el ciberespacio se quedaría como una cuestión de
nombre artístico. Todo lo que tiene que ver con cibernética habla con una
teoría de sistemas de autocomposición, autoconstrucción que no es ni el tiempo
ni lo que vivimos. Lo que tenemos en realidad es el mundo del internet, la
globalización por redes sociales, un fenómeno a través de las nuevas
tecnologías.
Y lo que
se conoce como ciberseguridad que obviamente le da un título poco afortunado y
se refiere a una política del Estado de proteger sus redes y tecnologías de
comunicación. El otro ámbito son los delitos informáticos, que conductas le
conviene al Estado castigar en caso de que se den y tenga que ver con
tecnologías de la información y precisamente con un bien jurídico titular en
particular, la información. No la privacidad, no la intimidad, sino la
información como tal.
"Lo que tenemos en realidad es el mundo del internet, la globalización por redes sociales, un fenómeno a través de las nuevas tecnologías"
E: Diferencia entre ciberseguridad y seguridad
informática
AN: La
ciberseguridad es un concepto muy amplio pero que deriva de una política de
Estado que viene a proteger bienes valiosos y tecnologías de la información del
Estado, sus propias comunicaciones. La seguridad en materia informática es un
término muy aterrizado de cómo se protegen estas tecnologías de la información.
Aterrizado de cómo voy a proteger tu teléfono, de que no tenga un virus, como
voy a proteger un teléfono de que tenga una comunicación segura. Cómo vamos a
almacenar información sin que la suba un partido político a la nube en caso de
que eso ocurriera y que el padrón electoral pues lo pueda acceder cualquier
persona.
E: Diferencia entre cibercrime y ciberdelito
AN: En
realidad se tratan de delitos informáticos y el delito informático deriva de un
delito electrónico. El delito electrónico es todo aquel que use como fin la
electrónica y el delito informático todo delito que tiende, ataca o usa un
medio informático como método para cometer un delito. Tenemos el género que son delitos
electrónicos, subgénero que son delitos informáticos.
Delitos
electrónicos es utilizar un teléfono, no es informática usar un teléfono, no se
podría comunicar o interpretar como tal, pero en el delito informático lo
importante es la información. Y obviamente la información a través de
procesamiento de datos. Eso es lo que se protege.
E: ¿Quiénes son los cibercriminales?
AN: El
carácter de los cibercriminales o de las personas que usan las nuevas tecnologías
de la información tienen un perfil muy variado. El hecho que las nuevas
tecnologías les han permitido, en algunos casos, mejorar el proceso,
curiosamente, del delito. Por ejemplo, en la pornografía infantil, es más fácil
en tránsito de información, tu público puede ser diseminado, puede ser variado
en un alto costo, no se trata de vendértelo como negocio, sino el hecho de lo
peligroso que es.
Este tipo
de delitos se ha potenciado con las nuevas tecnologías, por otro lado se tiene
esta figura del hacker. El hacker que… Ya lo han dividido en hacker ético y
hacker tradicional pero lo que busca el hacker es entrometerse o introducirse
en determinados sistemas, algunos hackers lo ven nada más como un reto y vencer
el sistema de protección, algunos otros obtener información, la intromisión del
derecho sobre cuestiones que se castigan como delitos.
"lo que busca el hacker es entrometerse o introducirse en determinados sistemas"
E: ¿Está deacuerdo con la división que hay de los
hackers?
AN: La propia
división la han hecho ellos mismos, en el sentido de que unos se consideran
hackers éticos y venden el servicio a las empresas de descubrir cuáles son los
aspectos vulnerables en la seguridad de la información. Pero esa división la
han hecho ellos mismos. Nosotros, cuando escuchamos, quienes estamos alejados
de las tecnologías, “hacker” es un delincuente y no lo es como tal. Su
definición no puede ser equiparable así a raja tabla.
E: ¿Cuál es la debilidad de México en la cuestión
de ciberseguridad?
México ha
tenido un problema, tiene una doble visión del problema informático. Enfocado
mucho a la protección de sistemas, pocos pero se ha enfocado precisamente a
proteger sus sistemas. La defensa, la marina, que tienen los equipos más
impresionantes en materia de seguridad informática y estén protegidos contra
ataques pero a nivel de ciudadanía no estamos protegidos contra delitos
informáticos ni contra hackers, ni contra clonación, ni contra varios delitos
que ocurren todos los días. Creó que donde tienen más éxito es en el combate a
la pornografía infantil porque finalmente es un tema que a todo mundo le
afecta, todo el mundo entiende y creo que una dimensión del grave daño que
significa este tipo de conductas al grado que se castiga hasta la posesión de
pornografía infantil.
E: ¿Es posible una legislación a nivel
internacional aplicable al internet?
AN: Hay una
convención que se firmó desde noviembre de 2001, es el convenio contra la
cibercriminalidad de Budapest, este convenio requiere de una actualización
porque si tú ves el convenio de cibercriminalidad se firma en 2001 y todavía no
existían las redes sociales, y las redes sociales a través de este tipo de medios
han transformado mucho la visión de las nuevas tecnologías, uno no imaginaba
que la computadora iba a acompañar al sujeto. Cuando se hace el convenio de
cibercriminalidad uno piensa en computadoras de escritorio o esas computadoras
enormes que había antes en las dependencias de gobierno.
