Inter – American Defense College
Javier Navarro Ortiz
2021
El internet es considerado el sistema nervioso central de la sociedad, lo que ha cambiado vertiginosamente las formas de relacionamiento entre las personas, las organizaciones y los Estados; de igual forma, las innovaciones tecnológicas han traído consigo riesgos que pueden vulnerar las diferentes dimensiones de la seguridad en ese nuevo dominio llamado ciberespacio. Es allí, donde el tema se vuelve intangible y abstracto, precisamente una de las razones por las cuales otros conceptos se tornan igual de etéreos en su definición y abordaje, como lo es la “ciberseguridad”, la cual por momentos tiende a interpretarse conforme a las necesidades y conveniencias de cada actor, perdiendo la esencia que mana desde la perspectiva del Convenio de Budapest.[1]
Desde un enfoque multidimensional y amparado en los conceptos de Hamilton,[2] se puede decir que la ciberseguridad es un concepto transversal. En este sentido, abordaré dos lecciones aprendidas que nos muestran como la ausencia de un concepto universalmente aceptado y de consenso dificulta enfrentar las amenazas de forma cooperativa; de otra parte, analizar cómo hacer frente a las amenazas que surgen del uso de las tecnologías, gestionando los riesgos para permitir aprovechar las bondades en un ambiente de menor incertidumbre, todo sustentado en lo aprendido en clase, conceptos de autores, ponencias y reflexión personal desde la óptica en Colombia.
Conforme a la perspectiva anterior planteo mi primera lección aprendida,[3] vinculada a los resultados de aprendizaje 1 y 4, “Los vacíos conceptuales y de consenso global de ciberseguridad, dificulta enfrentar las amenazas cibernéticas con efectividad”. Empezaré por decir que el ciberespacio es el quinto dominio, semillero de amenaza o preocupación para los países y un desafío para su ordenamiento por parte de la comunidad internacional, pero, ¿cuál es la importancia e impacto que puede tener la definición del concepto de ciberseguridad y cibercrimen?, primero indicar que cada país genera la adecuación típica en su legislación amparados en el fundamento conceptual aceptado internacionalmente, lo cual posibilita a su vez la generación de leyes vinculantes que permiten enfrentar las amenazas.
En esta línea, Sánchez deja en evidencia su sentir cuando manifiesta que la regulación para este tipo de delitos será una tarea ardua y difícil por las particularidades de esta realidad virtual.[4] De allí surge la importancia y nos damos cuenta como los incidentes cibernéticos han sacudido las normas internacionales y nos develan la dificultad para aplicar el derecho internacional en este dominio.
Sin embargo, el mundo no parece comprender la importancia de unificar criterios conceptuales que permitan orientar las acciones en el marco del derecho internacional en procura de moldear el comportamiento de las personas y los gobiernos. No obstante, se aprobó una definición de ciberseguridad tal como se expresa en la recomendación UIT–T X.1205,[5] que al analizarla no es más que una definición general que permite traslaparla con otros conceptos de seguridad y no permite profundizar ni inferir sobre sus atributos conceptuales diferenciadores.
Por su parte, Newmeyer, nos ilustra cómo el nuevo dominio no ha desarrollado la gama completa de reglamentos y normas aceptadas internacionalmente para asegurar su utilización y protegerlos como un patrimonio común global,[6] aumentando la brecha que imposibilita contener el ciberdelito, otorgando otra característica que facilita su accionar como lo es la inmaterialidad del conflicto, la economía en su realización y la dificultad de rastrear. De esta manera nos damos cuenta que son muchas las situaciones que favorecen que este problema de tanta sensibilidad se siga complejizando y avanzando de manera rápida, lo que cada vez más dificulta la efectividad de los actores encargados de enfrentarlo y suceda lo mismo que con el terrorismo, con sus flagrantes violaciones al principio de legalidad por no existir un concepto universal y dejar que los Estados sigan haciendo una parcialización interpretativa, alejada de la necesidad de protección.
Además de lo anterior, Galán y Galán expresan que el concepto de ciberseguridad no tiene límites definidos ni leyes universalmente aplicables; todo lo contrario, en su figura tercian conceptos manados de organizaciones privadas, se incorporan exitosos métodos de algunos gobiernos y se imponen procedimientos de agencias de seguridad al punto de desgastar y erosionar el concepto[7]. Ante esta realidad, los esfuerzos públicos y privados dirigidos a erradicar o mitigar los riesgos a la ciberseguridad deben incrementarse y adecuarse de manera paulatina y flexible en el marco propuesto por la convención de Budapest.
