Por Carolina Martell
La era de las nuevas tecnologías está revolucionando la sociedad, la empresa y los estados en todos sus ámbitos, tanto desde el punto de vista económico, como social y cultural, afectando, a todos los aspectos de las relaciones humanas que están cambiando de manera vertiginosa. La nueva sociedad de la información lo es por la abundancia de información que rodea cada actividad humana. Pero esta abundancia tiene sus peligros como la imposibilidad de contrastar la credibilidad de las fuentes o la rigurosidad de los datos que ofrecen. La sociedad de la información es la sociedad del conocimiento y es el desarrollo de los soportes que almacenan y distribuyen el conocimiento el que ha multiplicado su crecimiento y hace necesario el desarrollo de procedimientos para gestionarlo con el fin de que el progreso pueda ser sostenido, ordenado y seguro, siendo la ciberseguridad la herramienta para el crecimiento tecnológico. Esta nueva sociedad está basada en los dispositivos digitales con conexión a Internet. La informática y los procesadores son los elementos básicos, incuestionables, sobre los que se cimienta el desarrollo de la nueva sociedad de la información. Se trata de una sociedad interconectada, tanto a nivel de las organizaciones y estados como a nivel individual.
Ante esta realidad el ciberdelito se ha convertido en una de las principales amenazas para los estados, para el entramado empresarial y para los usuarios individuales, sus principales víctimas. Los actos delictivos se incrementan de manera exponencial y los ciberdelincuentes perfeccionan sus ataques, siendo uno de los principales gastos de las empresas y de los estados el desarrollo de instrumentos y herramientas para la seguridad organizacional y nacional.
Las acciones preventivas destinadas a la prevención de los ciberataques en las empresa y los estados están condicionadas por el conocimiento previo que se tenga los ciberdelitos y de los ciber delincuentes con un necesario estudio de la personalidad, las motivaciones y la firma de cada delincuente. Es necesario desmitificar al ciberdelincuente y asumir la realidad social de grave daño social que causan. Para la comisión de un delito informático son necesarios tan solo unos conocimientos mínimos relacionados con el medio informático, que si no se tienen pueden adquirirse con relativa facilidad en Internet, los delincuentes no necesitan conocimientos informáticos profesionales, son suficientes los conocimientos de un operador informático con un nivel de usuario que sea habilidoso y que tenga la motivación y la oportunidad para cometer el acto delictivo.
En Holanda, la profesora de criminología de la Universidad Libre de Ámsterdam, Marleen Weulen Kranenbarg, ha realizado un informe partiendo de mediante una encuesta realizada a ciberdelincuentes condenados en los Países Bajos en un período de 10 años, ha concluido que curiosidad, reto, ira, venganza, lascivia y lucro, por este orden, y de una forma significativamente decreciente. Éstas son las motivaciones que llevan a cualquier persona a convertirse en un ciberdelincuente. Lo que lleva a cometer un delito tipificado en la mayoría de los códigos penales de los países europeos utilizando para ello las tecnologías de la información y comunicación (TIC) en un sentido amplio son están motivaciones que coinciden con las del mundo no tecnológico. “La investigadora holandesa traza un primer perfil en el que la exposición temprana a las TIC, la formación específica y factores psicológicos como una personalidad analítica, narcisista, introvertida y un elevado autocontrol pueden ser factores de riesgo del ciberdelincuente. Asimismo, a partir de las encuestas realizadas concluye que en el segmento analizado –ciberdelincuentes sentenciados en los Países Bajos en la primera década del siglo XXI– determina que, por ejemplo, tener pareja y al menos un hijo recude el riesgo a la ciberdelincuencia en un 46%, en tanto que sólo lo reduce un 19% en el conjunto de la delincuencia”. [1]
Actualmente y en nuestro futuro más inmediato, la necesidad prioritaria es implementar una ciberseguridad efectiva, con el fin de lograr que se haga un uso seguro de los sistemas de información y telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección y respuesta a los ciberataques. Los ciberdelincuentes, están en una búsqueda activa de víctimas a las que atacar y capturar su datos e información. Unos ataques son dirigidos y otros por campañas de ataques a las brechas de seguridad. Y en función de lo que encuentren pueden, desde extorsionarles pidiendo dinero a cambio de no revelar los datos obtenidos hasta bloquearnos el dispositivo y exigir un rescate por devolvernos el acceso, pasando por infinidad de acciones para desacreditar la reputación del usuario, integridad e incluso hasta desequilibrar vida y familia de la víctima.
El acceso, uso, apropiación o distribución de la información privada supone en muchas ocasiones un abuso de los derechos fundamentales y libertades públicas tanto de personas anónimas como de personalidades públicas y sus familias , menospreciando la legislación vigente causando una evidente discriminación por razón de nacimiento, raza, sexo, religión, ideología política, posición empresarial, clase social, opinión o cualquier otra circunstancia personal y componer un instrumento de graves violaciones de bienes jurídicos relevantes, como la integridad física y personal, el honor y la intimidad, la propia imagen, el patrimonio, y la seguridad.
Actualmente los países de la Unión Europa y Estados Unidos han priorizado la lucha contra los ciberdelincuentes, redactando leyes y tratados internacionales que sirvan de fundamento para su control, permitiendo así que sean investigados, procesados y condenados. Comienzan ya las sentencias que proscriben estas conductas por la comisión de este tipo de delitos, enviando un claro mensaje de la antijuridicidad de los hechos cometidos y de la trascendencia de estos.
