Internet: Un espacio para el cibercrimen y el ciberterrorismo

Texto da comunicación

Las TIC (Tecnología de la Información y el Conocimiento) ha ocasionado una revolución sin precedentes cuyo alcance todavía es insospechado. La globalización ha sacudido los pilares de las instituciones y las bases de nuestra sociedad, hasta el punto de sugerir el nacimiento de otra sociedad paralela –a la meramente física- que se conoce como Sociedad de la Información y del Conocimiento. El ciberespacio se está convirtiendo en un punto de encuentro para millones de personas, gracias a su flexibilidad en el uso y a la cantidad de información que pone a disposición de los usuarios. Y esto indudablemente está contribuyendo a que la red no deje de crecer, y que su repercusión para la sociedad sea extraordinario, llegándose incluso hablar que su aparición ha marcado un antes y un después en la era de la información y la comunicación. Es más, hoy en día todo parece estar interconectado, los sistemas de seguridad, defensa, comerciales, energéticos, sanitarios, comunicación, transporte, bancarios, alumbramiento, bibliotecarios, etc. De tal manera que nos encontramos ante un mundo hiperconectado, donde la red es un elemento crucial y vital para las sociedades más avanzadas. Pero a pesar de los avances que haya podido suponer no todo ha sido positivo, ya que la red está favoreciendo el surgimiento de nuevos problemas a los que tiene que hacer frente la sociedad. Así, los términos cibercrimen, ciberdelitos, ciberdelincuencia, ciberterrorismo o ciberguerra se están haciendo un hueco entre nosotros, hasta tal punto que los ciudadanos están aprendiendo a convivir con esta nueva realidad, ya que cada vez está siendo más frecuente hallar noticias sobre algún hecho ilícito que se ha producido a través de la red. De ahí que a lo largo de esta ponencia nos hayamos marcado como objetivo estudiar las actividades que están desarrollando tanto delincuentes y terroristas en la red, y que soluciones se están dando y buscando para intentar contrarrestar la presencia y actividades delictivas en Internet.

¿Qué es el cibercrimen y ciberterrorismo?

El concepto de cibercrimen abarca desde el delito económico, como el fraude informático, el robo, la falsificación, el computer hacking, el espionaje informático, el sabotaje y extorsión informáticos, la piratería comercial y otros crímenes contra la propiedad intelectual, la invasión de la intimidad, la distribución de contenidos ilegales y dañosos, la incitación a la prostitución y otros crímenes contra la moralidad, y el crimen organizado (Rodríguez Bernal, 2007: 9). Pero a diferencia de otros tipos de delitos, el cibercrimen se vale del ciberespacio para realizar sus actividades delictivas. En cambio, el ciberterrorismo va más allá de la ciberdelincuencia, por mucho que algunos consideren que ambos son una misma cosa. Indudablemente tienen cierta vinculación, porque en muchas ocasiones los ciberterrorismo desempeñan actividades delictivas en la red, pero la causa que las motivan y los beneficios que esperan unos y otros son diferentes. El ciberterrorismo es la convergencia del ciberespacio y el terrorismo, es decir, “la forma en la que el terrorismo utiliza las tecnologías de la información para intimidar, coaccionar o para causar daños a grupos sociales con fines políticos-religiosos”. Por tanto, viene a ser la evolución que resulta de cambiar las armas, las bombas y los misiles por una computadora para planificar y ejecutar unos ataques que produzcan los mayores daños posibles a la población civil. Esto implica una gran diferencia respecto al cibercrimen, el ciberterrorismo busca originar el mayor daño posible por razones político-religiosas mientras que las acciones del cibercrimen están dirigidas a conseguir un beneficio principalmente económico.

La presencia de los delincuentes y criminales en la red

El cibercrimen se está valiendo de la red, por ejemplo, para obtener dinero de forma fraudulenta, bloquear páginas web con fines políticos, propagar malware, etc,

a) Obtener dinero de forma fraudulenta.

Tal vez el más corriente de los fraudes a través de la red sea el mail spoofing y la web spoofing. El primero es un procedimiento mediante el cual se pretende suplantar el correo electrónico de un usuario o crear correos electrónicos supuestamente verídicos a partir de un dominio para poder enviar mensajes como si formasen parte de esa identidad. Por ejemplo, cada vez es más frecuente encontrar en nuestros correos mensajes de una entidad bancaria como el BBVA (Banco Bilbao Vizcaya Argentaria) o la CAM (Caja de Ahorros para el Mediterráneo) que dispone de una dirección correo electrónica que solemos identificar con nombre@bbva.es o nombre@cam.org. En estos mensajes los presuntos clientes suelen recibir la siguiente información: “Este mensaje fue enviado automáticamente por nuestro servidor para verificar su dirección de correo electrónico. A fin de validar su dirección de correo electrónico, por favor haga clic en el enlace de abajo”. De esta manera, obtienen la dirección de su correo electrónico y sus datos, pero también es común que el mail spoofing se emplee como una estratagema de ingeniería social para solicitar el número de las tarjetas de crédito a determinados usuarios confiados que piensan que la procedencia del mensaje se deriva supuestamente de la propia empresa de la que son clientes. El segundo consiste en una técnica de engaño mediante el cual se hace creer al internauta que la página que está visitando es la auténtica cuando en realidad se trata de una réplica exacta de la misma pero que se encuentra controlada y monitorizada por un ciberdelincuente que pretende extraerle información y dinero, dependiendo, si se limita a seguir, vigilar, leer y grabar todas las actividades que realice el usuario, o bien, si se dedica a manipular algunos de los datos o, simplemente, le sustrae dinero o utiliza estos datos para efectuar compras en su nombre.