Frente a lo anterior, quiero traer a colación mi experiencia en el campo investigativo del secuestro y la extorsión en Colombia, donde pude evidenciar como mutó el delito de extorsión en su cadena criminal, utilizando los medios digitales para la realización de exigencias y las redes sociales para explotar las vulnerabilidades de las víctimas en cuanto a la obtención de información privilegiada que posteriormente era utilizada para constreñirlos, surgiendo nuevas modalidades como la ciberextorsión y el sexting, que en un principio generaron dificultades en su persecución y judicialización, dado que se salían del marco de los verbos rectores de esta conducta en nuestra legislación; siendo necesario modificar esta adecuación típica, de tal forma que impidiera la impunidad ante la necesidad de los Estados de salvaguardarse a sí mismos, sus intereses y su población.[8] Lo que me lleva a la segunda lección asociada a los resultados de aprendizaje 2 y 6.[9]
Desde esta perspectiva planteo cómo las innovaciones tecnológicas vienen acompañadas de riesgos a la ciberseguridad los cuales deben ser gestionados y enfrentados de manera cooperativa. El año2020 en razón a la pandemia forjó una utilización sin precedentes hacia las nuevas tecnologías, esto propició que los escenarios sociales, económicos, políticos, de defensa y seguridad se vieran expuestos a diversas amenazas a nivel global; aspecto que ratifica que el uso de las tecnologías trae consigo riesgos que se pueden materializar si ofrecemos vulnerabilidades que serán explotadas por los ciberdelincuentes. Además, es una realidad que por mucho que se empeñen los Estados es improbable garantizar la seguridad plena sino se crean estrategias de cooperación como lo expresa Sanchez.[10] Desde esta realidad deben generarse acciones que permitan mitigar estos riesgos de manera efectiva, dado que pueden desequilibrar la estabilidad mundial.[11]
En consecuencia, desde el ámbito de la prevención y el control por el aumento exagerado de tecnología, estamos obligados a enfrentar el problema de manera cooperativa, así como los ciberdelincuentes tienen un gran espíritu colaborativo para generar daño. Por ello, urge estar en sintonía con lo planteado por Leiva, cuando expresa que el ciberespacio debe ser seguro, enmarcado en el desarrollo de capacidades y habilidades de coordinación, integración, ejercicios continuos de buenas prácticas de prevención y reacción.[12]
Por lo tanto, debemos realizar un análisis minucioso de los riesgos que nos afectan dado a su imperceptibilidad en ocasiones. Espinosa expone que nuestra capacidad para defendernos debe basarse en 5 leyes[13] donde lo importancia es dificultarle el accionar a los ciberdelincuentes reduciendo la brecha de vulnerabilidades, solo de esta forma lograremos impedir su accionar sistemático.
De otra parte, no debemos desconocer lo que plantea Rodríguez cuando dice que “la ciberguerra y el ciberterrorismo son dos aspectos centrales de la seguridad humana en la Red”.[14] Por lo tanto, a pesar de los peligros que nacen de una sociedad interrelacionada digitalmente y descuidada de los procedimientos tradicionales, significa que debemos enfrentar el futuro y agenciar los riesgos colaterales de manera conjunta. Será válido entonces preguntar
¿Hasta qué punto enfrentar los riesgos a la ciberseguridad de manera cooperativa tendrá efectividad o carecerá de fundamento?
Intentando dar una respuesta sensata, Sancho manifiesta que se debe considerar al ciberespacio como un contexto de interacción social,[15] donde las innovaciones tecnológicas constantemente plantean nuevos retos. Es necesario recalcar que, si no se tienen aliados estratégicos los cibercriminales aprovecharán las debilidades de los sistemas de defensa para conseguir información privilegiada, sensible, crítica y confidencial de las instituciones y las personas, útil como elemento de negociación o para generar un daño directo de grandes proporciones.
Deseo subrayar que abordar la seguridad desde los entornos digitales debe invitar a las organizaciones estatales y privadas a una reflexión sobre la necesidad de amalgamar capacidades y consolidar un frente de acción común; asimismo, Castillejos expresa que es preciso contemplar los riesgos que deriva la navegación en internet y la sobreexposición a los instrumentos que ofrece.[16] Esto nos obliga a trabajar en red desde la individualidad de manera responsable y segura.
Desde mi experiencia puedo indicar que delitos pluriofensivos como el secuestro se vieron afectados por las nuevas tecnologías, coadyuvando a que los delincuentes gozaran de estas bondades para mantenerse ocultos en el desarrollo del proceso de exigencias dinerarias a los familiares de las víctimas, dificultando el recaudo pericial y su validación como prueba indubitada en los procesos de judicialización, así como también hacer el rastreo a las pruebas de vida y a los pagos por la liberación de las víctimas, toda vez que se utilizan criptoactivos o medios digitales; de igual forma, la cadena criminal se fragmenta, ubicando a la víctima, victimarios y negociadores por parte de la familia en contextos físicos trasnacionales que dificultan la investigación, siendo imperioso generar mecanismos de cooperación efectivos ante este delito complejo.
Llegados a este punto, es importante traer a colación lo expresado por Ibarra y Nieves. Al coincidir que el mundo debe estar conectado digitalmente; pero, es el Estado quien tiene el deber de salvaguardar las libertades y el ejercicio pleno de los derechos de los ciudadanos generando políticas de cooperación.[17] Avanzando en nuestro razonamiento, podemos inferir que las relaciones internacionales pueden posicionar al Estado como actor internacional. Sin embargo, para lograrlo debe existir voluntad política y se hace imperioso determinar qué lugar ocupa el concepto ciberseguridad en el ámbito de la multidimensionalidad de la seguridad hemisférica actual y así poder de manera sistemática generar estrategias de cooperación frente a un problema que está en constante evolución y cambio.