En otros países los vacíos legales y la inactividad la policía hacen que los ciberdelincuentes gocen de una amplia ventaja y tengan unos paraísos de actividades tecnologías para actuar impunemente. Internet precisa una regulación profunda y amplia que permita convivir en este espacio sin barreras ni fronteras. Se trata de defender la profusión de materias y problemas en el ciberespacio, a fin de afrontar eficaz y oportunamente todos los inconvenientes que surgen de la coexistencia en Internet. Únicamente mediante una regulación supranacional se logrará acercarse a la regulación que Internet precisa para una convivencia respetuosa. “Internet no fue creado para ser seguro. De hecho, el protocolo IP identifica un dispositivo en Internet, no a una persona, y de ahí que la mayoría de las actividades realizadas por los sujetos en el ciberespacio sean potencialmente anónimas, generando todo un espacio de inseguridad jurídica.”[2] El hecho mismo de la interconectabilidad lleva aparejada la globalidad, que es consecuencia directa de la desaparición de las distancias, conlleva que, en la sociedad global de la información, la desaparición de las distancias sea una fuerza económica, social y cultural de singular importancia con la aparición y proliferación de nuevos delincuentes que aprovechan los vacíos legales y la continua evolución de las tecnologías.
Por ello, la legislación está compelida a adaptarse a los nuevos tiempos para resolver los nuevos conflictos y cuestiones jurídicas relacionadas con el mundo de Internet y las nuevas tecnologías. Son los nuevos retos de la ciberseguridad que tiene que avanzar al mismo ritmo que la tecnología para aniquilar la delincuencia, partiendo del axioma de que la seguridad absoluta no existe.
Los hechos merecedores del reproche jurídico penal en los supuestos más graves, provocados por un mal uso y abuso de las TIC´s , la irrupción de actividades nocivas para los usuarios y el impacto de las nuevas tecnologías han provocado en la sociedad, supone un cambio transversal en la concepción tradicional del Derecho. En la actualidad existe una patente vinculación entre el Derecho y la Tecnología. De esa interrelación en todas las ramas jurídicas, surge el Derecho Digital cuando cualquier figura jurídica relacionada con la informática, siempre que tenga vinculación con la computación, Internet o con las nuevas Tecnologías de la Información. Surgen así nuevas ramas de estudio e investigación jurídica y criminológica como la informática jurídica, ciberdelincuencia, contratación electrónica, valor de la prueba digital, entre otros.
El derecho digital debe ser la gran respuesta del futuro para la protección frente a los ciberdelincuentes, que ofrece una respuesta especializada y en el que se complementan aspectos propios de otras disciplinas del Derecho, que precisan acomodar su regulación y dotarse de conocimientos y regulación para afrontar los nuevos problemas, compromisos, relaciones o necesidades que están naciendo en el entorno TIC.
Las instituciones clásicas del derecho civil, administrativo, laboral o penal necesitarán el complemento del derecho digital para atender a las necesidades de la sociedad de la información y las nuevas tecnologías, son distintas especialidades regulatorias por la irrupción de la era digital.
Ante este futuro inminente donde la ciberseguridad tendrá para las empresas y los estados, la misma importancia que la protección de los riesgos laborales, la disciplina de Derecho Digital viene para adaptar y completar el derecho a la nueva realidad, ante la necesidad que se plantea en la sociedad donde es imprescindible la accesibilidad a los terminales y lleva aparejada una vulnerabilidad por la apertura de brechas en la seguridad, lo que abre grandes oportunidades a la delincuencia; la vida diaria estará hiperconectada y los ciberdelincuentes tendrán como objetivo hacerse con las ciudades.
La protección en Internet, bajo el paraguas regulatorio existe en la ciberseguridad como el conjunto de herramientas, políticas, salvaguarda de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y a los usuarios en la red. La Unión Internacional de Telecomunicaciones define la ciberseguridad como el “conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”.[3]
La era de las nuevas tecnologías nos lleva a la necesidad de una concienciación mundial de los usuarios de Internet ante la necesidad de una ciberseguridad pujante y poderosa. La ciberseguridad exige un compromiso para hacer frente a los desafíos que presentan las nuevas tecnologías, a fin de responder de manera efectiva a los ciberdelincuentes que se adaptan a estos retos con mayor velocidad de las organizaciones y los estados. Es imprescindible educación, formación y concienciación de los ciudadanos, las empresas y los Estados. Es preciso transmitir la conciencia del peligro que supone un acceso despreocupado a Internet y la necesidad de un conocimiento para un uso responsable, precavido y seguro de los accesos y usos de Internet. En ciberseguridad, la prevención será el gran aliado para poder combatir el riesgo que se asume al acceder a Internet, se ha de crear cultura de seguridad digital activa y saber lenguaje de programación, que será tan importante como hoy lo es saber un segundo idioma. Es la profilaxis imprescindible para interactuar en la red de redes.
En definitiva, se trata de trabajar por un futuro en Internet más seguro, fortaleciendo las capacidades de prevención, defensa, detección y respuesta ante los ataques de los ciberdelincuentes.
[1] Álvarez, R, La Vanguardia 28/04/2019 00:09, Barcelona: Consultado 21.07.19 https://www.lavanguardia.com/tecnologia/20190428/461872971430/ciberdelincuente-ciberdelito.html
[2] Écija Bernal, A. “El Ciberespacio: una herramienta de poder” Aranzadi BIB 2014\490
[3] Recomendación de la Unión Internacional de Telecomunicaciones UIT-T X.1205, de abril de 2008 https://www.itu.int/rec/T-REC-X.1205-200804-I/es Consultado: 26 de mayo de 2019, 14:35 pm.