A fines del pasado mes de diciembre, en la Organización de las Naciones Unidas concluyeron las negociaciones de cara a una futura Convención sobre Delitos Informáticos, que se sancionaría durante el corriente año. Esta convención remediará una notoria falencia en estos temas, donde la sociedad internacional en su conjunto aún no ha logrado articular consensos ni esbozar estrategias multilaterales. Todavía hoy, el mayor avance en este campo corresponde al Consejo de Europa con su Convenio sobre la Ciberdelincuencia (o Convenio de Budapest), en rigor de verdad una norma regional, a la cual Argentina adhirió en noviembre de 2017.
Esta es una cuestión absolutamente estratégica. En el mundo de la seguridad, desde el plano local hasta el internacional, cada vez adquiere mayor relevancia el entorno virtual de información e interacciones entre personas que usualmente llamamos ciberespacio; es decir, un dominio global y dinámico compuesto por infraestructuras de Tecnologías de la Información (TICs, incluida Internet), redes, sistemas de información y telecomunicaciones. Su importancia radica en que precisamente el ciberespacio es fuente de múltiples amenazas a todo tipo de actores, desde individuos hasta Estados, capaces de generar daños estimados en centenares, incluso miles, de millones de dólares anuales.
Argentina es el cuarto país más vulnerable a Ciberataques de Latinoamérica
Las ciberamenazas a las que están expuestos los ciudadanos, sin distinción, son múltiples y heterogéneas. En este campo, un puñado de tecnicismos hasta hace poco desconocidos configuran importantes fuentes de peligro. Entre ellos, en un listado no exhaustivo, el malware alude a programas que dañan severamente los equipos informáticos de la víctima, extrayendo de ellos datos sin consentimiento; el spyware remite a softwares que recopilan y extraen información de computadoras-blanco, transfiriéndola a otras; el ransomware consisteen un tipo de programa que veda nuestro acceso a determinadas partes del sistema operativo o nuestros archivos (por ejemplo, encriptándolos), siendo usual que su ejecutor solicite una suerte de rescate (ransom) económico o de otro tipo por su desactivación; la denegación de servicio, bloqueando sitios web y consecuentemente impidiendo la prestación de servicios ; y el conocido phishing, una operación a través de la cual proporcionamos información personal que será empleada en beneficio personal del timador, a un sitio web malicioso disimulado como una entidad legítima y conocida.
Cómo proteger los activos de la empresa
Probablemente el último ciberataque que generó repercusiones a nivel global haya sido el que sufrió la empresa española Prosegur a fines del pasado mes de noviembre, un ransomware ejecutado a través de un virus denominado Ryuk, que según algunas versiones podría ser de origen ruso. Este caso recordó la vulnerabilidad del mundo empresarial a los ataques cibernéticos. Conviene recordar, en este sentido, que hace ya un lustro Ginni Rometty, por entonces CEO de IBM, consideró que la delincuencia cibernética se había consolidado como la mayor amenaza empresaria a nivel global. Un reporte del Foro Económico Mundial (WEF, por sus siglas en inglés) convalidaba esa apreciación indicando que más de tres mil millones de personas se encontraban interconectadas a nivel mundial, dos tercios de esa cantidad en naciones en desarrollo, alcanzando una tasa de penetración del 43% de la población mundial. Y en materia de ciberseguridad, los conceptos “interconección” y “vulnerabilidad” están directamente relacionados.
Frente a esta situación, constituye una responsabilidad primaria de los Estados adoptar las salvaguardias y medidas que sean necesarias para defender los sistemas de información y sus accesos, de intrusiones y ataques, garantizando la integridad, accesibilidad y confidencialidad de los datos. Al mismo tiempo, de preservar las llamadas “infraestructuras críticas”, entendiendo como tales a los sistemas, máquinas, edificios o instalaciones relacionados con la prestación de servicios esenciales. Dicho en otras palabras, el Estado enfrenta el desafío de diseñar y ejecutar políticas públicas de ciberseguridad, aplicables y sostenibles en el tiempo, con plena colaboración con el sector privado.
Por qué son tan importantes los backups
Como ha indicado el WEF en un informe sobre esta cuestión, “no hay balas de plata para la ciberseguridad, pero esto no significa que los problemas sean intratables”. En este sentido, en un mundo absolutamente globalizado e interdependiente, la cooperación se consolida como un elemento central para lidiar contra amenazas y riesgos de este tipo. En tal sentido, a mediano plazo, las políticas públicas referidas anteriormente sólo serán absolutamente eficientes si se complementan con una pragmática y efectiva Convención en el marco de las Naciones Unidas.
(*) El autor es Director de la Maestría en Relaciones Internacionales de la Universidad del Salvador.
