lunes, 21 de febrero de 2011

¿Cómo resistir el ciberterrorismo?

Luego de los atentados del 11 de septiembre de 2001, un asesor en políticas tecnológicas del gobierno, refiriéndose al Pearl Harbour digital que se esperaba a partir de entonces, dijo que EE.UU. no tiene a la tecnología como una ayuda para la administración sino que es dependiente de la tecnología.

Por Horacio Bruera
Investigación y Desarrollo


Luego de los atentados al World Trade Center del 11 de septiembre de 2001 (11-S), un asesor en materia de políticas tecnológicas del gobierno estadounidense, refiriéndose al Pearl Harbour digital que se esperaba a partir de entonces, dijo que EE.UU. no tiene a la tecnología como una ayuda para la administración sino que es dependiente de la tecnología.

Una simple asociación de ideas nos da la pauta de la trascendencia que ha adquirido el ciberterrorismo en los últimos años. El 11-S fue el mayor ataque terrorista de la historia, el hecho que cambió la mirada sobre el fenómeno del terrorismo y llamó la atención de la comunidad internacional para tomar cartas en el asunto y asignarle la prioridad que amerita. Sin ir más lejos, el Documento Final de la Cumbre Mundial de la ONU de 2005 afirma categóricamente que el terrorismo en todas sus formas constituye una de las amenazas más graves para la paz y la seguridad internacionales.

Pero, que a partir de esa época se haya empezado a plantear la idea del Pearl Harbour digital muestra claramente la estrecha relación que guarda en la actualidad el terrorismo con las tecnologías de la información y la comunicación, y es entonces cuando cobra relevancia el concepto de ciberterrorismo.

¿Qué es el terrorismo?

La primera dificultad que enfrentamos a la hora de abordar el tema del ciberterrorismo es que, a nivel internacional, no hay una definición unívoca de terrorismo, no hay tampoco un Convenio Internacional que se ocupe del terrorismo en general, estableciendo pautas uniformes al respecto. En consecuencia, cuando hablamos de ciberterrorismo, el primer obstáculo que se presenta es delimitar el concepto mismo de terrorismo.

A este respecto, cabe destacar la fórmula empleada en el Informe final del Grupo de Expertos de Alto Nivel sobre las Amenazas, los Desafíos y los Cambios, de la ONU, que define al terrorismo como “Cualquier acto, además de los ya especificados en los convenios y convenciones vigentes sobre determinados aspectos del terrorismo, los Convenios de Ginebra y la Resolución 1566 del Consejo de Seguridad de Naciones Unidas (2004) destinado a causar la muerte o lesiones corporales graves a un civil o a un no combatiente, cuando el propósito de dicho acto, por su naturaleza o contexto, sea intimidar a una población u obligar a un gobierno o a una organización internacional a realizar una acción o abstenerse de hacerla”.

Lo que caracteriza al terrorismo es, entonces, el objeto de la acción (causar la muerte o lesiones corporales graves) y la finalidad que anima a quienes cometen los actos, dada por el propósito de intimidar a la población u obligar a algún gobierno u organismo a realizar o dejar de realizar algo. Se dice, incluso, que en general los actos de terrorismo están animados por motivos ideológicos, políticos, raciales, etc.

El ciberterrorismo

Esclarecido ya el concepto de terrorismo, podemos caracterizar al ciberterrorismo como el ataque llevado a cabo por un grupo de personas contra computadoras, software, redes, y demás tecnologías de la información y la comunicación con el objeto de intimidar a la población o extorsionar a gobiernos u organismos internacionales, siempre y cuando ese ataque tenga la virtualidad de provocar un daño grave a las personas.

Al igual de lo que sucede con los delitos informáticos, suele decirse que las TIC en general, e Internet en particular, presentan un doble aspecto para las actividades terroristas, dado que pueden ser el objeto de los ataques o ser utilizadas como medios para la organización de ataques terroristas.

Un ejemplo del primer tipo puede ser un ataque a los sistemas informáticos militares, a los que controlan el tráfico aéreo, a los que coordinan las acciones de ayuda humanitaria en caso de desastres naturales, a los sistemas de información de hospitales, a los que administran las redes eléctricas, etc.

Como ejemplos del uso de las nuevas tecnologías para la coordinación de ataques terroristas, pueden citarse el propio 11-S, los ataques a Londres (7-J) y Madrid (11-M), o el empleo de Internet por parte de las organizaciones terroristas para actividades de propaganda, difusión ideológica, comunicaciones electrónicas entre células (por ejemplo, mediante mensajes encriptados) y entrenamiento de sus miembros.

Es conocido el caso del estudiante de la Universidad sudanesa de Jartum que persuadido por la propaganda terrorista de Al Qaeda vía Internet decidió utilizar una beca universitaria para viajar a Irak e inmolarse en un atentado. También los casos de hackers que suben a sitios de Internet contenidos relacionados con el terrorismo a fin de incitar este tipo de actividades.

Cabe destacar que fue precisamente a raíz del ataque al World Trade Center que se sancionó en EE.UU. la llamada Patriot Act, en octubre de 2001, y en el Reino Unido la Anti-Terrorism Act, en diciembre del mismo año, en virtud de las cuales se ampliaron los poderes de las fuerzas de seguridad para vigilar las comunicaciones electrónicas de los grupos terroristas.

Políticas públicas contra el ciberterrorismo

La preocupación por el terrorismo y, por ende, por el ciberterrorismo ha crecido en importancia. La Estrategia Mundial de Lucha contra el Terrorismo de la ONU, plasmada en la Resolución A/RES/60/288 de 2006, habla expresamente de la necesidad de coordinar esfuerzos para “luchar contra el terrorismo en todas sus formas y manifestaciones en Internet”.

Lo propio hace la Decisión Marco del Consejo de la UE sobre Lucha contra el Terrorismo, de 2002, al incluir dentro de los delitos de terrorismo a las “destrucciones masivas en instalaciones gubernamentales o públicas, sistemas de transporte, infraestructura, incluidos los sistemas informáticos”. Ha estado en las consideraciones de la ronda de Túnez de la Cumbre Mundial de la Sociedad de la Información, de 2005, al señalarse “la importancia de combatir el terrorismo, en todas sus formas y manifestaciones, en Internet”.

Muchos organismos policiales y de seguridad han incorporado el tema en sus agendas: INTERPOL, EUROPOL, el Departamento de Defensa de EE.UU. o algunos intentos mixtos público-privadas como IMPACT. Es importante empezar a tomar conciencia de este fenómeno, conociéndolo en sus diversas manifestaciones y valorándolo en su justa medida, a fin de implementar medidas y acciones adecuadas a las exigencias de las nuevas tecnologías.

Regulación legal, capacitación, concientización, recursos tecnológicos para las fuerzas de seguridad e inclusión entre las políticas públicas contra el crimen, son algunas de las acciones que debieran ser incorporadas a las agendas gubernamentales.

No hay comentarios:

Publicar un comentario