Concluyo, manifestando que el cibercrimen viene mutando y se necesita de un concepto global de ciberseguridad para enfrentar con efectividad las amenazas derivadas de esta metástasis. Asimismo, con la aparición del quinto dominio y la hiperconectividad mundial, la naturaleza criminal crece exponencialmente en iguales proporciones. En este sentido, las innovaciones tecnológicas multiplican las bondades y nos hacen la vida más fácil, no obstante, paralelamente traen riesgos que están esperando que se abra la puerta de las vulnerabilidades para ingresar de manera silenciosa. Frente a estas situaciones complejas se necesita con urgencia respuestas cooperativas inmediatas, contundentes y efectivas, que sitúen a los Estados al mismo nivel del problema, actuando de manera flexible y cambiante, sin dejar de gozar de los privilegios que nos ofrecen los avances tecnológicos.
[1] «The Budapest Convention on Cybercrime in operation: new T-CY report», Cybercrime, accedido 10 de febrero de 2021, https://www.coe.int/en/web/cybercrime/t-cy-news/-/asset_publisher/GxUcENEFhivB/content/the-budapest-convention-on-cybercrime-in-operation-new-t-cy-report.
[2] Mark D. Hamilton, «citación académica», (Seguridad Multidimensional en la Américas. Desafíos, Amenazas y Respuestas, Introducción a la materia. Cuadro de elaboración propia sobre MDS” (2 de febrero de 2021)
[3] Colegio Interamericano de Defensa, «Syllabus Seguridad Multinacional en la Américas: Desafíos, amenazas y Respuestas», septiembre de 2018.
[4] Jesús Reguera Sánchez, «Aspectos legales en el ciberespacio. La ciberguerra y el Derecho Internacional Humanitario», Grupo de Estudios sobre Seguridad Internacional (GESI), 2015, 30.
[5] Unión Internacional de Telecomunicaciones, «X.1205: Aspectos generales de la ciberseguridad» accedido 15 de febrero de 2021, https://www.itu.int/rec/T-REC-X.1205-200804-I/es.
[6] Newmeyer, Kevin. “Elements of National Cybersecurity Strategy for Developing Nations.” National Cybersecurity Institute Journal Vol 1, no. 3 (2015): 9–19
[7] Carlos Manuel Galán y Carlos Galán Cordero. La Ciberseguridad Pública Como Garantía Del Ejercicio De Derechos. Derecho & Sociedad, n.º 47 (agosto 2016), 293-306. http://revistas.pucp.edu.pe/index.php/derechoysociedad/article/view/18892.
[8] Guy-Philippe Goldstein. ¿How cyberattacks threaten real-world peace? TED Talk. Vídeo. Minute 04:49, accedido el 17 de febrero de 2021. https://www.ted.com/talks/guy_philippe_goldstein_how_cyberattacks_ threaten_real_world_peace.
[9] Colegio Interamericano de Defensa, “Syllabus Seguridad Cibernética”, Febrero de 2021: 4.
[10] Gema Sánchez Medero, «CIBERESPACIOY EL CRIMEN ORGANIZADO. LOS NUEVOS DESAFÍOS DEL SIGLO XXI», Revista Enfoques Vol. X, n.o N° 16 (2012): 17.
[11] Alexander Klimburg y NATO Cooperative Cyber Defence Centre of Excellence, National Cyber Security Framework Manual (Tallinn, Estonia: NATO CCD COE Publications, 2012).
[12] Eduardo Alfredo Leiva, «Estrategias Nacionales de Ciberseguridad: Estudio Comparativo Basado en Enfoque Top-Down desde una Visión Global a una Visión Local», Revista Latinoamericana de Ingeniería de Software 3, n.o 4 (2015): 161–176.
[13] Nick Espinosa, “The Five Laws of Cybersecurity” (7´10”). TED Talk, Vídeo. Minute 07.10, accedido el 17 de febrero de 2021. https://www.ted.com/talks/nick_espinosa_the_five_laws_of_cybersecurity/transcript?language=es
[14] Rafael Rodríguez Prieto, “¿Qué seguridad? Riesgos y Amenazas de Internet en la Seguridad Humana”, Araucaria. Revista Iberoamericana de Filosofía, Política y Humanidades, año 18, nº 36. (Segundo semestre de 2016):36.17
[15] Carolina Sancho Hirare, “Ciberseguridad. Presentación del dossier”, URVIO, Revista Latinoamericana de Estudios de Seguridad N° 20 (julio-noviembre 2017):8-15
[16] Berenice Castillejos López; Carlos Arturo Torres Gastelú & Agustín Lagunes Domínguez, “La seguridad en las competencias digitales de los millennials”, Apertura, vol. 8, núm. 2, (octubre, 2016):54-69
[17] Virginia Ibarra, Mónica Nieves, “La seguridad internacional determinada por un mundo on-line: el Estado ante el desafío del terrorismo y la ciberseguridad”. Memorias «VIII Congreso de Relaciones Internacionales», Universidad Nacional de La Plata, Argentina. (noviembre de 2016):16