Otro de fenómeno relacionado con este aspecto sería los ciberocupas, que son aquellos individuos o empresas que registran para si dominios asociados a marcas, empresas o instituciones con la intención de obtener un beneficio revendiéndolo a su propietario legítimo. Otra cuestión son las llamadas telefónicas, un fraude que se realiza entre el módem del ordenador y el proveedor de Internet. Este proceso se realiza habitualmente mediante un nodo local de modo que la tarifa telefónica a pagar le corresponde a una llamada local, de ahí, que el fraude consista en desviar inadvertidamente la llamada del nodo local a otros prefijos de tipo comercial muchos más caros. Otro tema es el cibersexo, uno de los negocios más rentables de la red, ya que la libertad de acceso y el supuesto anonimato contribuye a este hecho. El sexo en Internet no esta penalizado, siempre y cuando cumpla con todos los requisitos legales. El problema es que éste se convierte en ilegal cuando hacemos referencia a la pornografía infantil, o la venta de sexo sin consentimiento a través de Internet, o cuando se engaña a los clientes haciéndoles creer que el acceso a los contenidos de sus páginas es gratuito, cuando son tarifados por una línea de alto coste.

Otro lugar frecuentado por los ciberdelincuentes son los portales de subastas, desde los cuales se ofrece un gran surtido de productos y servicios. El problema es que en la mayoría de las ocasiones estos productos pueden ser falsos o, simplemente, son adquiridos por un comprador pero nunca le son entregados, es decir, pagar sin recibir nada a cambio. La venta de productos farmacéuticos es otro espacio permisible para el fraude. En España la comercialización de medicamentos está prohibida por Internet, sin embargo, cada vez es más frecuente acudir a este medio para hacerse con una serie de productos que en nuestro país sólo pueden ser adquiridos bajo preinscripción médica. Pero los ciberdelincuentes también se están valiendo de la red para vender estupefacientes y crear verdaderos mercados temáticos sobre la drogas con información muy diversas; suministrar, bajo un precio, información sobre todo tipo de actividades ilícitas como son las debilidades de sistemas de alarma y antirrobo, trucos sobre cómo abrir un coche, asaltar una casa, burlar los sistemas de seguridad, etc; ofrecerse para adentrarse en los sistemas o los ordenadores de empresas o instituciones para robarles, manipular o dañar los datos a cambio de dinero; robar información para después venderla al mejor postor; crear foros dedicados exclusivamente a la compra/venta de datos robados, como números de tarjetas de créditos y otros elementos relacionados con el fraude, sólo mencionar algunos casos.

Tabla 1: Amenazas más habituales.

Fuente: Inteco 2008 (% de usuarios que declararon la incidencia).

En cualquier caso, como podemos comprobar en la tabla 1, las amenazas más comunes son los spam y los virus, los primeros suponen el 75% de los casos, mientras que los segundos se sitúan en el 35%. Después le siguen las intrusiones remotas y en el email, el robo de datos y de banda de wifi, las intrusiones en otras cuentas on-line, los robos de cuentas bancarias on-line y los relacionados con las tarjetas de crédito, llegando últimos al 10% de los casos, unas cifras todavía insignificantes si las comparamos con otros delitos informáticos.

b) Bloquear páginas web.

Consiste en adentrarse en las web de instituciones, organizaciones, empresas o gobiernos para paralizarlas durante un determinado tiempo con el fin de generar caos, confusión e incertidumbre. Tal vez, el más conocido haya sido el protagonizado por Estonia el 27 de abril de 2007, cuando las páginas oficiales de varios departamentos estonios, las del Gobierno y las del gobernante Partido de las Reformas quedaron paralizadas por ataques informáticos provenientes del exterior. Al mismo tiempo que los sistemas de algunos bancos y periódicos resultaron bloqueados durante varias horas por una serie de ataques distribuidos de denegación de servicio (DDoS). Hecho que se produjo justo después de que Rusia presionara a Estonia por la retirada de las calles de Tallin de un monumento de la época soviética. De ahí que los estonios acusarán al gobierno ruso de estar detrás de estos ataques, aunque el Kremlin siempre negó su implicación en el asunto. Pero también los que se produjeron durante el conflicto bélico entre Rusia y Georgia. Los mismos tuvieron como consecuencia que distintas páginas web gubernamentales se viesen comprometidas, con continuos ataques de denegación de servicio distribuidos contra otras páginas del gobierno, teniendo como resultado la migración de ciertos sitios a servicios de posting de Estados Unidos, incluso un grupo de ciberactivistas proruso proporcionó ayuda en su página oficial para potenciar a los usuarios de Internet con herramientas para realizar ataques distribuidos de denegación de servicio, proporcionar una lista de páginas georgianas vulnerables a inyección SQL y publicar una lista de direcciones de correos de políticos georgianos para ataques dirigidos y spam¹.

c) Propagar malware.