Si hay un
marco general que tiene que ser pensado y finalmente si, el ciberdelito no se
puede combatir con legislaciones locales. Ese también ha sido otro de los
problemas en México, tenemos 32 códigos penales, uno por cada Entidad, y un
código penal federal. Si no se ponen deacuerdo si no contienen las mismas cosas
hay impunidad de país a país, de Estado a Estado, de nada sirvió que Sinaloa
fuese el primer estado con delitos informáticos si en Durango no los había. Una
de las características del delito informático es que puede ser topológico, es
atemporal (lo puedes programar) y puede ocurrir en determinados lugares desde
donde se programa. Entonces sí, se necesita una solución global para un
problema local, soluciones locales de ninguna manera te van a solucionar el caso.
"el ciberdelito no se puede combatir con legislaciones locales...Si no se ponen deacuerdo si no contienen las mismas cosas hay impunidad de país a país, de Estado a Estado"
E: A nivel internacional, ¿Qué país tiene una mejor
legislación en cuanto este tema?
AN: En el
combate al ciberdelito, podemos ir a clásicos lugares como Europa y Estados
Unidos pero hay que recordar que Estados Unidos basa
mucho su persecución en la interpretación muy amplia a veces de leyes penales,
lo que en México está prohibido. No le puedes dar una interpretación ni
analógica ni aunque tengas razón. En Inglaterra tienen un control muy estricto
de este tipo de sistemas pero sobretodo a nivel de prevención, en Europa, a
nivel punitivo, la Comunidad Europea está muy avanzada en el combate de esta
clase de delitos. Bueno, si te vas a Cuba, con eso de que no puedes usar una
computadora de ahí ya no hay forma de que te puedas comunicar y cometer un
delito, tienen muy restringido el uso de las redes, el uso de los servidores.
Pero, en
América Latina, en Perú, se hizo un proyecto de delitos informáticos muy
interesante. Yo creo que a nivel latinoamericano podría ser una ley de la cual
podríamos partir para hacer una ley general a nivel América Latina. Podría
encajar porque a todos nos afecta la clonación, la usurpación de identidad y
todo este tipo de flajelos. Por ejemplo, una de las novedades que trae las
redes sociales, las nuevas generaciones vacian toda su información y toda su
vida, y prácticamente si no están en la escuela están en la red social. De modo
que cuando a ellos les clonan su vida, le crean una afectación trascendente,
las viejas generaciones no lo entienden pero es porque su vida no está
depositada ahí. Y es una forma de despersonalizarlos raramente fuerte. Y por
cuestiones de generación deberían de atenderse ya.
E: ¿Qué importancia tiene internet para un
gobierno?
AN: Si te das
cuenta que el internet se ha involucrado en todas las cosas de nuestra vida debe
de tener una importancia superlativa porque vamos a tener internet no solo en
los teléfonos celulares, en las redes sociales, tenemos algo que se conoce
Internet de las cosas. Y que significa que una persona puede programar a través
de la red cosas tan simples como preparar un café, a cuanto enfría la casa, y
todo eso puede se afectado pese a que son cosas para resolverle la vida. Se
convierte en un dolor de cabeza si se vieran afectados por ataque, denegación
de delitos, muchas de las transacciones se llevan a cabo a través de las
compras en línea y yo creo que se podría mejorar esas compras en línea y esa
visión de negocio si hubiese un poco más de seguridad, lo cual no hay.
"el internet se ha involucrado en todas las cosas de nuestra vida"
E: ¿Qué es la ciberguerra? ¿Por qué se da?
AN: Justo
salió un estudio de las ciberweapons o armas de guerra, eso van a ser otro
elemento más en el combate entre una nación y otra en el aspecto tecnológico.
El que le quites el teléfono celular a un país que ya depende del teléfono
celular, por ejemplo, México. La telefonía celular ya rebaso la telefonía fija
que es algo increíble sobretodo con los niveles de pobreza. La telefonía
celular, si la cortas de un día para otro, estás incomunicado y estás logrando
un gran objetivo: incomunicar al enemigo que siempre ha sido uno de los
objetivos. Y en algunos casos dependeríamos de muchas tecnologías que no son,
ni siquiera, copias y en el caso de los administradores de redes sociales, en
muchas ocasiones, cuando un país está en guerra con otro se pretende anular el
servicio de la red social. Te desconecta de las demás personas.
E: ¿El Manual de Tallin puede ser un inicio para
regular la ciberguerra?
AN: Toda
guerra tiene sus reglas, sino que estaría lo que se está violando. ¿Cómo juzgas
a una persona por sus actos injustos? Finalmente, es un primer paso. Todas esas
reglas derivan de las físicas, es un tratado de Ginebra actualizado a las
nuevas tecnologías. No hay nada nuevo bajo el sol, está avanzando y tomando
reglas que ya existían. Como no podemos hacer analogías en este tema hay que
actualizarlo o de ponerlo al día. Sería complicado partir de la nada para una
creación de estas normas. No puedes desnaturalizar estas nuevas tecnologías.
"Sería complicado partir de la nada para una creación de estas normas. No puedes desnaturalizar estas nuevas tecnologías"
No hay comentarios:
Publicar un comentario