|
Seguridad en Internet: el nuevo desafío para las leyes
Para cometer un delito en internet no es necesario ser un hacker, ni siquiera un cracker, basta con que el despecho por un amor frustrado le lleve a descargar un keylogger, en su versión gratuita o de paga, y con este sencillo programa usted descifre la contraseña de la cuenta de correo electrónico del o de la causante de su frustración. Husmear en cuentas de correo ajenas es un delito. Usted habría atentado contra el derecho a la intimidad de esta persona.
Esta misma operación, solamente que utilizando métodos más sofisticados, también puede ser ejecutada por un Estado o una gran empresa, con la diferencia de que el objeto de la búsqueda no son infidelidades, sino palabras claves, que pueden ser catalogadas como indicios de actividades sospechosas de terrorismo o para obtener un perfil de sus hábitos de consumo. La seguridad informática es un tema delicado, en el que además de la persecución del delito también están en juego el derecho a la libre expresión, a la información y a la intimidad.
Lunes 2 de julio de 2007
Teresa Andrade
teresa.andrade@centroamerica21.com
Atender de manera eficiente la seguridad de una red informática se hace cada vez más difícil. A pesar de que las herramientas se mejoran día a día, los hackers también aumentan su nivel de conocimientos técnicos y de sofisticación. En general, las empresas y las organizaciones son cada vez más conscientes de los riesgos y permanentemente tratan de aumentar los niveles de protección. Sin embargo, la Ley de Propiedad Intelectual es por ahora única protección con que cuentan las empresas para protegerse.
El auge de los hackers en El Salvador, ha representado un reto para la seguridad informática de las empresas y de las instituciones del Gobierno. Pero el problema no sólo es la falta de legislación, sino también el desconocimiento de que algunas conductas en el ciberespacio son actos ilegales.
Según Rafael Ibarra, director propietario de la junta directiva del Consejo Nacional de Ciencia y Tecnología (CONACYT) y presidente de SVNET, cree que todos los delitos informáticos representan para las grandes empresas e inclusive para el gobierno un atentado para su seguridad informática y debe ser una preocupación más presencial en las leyes del país, aunque ya se tienen pequeños intentos.
El Presidente Elías Antonio Saca en un discurso ofrecido en abril de 2005, denominó como delitos más comunes que se están dando a través de la red los relacionados con la pornografía, piratería, difamación, fraude comercial, fraude electrónico, venta de drogas, juegos de azar para menores, espionaje, virus, cibererotismo, financiamiento del crimen, entro otros.
También se comprometió a que su gobierno perseguiría estos delitos, pero hasta la fecha aún no hay una ley que proteja a los usuarios particulares de la red y sobre todo a las empresas e instituciones para las que el resguardo de su información es de capital importancia.
Ibarra asegura que hay una pieza de correspondencia esperando ser aprobada en la Asamblea Legislativa referente a los crímenes informáticos. “Estamos a la espera de que, más o menos, en unos dos meses pueda aprobarse esa ley”, expresa.
|
 |
Hackers: ¿Culpables o inocentes?
La cultura popular define a los hackers como aquellos que, con ayuda de sus conocimientos informáticos consiguen acceder a las computadoras y servidores de los bancos, del gobierno y de las grandes empresas para provocar algún daño en ellos.
Estos, apasionados por la informática surfean por el ciberespacio buscando información que no les pertenece, roban software caro, realizan transacciones de una cuenta bancaria a otra y husmean por cualquier servidor que se les antoje. Esta es la figura mental que se nos hace de ellos.
Pero, el gran problema hoy en día, es que existe una gran confusión con el término hacker. En un artículo denominado “La ética del hacker”, publicado en la revista informática “Master Magazine”, en Internet, asegura que el término Ha cker, usando la palabra inglesa, quiere decir divertirse con el ingenio (cleverness), usar la inteligencia para hacer algo difícil. También afirma que no implica un trabajo exclusivo con computadoras. “Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del ‘hack', usa el ingenio para sorprender al homenajeado, no para molestarle”.
Para algunos creyentes de esta ideología, ser un hacker trasciende a los expertos relacionados con la informática, e incluye a cualquier profesional que esté en el punto más alto de su profesión. Esto responde a que, para los creyentes en este modo de vida, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de estas
Ahora bien, inclusive los profesionales en informática como aseguran que “ Son gente que solo pasan pendiente de eso (la tecnología), gente inteligente que utilizan el conocimiento que tienen para dañar”.
Para entender un poco el mundo cibernético, es necesario que se haga la diferenciación entre los hackers y los crakers. Los primeros, son los que únicamente acceden a un sistema protegido como si se tratara de un reto personal, sin intentar causar daños. Por otro lado, los crackers , tienen como principal objetivo producir daños en el sistema en el logran acceder.
En definitiva, tal y como lo dice un estudio argentino realizado en el 2000, sobre seguridad informática, lo que delimita a un criminal informático son sus objetivos “Los ataques pueden servir a varios objetivos incluyendo fraude, extorsión, robo de información, venganza o simplemente el desafío de penetrar un sistema”.
|
 |
 |
Las actuales leyes
Según el abogado, Jaime López Nuila, lo único que existe para respaldar los delitos informáticos, incluidos en estos la actividad de los hackers, están en el la Ley de Propiedad Intelectual del Código Penal. “Claro, esto tiene que tener un respaldo en la Constitución , pero lo único que existe es la referencia a la propiedad intelectual, en general”, asegura.