La cantidad de malware y la evolución de sus técnicas de infección y propagación se han incrementado de manera considerable a través de los últimos años. No obviemos, que cuando hablamos de malware podemos hacer referencia a un virus, un caballo de Troya, una puerta trasera (backdoor), un programa espía (spyware), o un gusano. Además, a causa de un malware puede derivarse otros ataques como puede ser: DDoS (Distributed Denial of Services), distribución de correo spam, propagación de virus y gusanos hacia otras redes, sitios phishing, expansión de botnets (redes de equipos comprometidos), fraudes de banca electrónica, pharming y driving, entre otros muchos otros (Fuentes, 2008: 4).

La presencia de los grupos terroristas en la red

Los grupos terroristas están utilizando, principalmente, la red para financiarse, reclutar nuevos miembros, adiestrar a los integrantes de las distintas células, comunicarse, coordinar y ejecutar acciones, encontrar información, adoctrinar ideológicamente, promocionar sus organizaciones y desarrollar una guerra psicológica contra el enemigo (Cohen, 2002; y Weimann 2004a).

a) Financiación.

Los grupos terroristas están empleando la red, como otras organizaciones, para financiarse. En ella han encontrado un nuevo medio para recaudar fondos para la causa. Por tal motivo, los terroristas están utilizando sus páginas web para solicitar donaciones a sus simpatizantes. Por ejemplo, el sito web del IRA contenía una página en la que los visitantes podían hacer donaciones con sus tarjetas de crédito; Hamas ha recaudado dinero a través de la página web de una organización benéfica con sede en Texas, la Fundación Tierra Santa para la Ayuda; o los terroristas chechenios han divulgado por la red el número de cuentas bancarias en las que sus simpatizantes podían hacer sus aportaciones. Pero también se están valiendo de Internet para extorsionar a grupos financieros, transferir dinero, realizar transferencias financieras a través de bancos offshore, lavar y robar dinero, usar el dinero electrónico (cybercash) y las tarjetas inteligentes (smart cards), efectuar ventas falsas de productos, o perpetuar diferentes timos mediante correos spam, etc.

b) Guerra Psicológica.

También están usando el ciberespacio para librar la llamada “guerra psicológica”. Existen incontables ejemplos sobre cómo se sirven de este medio sin censura para propagar informaciones equivocas, amenazar o divulgar las imágenes de sus atentados. Los videos de las torturas, las súplicas y/o el asesinato de rehenes como los estadounidenses Nicholas Berg, Eugene Armstrong y Jack Hensley, los británicos Kenneth Bigley y Margaret Hassan o el surcoreano Kim Sun-II que han circulado descontroladamente por numerosos servidores y portales de Internet no han hecho más que reforzar la sensación de indefensión de las sociedades occidentales, pero además han cuestionado la legitimidad y los efectos de la “Operación Libertad Iraquí” (Merlos, 2006). De esta manera, los grupos están consiguiendo trasmitir una imagen interna de vigor, fortaleza y pujanza, y sus mensajes están alcanzando un impacto global (Merlos, 2006). Todo para intentar minar la moral de los EE.UU y sus aliados, y fomentar la percepción de vulnerabilidad de esas sociedades (Merlos, 2006). Al mismo tiempo, se han dedicado a divulgar imágenes, textos y videos sobre los ataques que están soportando los musulmanes con el objetivo de incitar a la rebelión y a la lucha armada, tratando de conseguir lo que el sociólogo francés Farhad Josrojavar (2003) denomina “frustración delegada”, es decir, la rebelión ante la injusticia que sufren otras personas, pero también para levantar la moral de los combatientes.

c) Reclutamiento.

Asimismo, la red está sirviendo para reclutar a miembros, de la misma manera que algunas personas la usan para ofrecer sus servicios. En primer lugar, porque al igual que “las sedes comerciales rastrean a los visitantes de su web para elaborar perfiles de consumo, las organizaciones terroristas reúnen información sobre los usuarios que navegan por sus sedes. Luego contactan con aquellos que parecen más interesados en la organización o más apropiados para trabajar en ella” (Weimann, 2004b). En segundo lugar, porque los grupos terroristas cuentan con páginas web en las que se explican cómo servir a la Yihad. En tercer lugar, porque los encargados de reclutar miembros suelen acudir a los cibercafés y a las salas de los chats para buscar a jóvenes que deseen incorporarse a la causa. Y en cuarto lugar, la red abre la posibilidad a muchos para ofrecerse a las organizaciones terroristas por su propia iniciativa. Aunque es cierto que en la inmensa mayoría de los casos la captación se produce a través de lazos de amistad y de trato personal (Sageman, 2004), aunque Internet, como reconocen los propios círculos yihadistas, también está facilitando está labor.

d) Interconexión y comunicación.

