La estructura de la red a nivel mundial ha ido evolucionando, las infraestructuras, la tecnología, el número de usuarios se ha ido multiplicando año tras año, especialmente tras los años de la pandemia.
Los ciudadanos confinados en sus casas necesitaban relacionarse socialmente, saber de sus amigos, de sus seres queridos, vivimos durante un tiempo inmersos en una incertidumbre que aún hoy se dimensiona en sus repercusiones futuras para el comportamiento humano.
¿Somos desde entonces más egoístas? ¿vemos con distancia “lo colectivo” frente a lo individual? ¿Evitamos pensar en planes de futuro y aspiramos ahora a vivir intensamente cada día? La respuesta a estas y otras preguntas pueden definir el futuro comportamiento de las sociedades cada vez más digitalizadas y con ellas, descubrir también nuevas actitudes frente al constructo de nuevos movimientos sociales, la opinión pública, la política y por extensión también la esencia misma de nuestra convivencia, nuestras democracias.
La pandemia ha podido cambiar muchas formas de pensar y también de actuar. Una de las misiones que he tenido la oportunidad de evaluar en estos meses por mandato de la Unión Interparlamentaria (IPU) a nivel internacional ha sido las consecuencias de la digitalización masiva de nuestras sociedades tras la pandemia y sus niveles de ciberseguridad, para conocer cómo afecta a nuestros países y por extensión, las vulnerabilidades a las que están expuestos nuestros ciudadanos.
El ciberespacio ha experimentado nuevas amenazas con un incremento exponencial de los delitos cibernéticos y el ciberterrorismo. La naturaleza de estas amenazas está en constante expansión con estafas, transacciones fraudulentas, acoso sexual, pornografía infantil, fraude de telecomunicaciones y rescates por datos confidenciales.
La IPU cree que el ciberespacio puede hacerse más seguro a través de acciones multilaterales y coordinadas para abordar de manera sostenible el problema de los ataques cibernéticos. Los Estados y los parlamentos deben protegerse a sí mismos, deben proteger los pilares democráticos y electorales para proteger la voz y la palabra de los ciudadanos de quienes intentan violarlos.
La primera conclusión a la que se puede llegar es que la ciberseguridad mundial hoy es una cuestión prioritaria, que lejos de estereotipos afecta a todos los países del mundo y necesita de una respuesta coordinada basada en la cooperación internacional.
Ningún país, por muy desarrollado que sea, está exento de un ataque por ciberterroristas. Obviamente son objetivo de ataques aquellos que menos protección hayan desplegado, aquellos que menos hayan diseñado, analizado y protegido sus servicios esenciales y sus infraestructuras críticas. Las consecuencias de esta falta de previsión pueden ser incalculables especialmente para sus ciudadanos.
Hemos podido observar países que no eran conscientes de la dimensión de su desprotección, líderes políticos que pensaban que esta cuestión era un problema estrictamente “técnico”, o simplemente que si algún día eran objetivo de un ciberincidente ya actuarían a posteriori sin entender que la ciberseguridad hoy debe formar parte del diseño inicial e inversión básica de cualquier política pública desde su inicio, cualquier proyecto de digitalización e innovación tecnológica de cualquier gobierno o corporación pública y también privada.
Es necesario una nueva “cultura de la ciberseguridad” a nivel mundial que hoy adolece de una gran opacidad, ningún país quiere asumir ante el mundo que ha sufrido un ciberincidente, es más, pocos comparten simplemente cómo ha sucedido, nadie quiere asumir ninguna debilidad o vulnerabilidad y esa actitud oclusiva resta capacidad de protección a nivel internacional.
La cooperación internacional entre naciones es la única respuesta a los ataques de estos grupos organizados que operan de igual modo en varios países a la vez, sin conocer fronteras ni estados, porque Internet tampoco las tiene.
Naciones Unidas en su resolución 74/247 desde el año 2020 puso en marcha un Comité Especial para lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos y entre sus objetivos está la puesta en marcha de una futura convención mundial para garantizar la ciberseguridad de todos los países.
Los debates que se están desarrollando en este ámbito parten de la protección básica de los derechos humanos también en la red y las autoridades y los parlamentos, junto con la sociedad civil y los expertos, deben participar en el desarrollo, la evaluación y la aplicación de las normas regulatorias para defender los principios democráticos.
En las reuniones preparatorias de dicho Comité en las que he participado, hemos podido compartir una realidad que es muy desigual en cada continente. La situación actual de aumento de la tensión bélica en el mundo tras la invasión de Ucrania por Rusia impide un mayor acercamiento de los países en la elaboración de un marco global y aleja posiciones según aumenta la desconfianza.
