DERECHO COMPARADO
UNA RED FRAGIL
Ciberpolicías o «Ethical Hackers»

La Vanguardia
BARCELONA. – 16/05/2000

A raíz de los últimos casos de virus detectados en 1999 y 2000, y el eterno problema de los «hackers», las autoridades de los países del primer mundo han comenzado un intenso debate sobre la posibilidad de crear una ciberpolicía mundial para frenar la ciberdelincuencia que se está propagando, como consecuencia del avance en las tecnologías de la información.
La discusión apenas inicia y según los primeros contactos parece ser que de momento no hay acuerdo entre los gobiernos de los países del Grupo de los Ocho, pese a la insistencia de los Estados Unidos por acelerar la represión de los delitos y evitar que haya paraísos digitales, especialmente para quienes abusan de lo que se conoce ya como el ciberespacio.

Los ciberdelitos

No obstante, en lo que sí han coincidido es que al no existir fronteras para el medio (informático), se tiene que trabajar a grandes velocidades para investigar los ciberdelitos. En este sentido, Europa ha manifestado que dentro del marco de las leyes nacionales de cada país, se debe aumentar la cooperación internacional para actuar a la misma velocidad a la que lo hacen los ciberdelincuentes. Es decir, que según esa teoría ningún país soberano puede permitir a la policía de otro, entrar a investigar el disco duro de un ordenador sin previa autorización.

Frente a este hecho, la industria de productos informáticos ha mantenido su desconfianza y ha dejado claro que no está de acuerdo con el excesivo intervencionismo legal, porque considera que su principal fin es proteger la intimidad de sus usuarios y clientes. Aunque sí reclama a los poderes públicos mayor eficacia en la represión, una vez hayan sido localizados los ciberdelincuentes

Detectives reales

Aunque no son oficiales de policía y su función propiamente dicha no está en reprimir a los ciberdelincuentes, existe un grupo de navegantes habituales de la red que se están abriendo paso como otra posibilidad de mantener el orden en el ciberespacio.

Se trata de expertos profesionales de la informática agrupados en «Ethical Hackers», quienes se han convertido en los reales ciberdetectives «amateurs» dedicados a descubrir y detectar a los verdaderos delincuentes que hacen mal uso del ciberespacio. Ellos han cumplido un papel indispensable en la localización de los autores de los virus Melissa y I Love You, considerados como los más malignos en los últimos años.

Incluso, el FBI ha recurrido a ellos para obtener información, acumular evidencias y de paso adelantar las investigaciones que finalmente han concluido con la identificación de los creadores de estos virus.

Pornografía

También han contribuido a reconocer a los «pervertidos sexuales» que se dedican a crear páginas WEB con información y pornografía infantil online.

Los integrantes del grupo «Ethical Hackers» igualmente cubren su identidad y se denominan en muchas ocasiones como «ChalK», «Sargent Rock», Merc», «Tatoo», «Man» y «Conjure», entre otros.

La polémica está servida. Algunas autoridades (incluso el mismo gobierno de los Estados Unidos) están de acuerdo con la creación de los ciberpolicías, entre tanto otros organismos de seguridad consideran que a pesar de no haber una formalidad expresa los «Ethical Hackers» son más eficientes que los mismos agentes de seguridad. La discusión proseguirá y sólo los verdaderos usuarios del ciberespacio considerarán si se hace necesario mantener el orden en el nuevo mundo de las comunicaciones.

El virus I Love You colapsó millones de ordenadores en todo el mundo

El 90% de las grandes empresas y organizaciones gubernamentales de Estados Unidos sufrieron problemas de seguridad informática en 1999, según el estudio anual del Instituto de Seguridad Informática de San Francisco, realizado en colaboración con el FBI. La mayoría de los problemas fueron menores, como virus triviales, robos de ordenadores o consultas abusivas a Internet. Pero el 70% de las empresas y organizaciones encuestadas sufrieron ataques informáticos graves: robos de información protegida, fraudes financieros, entrada de intrusos en los sistemas informáticos, sabotajes, etcétera. Estos porcentajes se han obtenido a partir de la infor-mación aportada por las propias empresas y organizaciones, y representan una estimación conservadora, puesto que algunas empresas se abstienen de informar de sus fallos de seguridad para no perjudicar su imagen.

Crímen y seguridad informática

Los datos de seguridad informática de Estados Unidos, país líder en cuanto a implantación de Internet, describen el escenario hacia el que tienden Europa occidental y el resto de países informatizados.
Según los resultados de la «Encuesta sobre crimen y seguridad informática 2000», los problemas de seguridad informática tuvieron un coste de 266 millones de dólares (casi 50.000 millones de pesetas) para las 273 empresas y organizaciones que informaron de las pérdidas sufridas. Esta cifra representa un coste medio aproximado de un millón de dólares (180 millones de pesetas) para cada una de las afectadas.
La encuesta revela asimismo que gran parte de los ataques informáticos vienen del interior de las empresas. El 71% de los encuestados detectó problemas de acceso a información no autorizada por parte de sus propios empleados. Aun así, para el 59% de empresas y organizaciones, la mayoría de los ataques procedía de Internet, mientras que la mayoría de los ataques eran internos sólo para el 38%.

Problemas de seguridad

Con una evolución paralela a la de la implantación de Internet, los problemas de seguridad informática están aumentando de manera exponencial desde mediados de los 90, según datos aportados por el equipo de respuesta a emergencias informáticas (CERT) de la Universidad Carnegie Mellon (Estados Unidos). En 1999, el CERT recibió casi 10.000 notificaciones de incidentes de seguridad informática; en el primer trimestre del 2000 ha recibido ya más de 4.000.
«Si el FBI y otras agencias tienen que combatir con éxito este problema que no deja de aumentar, no podemos actuar siempre de modo reactivo, respondiendo a las crisis informáticas a medida que ocurren», ha declarado Bruce Geb-hardt, responsable de la oficina de California del Norte del FBI. Según Gebhardt, hay que «asignar recursos de manera proactiva y agresiva, antes de que estas tendencias se conviertan en crisis».