Además, Internet les está proporcionando medios baratos y eficaces de interconexión. A través de la red, los líderes terroristas son capaces de mantener relaciones con los miembros de la organización u otra sin necesidad de tener que reunirse físicamente, tal es así, que los mensajes vía correo electrónico se han convertido en la principal herramienta de comunicación entre las facciones que están dispersas por todo el mundo. No obstante, habría que mencionar que los grupos terrorista utilizan técnicas muy diversas para evitar la intercepción de sus mensajes, entre las que cabe destacar la estenografía², la encriptación³ y los semáforos rojos⁴. Pero también pueden colgar mensajes en el servidor corporativo privado de una empresa predeterminada para que operativos/receptores recuperen y, a continuación, eliminen el comunicado sin dejar rastro alguno; o manipular páginas electrónicas de empresas privadas u organismos internacionales para crear en ellas ficheros adjuntos con propaganda; u ocultar datos o imágenes en website de contenido pornográfico. Aunque entre todos los métodos que emplean el más creativo sea establecer comunicaciones a través cuentas de correo electrónico con nombres de usuarios y claves compartidas. Así, una vez acordadas las claves, los terroristas se las comunican por medio draft, messages o borradores. La forma de comunicación es sencilla, el emisor escribe un mensaje en esa cuenta y no lo manda sino que lo archiva en el borrador, y el destinatario, que puede estar en otra parte del mundo, abre el mensaje, lo lee y lo destruye, evitando que pueda ser interceptado. El acceso a los buzones se hace desde cibercafés públicos, con lo que es imposible saber quién en un momento dado ha accedido desde un ordenador concreto.

e) Coordinación y ejecución de acciones.

Pero los terroristas no sólo emplean la red para comunicarse sino también para coordinarse y llevar a cabo sus acciones. La coordinación la consiguen mediante una comunicación fluida a través de Internet, y la ejecución puede implicar desde un ataque lo suficientemente destructivo como para generar un temor comparable al de los actos físicos de terrorismo como cualquier otro tipo de actividades que repercuta de manera diferente a la población, pero que son igual de efectivas, como pueden ser el envío masivo de email o la difusión de un virus por toda la red. Tal es el atractivo que presenta para los terroristas, que incluso se ha llegado a hablar que Al Qaeda poseía en Pakistán un campo de entrenamiento destinado únicamente a la formación de miembros operativos en cuestiones de penetración de sistemas informáticos y técnicas de guerra cibernética.

f) Fuente de información y entrenamiento.

Otro papel que juega Internet para el terrorismo, es el ser una fuente inagotable de documentación. La red ofrece por sí sola cerca de mil millones de páginas de información, gran parte de ella libre y de sumo interés para los grupos terroristas, ya que éstos pueden aprender una variedad de detalles acerca de sus posibles objetivos (mapas, horarios, detalles precisos sobre su funcionamiento, fotografías, visitas virtuales, etc), la creación de armas y bombas, las estrategias de acción, etc. Pero, además, en la World Wide Web hay decenas de sitios en los que se distribuyen manuales operativos donde se explica como construir armas químicas y bombas, cómo huir, qué hacer en caso de detención policial, cómo realizar secuestros, o documentos críticos en los que se intenta extraer lecciones para el futuro de conflictos pasados ⁵. Evidentemente, este tipo de documentos no sustituyen el adiestramiento en la vida real, pero en casos concretos pueden ser de gran utilidad. Por ejemplo, los terroristas de los atentados de Londres, el 7 de julio de 2005, fabricaron los explosivos con fórmulas obtenidas a través de Internet (Jordán y Torres, 2007: 128).

g) Propaganda y adoctrinamiento.

Internet abre enormemente el abanico para que los grupos puedan publicitar todo lo que deseen, ya que antes de la llegada de Internet, las esperanzas de conseguir publicidad para sus causas y acciones dependían de lograr la atención de la televisión, la radio y la prensa. Además, el hecho de que muchos terroristas tengan un control directo sobre el contenido de sus mensajes ofrece nuevas oportunidades para dar forma a la manera en que sean percibidos por distintos tipos de destinatarios, además de poder manipular su propia imagen y la de sus enemigos (Weimann, 2004a). De esta manera, la propaganda de los grupos catalogados como “terroristas” se ha hecho común en Internet. En la red podemos encontrar webs del Ejército Republicano Irlandés (IRA), Ejército de Liberación Nacional Colombiano (ELN), las Fuerzas Armadas Revolucionarias de Colombia (FARC), Sendero Luminoso, ETA) el Hezbollah, y hasta del Ku Klux Klan, etc. Por ejemplo, el uso que hacía el IRA de Internet solía ser discreto, evitando cualquier manifiesto que hiciera referencia a la lucha directa. Es más, no han tenido sitios ni publicaciones oficiales, su presencia en Internet ha sido básicamente a través de su brazo político, el Sinn Fein. Otro ejemplo, es el de las FARC, que colgaron una página que funcionaban en seis idiomas (español, inglés, francés, italiano, alemán y portugués) para facilitar el intercambio de informaciones. En dicha página web se podía leer los partes de guerra desde 1997, poemas escritos por guerrilleros, una revista on-line, un programa de radio, y mensajes dirigidos a captar la atención de los jóvenes colombianos. El grupo Hizbollah, por ejemplo, ha disfrutado de tres réplicas a fin de que si una era clausurada, se pudiera acceder a las demás (www.hizbollah.org; www.hizballah.org; y www.hizbollah.tv). Estos sitios estaban escritos en árabe pero con una versión en inglés, y en ellos se ofrecían una amplia garantía de fotos, archivos de audio y video con discursos propagandísticos.