Europa está a la cabeza en la definición de protocolos de cooperación internacional. La referencia a nivel mundial es el Convenio de Budapest del Consejo de Europa, que el pasado 12 de mayo de 2022 se firmó en Estrasburgo. El segundo protocolo adicional relativo a la cooperación reforzada y la revelación de pruebas electrónicas, facilita nuevas herramientas para la investigación de procesos penales que requieran de una prueba electrónica transnacional. España ha participado activamente en el desarrollo de ese convenio al que se han adherido ya más de 80 países de todo el mundo.
Iniciativas internacionales como el Convenio de Budapest, permiten que los estados firmantes puedan solicitar directamente información sobre los registros de nombres de dominio de Internet, información de abonados a los proveedores de servicios que se encuentran en territorio de otro Estado o activar mecanismos procesales que permitan dar efectividad a las órdenes emitidas por las autoridades de otro Estado, dirigidas a sus prestadores de servicios.
En casos de emergencia, dicho convenio facilita la asistencia inmediata de un proveedor de otro Estado, sin que sea necesaria una solicitud formal, o podrán solicitar cualquier tipo de asistencia de una forma más ágil que en la cooperación tradicional, utilizando la videoconferencia y los equipos conjuntos de investigación adaptados a las particularidades del ciberdelito y la prueba electrónica.â
Interpol ha propuesto en numerosas ocasiones más avances para aplicar nuevos sistemas de trazabilidad que faciliten a los investigadores y a los países, perseguir el delito e impedir que los delincuentes actúen con total impunidad por el mundo.
Los diferentes grupos de crackers organizados, denominados APT (Advanced Persistent Threat) pueden llegar a ser incentivados por diferentes países, y su modo de operar pone en riesgo los sistemas de control de infraestructuras críticas y la información sensible de gobiernos y empresas, generando una gran vulnerabilidad para millones de personas en el mundo.
La decisión de atacar una infraestructura o un sistema de control por estos grupos puede diseñarse durante meses, acceder a los sistemas en horas, para mantenerse durante tiempo indefinido sin ser detectados. Una vez dentro, acceden a bases de datos sensibles de administraciones públicas o compañías y actúan de diversas formas (malware) robando información, patentes, investigaciones o información financiera (spyware); encriptando información sensible para pedir un rescate económico (ransomware) o provocando su caída, que en muchas ocasiones requiere de meses para su restauración total y no siempre es posible.
La IPU, tras intensas negociaciones y más de un año de trabajo e investigación de diferentes modelos en el mundo, ha aprobado hace unas semanas en su 146 Asamblea celebrada en Bahréin, una resolución que servirá de base a la futura convención de Naciones Unidas.
Bajo el título de “Cybercrimes: New Risks to Global Security” se desarrolla un nuevo modelo con el compromiso de todos los parlamentos de más de 180 países para hacer efectiva la cooperación internacional y combatir el cibercrimen fomentando la creación en todos los países de Centros Nacionales de Ciberseguridad con capacidades propias, personal cualificado de alto nivel y posibilidades de intercambiar información operativa de grupos APT entre sus gobiernos y servicios de inteligencia para proteger eficazmente a sus países.
Los parlamentarios se han reafirmado en la necesidad de respetar los derechos humanos, incluida la libertad de expresión, como parte integral de cualquier política dirigida a combatir el ciberdelito y no anteponer bajo la excusa de la seguridad, el cuestionamiento de los pilares básicos que sostienen los sistemas democráticos.
Es necesario establecer marcos regulatorios en todos los países para proteger a los ciudadanos en el ciberespacio como lo hacen en el mundo físico y señalar que las personas mayores, las mujeres y los niños, se encuentran entre las personas más vulnerables y son las primeras víctimas de ataques en Internet, especialmente tras la pandemia.
El cibercrimen internacional puede suponer una grave amenaza para los parlamentos que deben ser catalogados como infraestructuras críticas y todos los procesos democráticos, especialmente en lo relativo a generar interferencias en las elecciones mediante la explotación de vulnerabilidades de ciberseguridad o la creación de cuentas falsas en las redes sociales.
Cooperación y confianza, son las dos palabras que mejor deben definir el futuro para luchar con fuerza contra la cibercriminalidad mundial. Los crackers no entienden de límites y los estados deben reaccionar compartiendo la inteligencia y el conocimiento de las tácticas, técnicas y procedimientos, TTP (Tactics, Techniques, and Procedures) de estos ciberterroristas.
Quién sabe si en un futuro no tan lejano, Naciones Unidas deba crear una unidad de élite internacional de cibercascos azules que puedan colaborar con los países para prevenir nuevos conflictos, proteger la paz, la seguridad internacional, la estabilidad económica mundial y ayudar así, a garantizar nuestro modo de vida y la supervivencia de millones de personas en el mundo.