En la mencionada ley, en el Art. 13, referente a las obras protegidas incluye los programas de computadora. En el Código Penal, Art. 226 reza “ El que reprodujere, plagiare, distribuyere o comunicare públicamente, en todo o en parte, una obra literaria, artística, científica o técnica o su transformación o una interpretación o ejecución artística fijada en cualquier tipo de soporte o fuere comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios, será sancionado con prisión de uno a tres años”.
Por otra parte, en el Art. 227 de la misma, también se considera una violación agravada de derechos de autor y de derechos conexos, la modificación sustancial a la integridad de la obra sin autorización del autor.
Asimismo, en el Art 49, de la ley de propiedad intelectual, referida a los ordenadores, expresa que no se consideran modificación de la obra: las actividades no infractoras de ingeniería inversa para una copia obtenida legalmente de un programa de ordenador, realizado de buena fe, con el único propósito de lograr la interoperabilidad de un programa de ordenador creado independientemente con otros programas; tampoco las actividades de buena fe no infractoras, realizadas por un investigador debidamente calificado que haya obtenido legalmente una copia, con el único propósito de identificar y analizar fallas y vulnerabilidad de las tecnologías para codificar y decodificar la información; por mencionar algunas.
A pesar de ello, Ibarra opina que “no se puede considerar como un crimen la sola entrada a un servidor”, actividad por la que muchos hackers, en su sentido más puro, se caracterizan.
Según 2inux Fr34k, hacker salvadoreño, entrevistado por Centroamérica 21 en la edición 11 , los hackers se rigen por principios básicos y el hacer daño a un servidor iría en contra de su intención de mezclarse con el usuario normal y atraería la atención sobre su presencia, haciendo que la cuenta usada sea borrada. Además, asegura que estos solo buscan aplicar sus conocimientos, en fin, libertad de información.
Ibarra, al respecto agrega “muchos de los crímenes informáticos ya están tipificados dentro de las leyes existentes, por ejemplo modificar una página web puede considerarse como violación a propiedad privada”.
Algunos especialistas en informática, como el ingeniero Aparicio, opinan que las leyes ya existen en otros países, inclusive latinoamericanos, como México, Chile y Argentina. “Solo sería de adaptarlas a nuestra cultura” explica.
Algunas medidas
Para las empresas es muy importante contar con un software de protección confiable porque cada vez se utilizan más las redes del tipo intranet, internet y el correo electrónico para transmitir información.
El crecimiento de internet ha generado un aumento en las posibilidades de intrusión electrónica desde adentro y desde afuera de las empresas. No cabe duda, de que los gerentes de sistemas y de redes necesitan contar con métodos y mecanismos efectivos, capaces de detectar ataques y disminuir el riesgo de robo de información, sabotaje y todo acceso no deseado a datos de la empresa.
Al respecto, Aparicio dice “ actualmente son los datos de una empresa, porque los programas se pueden volver a copiar, pero si se pierden los datos ahí es donde uno si siente que lo han dañado”.
Uno de los sistemas más aplicados en las empresas salvadoreñas son los "firewalls" que son capaces de registrar problemas de la red predefinidos. El firewall logra el balance entre seguridad y accesibilidad, de esta manera una empresa puede obtener una seguridad relativa. “El problema con los muros de fuego, (firewalls) es que están quedando obsoletos frente a la sofisticación cada vez más grande los hackers” comenta Aparicio.
Según un estudio realizado en el año 2000, por la empresa estadounidense Dataquest, dedicada a investigaciones de mercado, calcula que las empresas en todo el mundo invertían en ese entonces 6.300 millones de dólares en seguridad de las redes informáticas. Dataquest pronosticó que la facturación en el ámbito de seguridad se duplicaría a lo largo de los tres próximos años, hasta llegar a los 12.900 millones de dólares. Aproximadamente una tercera parte de ese gasto se realizó en Estados Unidos, mientras que el resto corresponde principalmente a Europa y Asia.
|
|
La Netiquette
Este neologismo de la era de internet hace referencia a las reglas básicas de convivencia en el ciberespacio. Aunque no es una reglamentación obligatoria y mucho menos legal, surgió como una necesidad para hacer más útil y agradable el uso de esta nueva manera de comunicarse originada por la red. La regla básica es muy simple, pero necesaria por la distancia e impersonalidad que impone la tecnología: recuerde que hay seres humanos del otro lado del monitor.
|
|
|
Según el estudio llamado “Seguridad en Internet: los hackers”, realizado en el año 2000 arroja una conclusión que puede ser bastante abrumadora para las empresas y organizaciones: “Al hablar sobre la seguridad en internet nos referimos al gran índice de inseguridad interna de la infraestructura informática de las empresas, así como a la falta de una cultura informática necesaria para contemplar estos problemas”.
Este mismo estudio también, agrega “Más que un problema de tecnología, la seguridad en la transmisión de la información por la red se debe a la falta de cultura de las organizaciones y de las personas que la integran”.
Asimismo, Ibarra piensa que la falta de entendimiento de lo que significa ser un hacker, convierte a esta en una etiqueta excesivamente utilizada para aplicar a muchos tipos de intrusiones informáticas. De esta manera, se ha llegado a tildarlo de criminales cuando la mayoría de los hackers no destruyen y no dañan deliberadamente los datos.
Lea Historia de internet en El Salvador
|
© Derechos Reservados 2007