Pero además de los sitios web oficiales, los grupos terroristas, están utilizando los foros para hacer públicos sus puntos de vista, y así poder interactuar con otros consumidores de este tipo de páginas. En estos foros suelen registrarse destacados miembros de las organizaciones terroristas, que con objeto de evitar los inconvenientes asociados a la “inestabilidad” de sus web oficiales, utilizan estas plataformas para colgar nuevos comunicados y enlaces hacia nuevo materiales (Torres, 2007: 260). Por este motivo, estos foros suelen estar sometidos a varias medidas de “seguridad”. Por ejemplo, es frecuente encontrar contraseñas de entrada para prevenir la sobrecarga de las mismas, o también pueden estar controlados por sus administradores para evitar el envío de mensajes que contradigan el ideario yihadista. Otra forma para intercambiar y trasmitir información es a través de los blogs, que además suelen proporcionar enlaces con otras páginas.

¿Cómo intentar reducir los peligros de la red?

Realmente está resultado sumamente difícil poder encontrar soluciones que resulten efectivas para intentar poner freno a todas aquellas actividades relacionadas con el ciberterrorismo y el cibercrimen. La primera solución sería desconectar al ordenador de la red, aunque está parece totalmente imposible ante unas sociedades que cada vez se hayan más hiperconectadas. La segunda es identificar las vulnerabilidades e individualizar los peligros existentes y potenciales que dichas debilidades permiten. Esto sólo se puede conseguir con la ciberinteligencia⁶. El problema que se plantea es que Internet carece de fronteras y el contenido ilícito circula de un país a otro en milésimas de segundos; además existe una escasa o nula regulación de los cibercafés, locutorios, salas de informática públicas, bibliotecas, centros educativos, máquinas populares de acceso a Internet y otras donde de forma anónima las personas puede conectarse y realizar actividades ilícitas. Lo mismo ocurre con las redes inalámbricas libres al alcance de equipos con conexiones capaces de conectarse a esas redes con el anonimato de la no pertenencia al grupo autorizado (Ruiloba, 2006: 53). Pero estas no son las únicas dificultades a las que deben hacer frente los policías cuando realizan investigaciones en la Red. Por ejemplo, cuando los posibles delincuentes saben que una máquina está comprometida por ser accesible a través de una conexión pueden convertirla en una work station virtual para navegar a través de su dirección sin ser detectados; o cuando utilizan las máquinas cachés de algunos proveedores de comunicaciones para optimizar su rendimiento, ya que garantizan el anonimato de los usuarios para delinquir (Ruiloba, 2006: 53).

En todo caso, para evitar estas posibles deficiencias jurídicas están tipificando gran cantidad y variedad de delitos informáticos. Por ejemplo, en nuestro país son considerados como delitos, el ataque a datos y a redes, así como la intercepción de datos. Además son castigados penalmente: la modificación, el borrado, la destrucción o la alteración y el acceso no autorizado a bases de datos, textos o programas mediante el cracking y la diseminación de virus. En México, las leyes federales prevén varios tipos, de los cuales pueden relacionarse con el ciberterrorismo: la modificación, el conocimiento de información, la eliminación, destrucción, borrado o inutilización de datos o la provocación de pérdida de los mismos (Sánchez Medero, 2009). O en EE.UU la legislación federal, de fecha 15 de abril de 2002, establece penas para: el acceso no autorizado de sistemas informáticos, previendo específicamente el acceso a sistemas del gobierno relacionados con la seguridad de Estado, por lo que se encuentra castigada la comunicación, la entrega, la transmisión e incluso el sólo intento de realizar los actos antes mencionados; el uso de cualquier computador de uso oficial o que se esté utilizando en algún momento como oficial que afecten al gobierno; y el acceso de computadoras sin la autorización, o quien tenga acceso a la misma se exceda del permiso que obtuvo (Orta Martínez, 2005). El problema es que la mayoría de las legislaciones están vigentes en los diferentes países están dirigidas a proteger básicamente la utilización indebida de la red, incluso algunas de ellas prevén la creación de órganos especializados que protejan los derechos de los ciudadanos, pero poco más. Ahora el Convenio sobre Cibercrimen⁷ contiene contenidos de diverso carácter como, por ejemplo, delitos de intrusión en el que se integran infracciones penales contra la confidencialidad, integridad y disponibilidad de datos y sistemas informáticos, delitos patrimoniales (falsificaciones y fraudes a través de Internet como phishing y pharming), delitos de contenidos en el que exclusivamente se incluyen delitos de corrupción de menores en su modalidad de pornografía infantil, y delitos de infracción de la propiedad intelectual y derechos conexos que comprende todos los delitos contra la propiedad intelectual y de los derechos afines según la legislación de cada parte, y otros delitos entre se produzcan en Internet.

La tercera solución posible, es dotarse de medios de seguridad, aunque siempre considerando que existe la posibilidad de que sean vulnerados. La cuarta solución es intentar adelantarse a cualquier acto delictivo mediante el control de los sistemas de información, como pueden ser: Echelon, Enfopol, Carnivore y Dark Web. El primero, fue creado en la década de los años 70 por EE.UU, pero más tarde se le unieron Gran Bretaña, Canadá, Australia y Nueva Zelanda. Su objetivo inicial era controlar las comunicaciones militares y diplomáticas de la Unión Soviética y sus aliados. Pero en la actualidad está siendo utilizado para localizar tramas terroristas y planes de narcotráfico, inteligencia política y diplomática. Su funcionamiento consiste básicamente en situar innumerables estaciones de intercepción electrónica en satélites y en otros puntos para capturar las comunicaciones establecidas por radio, satélite, microondas, teléfonos móviles y fibra óptica. Después estas señales recepcionadas son procesadas por una serie de supercomputadoras que reciben el nombre de “Diccionarios” y que han sido programados para que busquen patrones específicos en cada comunicación, ya sean direcciones, palabras o, incluso, verificaciones. La idea de este proyecto es detectar determinadas palabras consideradas “peligrosas” para la seguridad nacional de los Estados Unidos o para los países participantes en el proyecto. El problema al que se está enfrentando el programa es la saturación de información, y eso que a cada Estado participante se le asigna un área de control determinada⁸.

El segundo, “Enfopol” es la versión europea de un sistema de control de comunicaciones. Lo que intenta es imponer sus normas a todos los operadores europeos de telefonía fija y móvil para que la policía secreta europea tenga acceso total a las comunicaciones de sus clientes, así como a la información sobre los números marcados y los números desde los que se llama, todo sin que sea necesaria una orden judicial” (Añover, 2001). En el caso de Internet, “los proveedores deben facilitar <> para que puedan penetrar a sus anchas por los sistemas privados. Pero todavía es más exigente para la criptografía. Se pide que sólo se permitan este tipo de servicios siempre que estén regulados desde un “tercero de confianza”, que deberán entregar automáticamente cuando le sea solicitado: la identificación completa del usuario de una clave, los servicios que usa y los parámetros técnicos del método usado para implementar el servicio criptográfico.

El tercero, es un sistema que ha sido diseñado por la Oficina Federal de Investigaciones (FBI) para capturar aquellos mensajes de correo electrónico que sean sospechosos de contener información útil para la agencia. Se especula incluso que sea capaz de espiar el disco duro del usuario que se considere sospechoso y, todo ello, sin dejar rastro de su actividad. Para ello, se coloca un chip en los equipos de los proveedores de servicios de Internet para controlar todas las comunicaciones electrónicas que tienen lugar a través de ellos, así cuando encuentra una palabra sospechosa, revisa todos los datos del correo electrónico que circulan por el ordenador de esa persona, rastrea las visitas que hacen a sitios de la red y las sesiones de chat en las que participa. Esto junto con el control de las direcciones de IP y de los teléfonos de conexión, permite la detección de lo que consideran “movimientos sospechosos” en la red (Busón, 1998).

El cuarto, es un proyecto desarrollado por el Laboratorio de Inteligencia Artificial de la Universidad de Arizona que utiliza técnicas como el uso de “arañas” y análisis de enlaces, contenidos, autoría, opiniones y multimedia para poder encontrar, catalogar y analizar actividades de extremistas en la red. Una de las herramientas desarrolladas en este proyecto el Writeprint, extrae automáticamente miles de características multilingües, estructurales y semánticas para determinar quién está creando contenido “anónimos” on-line. Hasta el punto que puede examinar un comentario colocado en un foro de Internet y compararlo con escritos encontrados en cualquier otro lugar de la red y, además, analizando esas características, puede determinar con más del 95% de precisión si el autor ha producido otros en el pasado. Por tanto, el sistema puede alertar a los analistas cuando el mismo autor produce nuevos contenidos, así como el lugar donde están siendo copiado, enlazado o discutido⁹. Pero el Dark Web también utiliza un complejo software de seguimiento de páginas, para lo que emplea los spiders de los hilos de discusión de búsqueda y otros contenidos con el objetivo de encontrar las esquinas de Internet, en los que las actividades terroristas se están llevando a cabo.

La quinta solución sería la creación de ejércitos de cibersoldados para intentar garantizar los sistemas informáticos de sus respectivos países. El problema es que todos los Estados están creando este tipo de unidades no sólo para la defensa sino como medio de introducirse y atacar los sistemas de otros países. En este sentido, habría que decir que, por ejemplo, EE.UU ha reunido un grupo de hackers de elite que se estaría preparado para luchar en caso de que se desencadenase una ciberguerra. Es lo que se conoce como Joint Functional Component Command for Network Warfare (JFCCNW), un cuerpo que reúne personal de la CIA, FBI, Agencia Nacional de Seguridad, miembros de los cuatro ejércitos e incluso civiles y militares de los países aliados de EEUU, y que tiene como función defender a todo el sistema informático de las instituciones del Estado, destruir redes, entrar en los servidores de posibles enemigos para robar o manipular información y dañar las comunicaciones rivales hasta inutilizarlas. China, en cambio, a pesar de seguir esta misma línea, ha apostado por la creación de una estructura de reserva especializada en telecomunicaciones, que cuenta con el apoyo de un contingente de personal altamente capacitado de expertos en computación, peritos en el monitoreo de redes y unidades de telecomunicaciones por radio. Estas fuerzas de reserva hoy en día tienen capacidad para hacer algo que queda fuera, incluso, del alcance del Ejército de Liberación Nacional (ELN) como es emplear armas electrónicas y de información para alcanzar a un adversario en otro continente (Thomas, 2001). Pero además el ELN ha incorporado tácticas de guerra cibernética en ejercicios militares, ha instituido una serie de escuelas que se han especializado en la guerra informática y están contratando a graduados en informática para desarrollar sus capacidades en la guerra cibernética y, así, poder configurar un ejército de hackers. Corea ha ido más allá al constituir una academia militar especializada en guerra informática que instruye a 100 cibersoldados cada año en técnicas de creación de virus, penetración de sistemas, programas sistemas guiados de armas, etc.

La sexta solución posible es el establecimiento de organismos gubernamentales destinados a luchar contra los posibles ataques cibernéticos. En este sentido, habría que mencionar que un gran número de gobiernos están creando Oficinas de Seguridad Informática para desde la legalidad combatir al cibercrimen, al ciberterrorismo y a la ciberguerra. Por ejemplo, Alemania acaba de crear la Oficina Federal para la Seguridad de las Tecnologías de Información (BSI), que vendrá a ser una especie de centro de vigilancia de datos para las agencias gubernamentales; Japón ha conformado un equipo antiterrorista compuesto por unos 30 especialistas informáticos y un responsable de la Oficina de Seguridad del Gobierno; o China y su Ejército de Liberación Popular ha constituido el Centro de Guerra de la Información para que dirija las acciones en relación a la ciberguerra, etc.

La séptima solución es la propuesta realizada por algunos investigadores estadounidenses de crear Internet 2. Una red separada de la Internet comercial, que une laboratorios y universidades de todo el mundo y que trabaja en el desarrollo de los sistemas de transmisión de información a grandes velocidades y a través de la fibra óptica (Sánchez Medero, 2009)¹⁰. Pero a diferencia del Internet comercial, “Internet 2 estará extraordinariamente regulado y una Comisión Federal de Comunicaciones o el propio gobierno aceptara solamente <>. Además las directrices y las propuestas que están realizando, tanto la UE como EE.UU, para la retención de datos permitirán la regulación absoluta de la red” (Waston, 2007). De esta manera, Internet 2 no escapará al control gubernamental, y por tanto, será menos permisible a las acciones delictivas.

Conclusiones

Internet se ha convertido en el espacio ideal para la ciberdelincuencia y el ciberterrorismo, ya que les ofrece fácil acceso, poco o ningún control gubernamental, anonimato, rápido flujo de información, altísimo impacto, escaso riesgo, barato y indetectable. Además, hay que tener en cuenta que por mucho que se empeñen las agencias o secretarias de seguridad de los Estados es imposible garantizar la seguridad plena de los sistemas informáticos. La única solución realmente efectiva y eficaz es apagar Internet o suprimirlo, pero esta alternativa no es, lógicamente, razonable en mundo como el actual, pese a las excepciones particulares como son las de los Emiratos Árabes, Corea del Norte o China. Aunque también existe otra posibilidad, identificar las vulnerabilidades e individualizar los peligros existentes y potenciales que dichas debilidades permiten, y esperar a ver cual es el resultado final. Las otras soluciones aquí planteadas como han sido los sistemas de control de comunicación, la creación de agencias y de cibersoldados, de momento, no están resultado ser totalmente efectivas. Es cierto, que están contribuyendo a detectar a ciberdelincuentes y ciberterroristas, pero todavía no son capaces de controlar ni impedir su actividad en la red. Por no hacer referencia a las precauciones que debemos tener cualquier ciberinternauta como son, por ejemplo, no abrir correos de procedencia desconocida, no hacer clic encima de un enlace, usar contraseñas, cifrar la red inalámbrica, realizar copias de seguridad, revisar con cierta frecuencia las cuentas bancarias, etc.

En todo caso, como hemos dejado patente, la ciberdelincuencia y el ciberterrorismo se están volcando en la red para desempeñar y desarrollar sus actividades, pero eso sí, con fines y objetivos distintos. Los ciberdelincuentes emplean Internet para defraudar, dañar y bloquear con el fin de conseguir un beneficio económico o alcanzar sus intereses, y los grupos terroristas, en cambio, están trasladando sus organizaciones difusas al ciberespacio como una forma de diluirse en un lugar que parece difícil de contrarrestar, y de ahí, que estén utilizando la red para financiarse, reclutar, entrenarse, comunicarse, coordinarse, adoctrinarse, publicitarse, etc, para continuar manteniendo sus organizaciones y alcanzar sus objetivos.

NOTAS:

Bibliografía/Referencias

• ADAMS, James. 1999. La próxima guerra mundial. Los ordenadores son las armas y el frente está en todas las partes. Buenos Aires: Granika.

• AÑOVER, Julián. 2001. Echelon y Enfopol nos espían. En http://www.nodo50.org/altavoz/echelon.htm

• BARCA, Héctor. 2000. “Ciberguerra. Batallas sin sangre”, en Ciberpaís, nº 4.

• BUSÓN BUESA, Carlos. 1998. Control en el Ciberespacio. En http://www.uned.es/ntedu/espanol/master/segundo/modulos/poder-y-control/poder.htm

• CARRILLO PAYÁ, Pedro. 2006. Terrorismo y Ciberespacio. En http://www.assessorit.com/articulos/pcarrillo-paper.pdf.

• COHEN, Fred. 2002. “Terrorism and cyberspace”, en Network Security 5.

• COLLE, Raymond. 2000. “Internet: un cuerpo enfermo y un campo de batalla”, en Revista Latina de Comunicación Social, nº 30, junio. En: http://www.ull.es/publicaciones/latina/aa2000qjn/91colle.htm

• DACHA, Camilo José. 2004. “Historia de nunca acabar”, en Revista Latinoamericana de Comunicación Chasqui, nº 85, marzo, pp. 66-71.

• FUENTES, Luis Fernando. 2008. “Malware, una amenaza de Internet”, en Revista Digital Universitario, v. 9, nº 4, pp. 1/9.

• GUTIÉRREZ FRANCÉS, María Luz. 2005. “Reflexiones sobre la ciberdelincuencia hoy (en torno a la Ley Penal en el espacio virtual)”, en Redur 3, pp. 69/92.

• JORDÁN, Javier y TORRES, R. Manuel. 2007. “Internet y actividades terroristas: el caso del 11-M”, en El profesional de la información, v. 16, n. 2, marzo-abril, pp. 123-130.

• JOSROJABAR, Farhard. 2003. Los nuevos mártires de Alá. Madrid: Ediciones MR

• LARKIN, Eric. 2005. “Cibercrimen (I): Delincuentes profesionales online”, en PCWorld, nº 224, pp. 26/30.

• MERLOS GARCÍA, Alfonso. 2006. “Internet como instrumento para la yihad”, Araucaria, v. 8, nº 016, diciembre, pp. 80/99.

• MERLOS GARCÍA, Alfonso. 2008. La evolución estructural de Al Qaeda: ventajas operativas y desafíos para el contraterrorismo. Tesis Doctoral de la Universidad Complutense de Madrid.

• ORTA MARTÍNEZ, Raymond. 2005. “Ciberterrorismo”, en Revista de Derecho Informático, no. 082, mayo.

• ROGRÍGUEZ BERNAL, Antonio. 2007. “Los cibercrímenes en el espacio de libertad, seguridad y justicia”, en Revista de Derecho Informático, no. 103, febrero, pp. 1/42.

• RUILOBA CASTILLA, Juan Carlos. 2006. “La actuación policial frente a los déficits de seguridad de Internet”, en Revista de los Estudios de Derecho y Ciencia Política de la UOC, nº 2.

• SAGEMAN, Marc. 2004. Understanding terror networks. Philadelphia: University of Pennsylvania Press.

• SÁNCHEZ MEDERO, Gema. 2008. “Ciberterrorismo. La guerra del Siglo XXI”, en El Viejo Topo, nº 242, marzo, pp. 15-23.

• SÁNCHEZ MEDERO, Gema. 2009. “21^st Century to two new challenges: Cyberwar and Cyberterrorism”, en Nómadas. Mediterranean Perspectives, nº 1, pp. 1-10.

• THOMAS, Timothy L. 2001. “Las estrategias electrónicas de China”, en Military Review, julio-agosto, pp. 72-79.

• TOFFLER, Alvin. 1995. “Onward Cyber-Soldiers”, en Time Magazine, vol. 146, nº 8 agosto.

• TORRES SORIANO, Manuel Ricardo. 2007. La dimensión propagandística del terrorismo yihadista global. Granada: Tesis Doctoral de la Universidad de Granada.

• WASTON, Steve. 2007. “Científicos usamericanos quieren desembarazarse de la red de Internet”, en Rebelión. En http://www.rebelion.org/noticia.php?id=49932.

• WEIMANN, Gabriel. 2004a. How modern terrorism uses the internet. United States.

• WEIMANN, Gabriel. 2004b. United Status Institute of Peace, How modern terrorism uses the Internet. En: http://www.usip.org/pubs/specialreports/sr116.html.

• WEIMANN, Gabriel. 2006. Terror on the Internet. The new arena, the new challenges. Washington: United States Institute of Peace Press.

• ZUBIR, Mokhzani. 2006. Maritime deputes and cyber warfare. Issues and options for Malaysia. En:http://www.mima.gov.my/mima/htmls/papers/pdf/mokhzani/mokhzani%20%20maritime%20dispute%20and%20cyber%20warfare%20-20issues%20and%20options%20for%20malaysia%201.pdf .

© Tódolos dereitos reservados