¡Ayúdanos a crear LISA News con esta encuesta y obtén un 25% de Descuento en cualquier curso!

Banner LISA Comunidad


Avances de la Ciberseguridad y el Cibercrimen desde la realidad de Ecuador [Parte 2/4]

En la medida en que crecen los espacios de relacionamiento social y cómo interaccionan los ciudadanos globales dentro del ciberespacio, se produce la evolución del cibercrimen de manera paralela como nuevo fenómeno criminológico derivado del uso y de la exposición a las redes sociales, así como de las innovaciones alcanzadas alrededor del uso de las TICs.   

Este artículo es la segunda parte de la investigación que tiene el nombre de "La Ciberseguridad y los Ciberdelitos frente al crimen transnacional y una visión desde el Ecuador" siendo su contenido y conclusiones aplicables a cualquier otro país del mundo.

Su autor, Gabriel Alejandro Ramírez Rosales, es Abogado, Sociólogo, Magíster en Ciencias Internacionales y Derecho Internacional y Máster en Seguridad y Desarrollo con Mención en Gestión Pública y Gerencia Empresarial.

El artículo "Avances de la Ciberseguridad y el Cibercrimen desde la realidad de Ecuador" se divide en los siguientes apartados:

  • El abordaje de la Ciberseguridad y la Ciberdefensa
  • Instrumentos Internacionales que combaten el Crimen transnacional y los Ciberdelitos
  • Política Nacional de Ciberseguridad en Ecuador
  • Esfuerzos encaminados a desarrollar acciones de Ciberseguridad
  • Cómo se organiza el Cibercrimen y cuál es su modus operandi
  • Espacios de relacionamiento social dentro del ciberespacio
  • ¿A qué afecta el Cibercrimen? Caso de Ecuador en el año 2020
Avances de la Ciberseguridad y el Cibercrimen desde la realidad de Ecuador [Parte 2-4] - LISA Institute

El abordaje de la Ciberseguridad y la Ciberdefensa

La Ciberseguridad se busca abordar desde tres dimensiones relacionadas con la presencia del ciberespacio, su interacción con el cibercrimen y la nueva configuración de Ciberdelincuencia. Esta última desencadena en nuevos tipos penales en relación con las formas delictivas que van más allá de las limitadas conceptualizaciones y definiciones existentes hasta la presente fecha.

Son mejor abordadas en los países europeos que en Latinoamérica, concretamente en Ecuador, donde sus avances no son tan alentadores dado la falta de prioridad conferida y las limitaciones que existen respecto a los procesos ofertados por las universidades para formar profesionales en el campo de Ciberseguridad y de Compliance. Si quieres formarte de manera 100% online con grandes expertos en materia de Ciberseguridad, haz clic aquí.

Es importante citar a tratadistas como Fernando Miro, quien expresa que, frente a estos nuevos fenómenos sociales dentro de la llamada Criminalidad, se exponen las cibervíctimas a la presencia de nuevas amenazas antrópicas de tipo asimétrico y las híbridas. Aún no existen estudios que den cuenta de los costos que estos ocasionan al Estado, las empresas y a las personas naturales para citar de mejor manera.

Estas nuevas amenazas coexisten dentro del ciberespacio y son las siguientes:

  • Cibercrimen.
  • Ciberterrorismo.
  • La intromisión de los Jackes a cuentas personales.
  • La suplantación de identidad de tipo cibernético.
  • Nuevos riesgos asociados con el Internet de las Cosas (IoT).

Si quieres informarte más sobre los nuevos tipos de amenazas en el ciberespacio accede en este enlace.

Nos enfrentamos a amenazas que dentro del campo del derecho dan cuenta de nuevos tipos penales. En el reordenamiento jurídico del Estado, según lo establece la Constitución de la República del Ecuador en el Art. 3, numeral 1, se indica que son deberes primordiales del Estado garantizar, sin discriminación alguna, el efectivo goce de los derechos establecidos en la Constitución y en los Instrumentos Internacionales. El numeral 8 apunta que el Estado debe garantizar a sus habitantes el derecho a una cultura de paz, a la seguridad integral y a vivir en una sociedad democrática y libre de corrupción.

La Ciberseguridad y la Ciberdefensa deben ser abordadas desde la dimensión de la Seguridad Informática y la Seguridad de la Información en vista de que ahora todo gira alrededor del ciberespacio. Desde el ámbito de las comunicaciones, Internet se constituye en el nuevo vehículo del ciberdelito dentro de una nueva lógica criminológica. Conoce cuáles son las diferencias entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.

A nivel externo se asigna su control a las fuerzas de seguridad del Estado y se ha restringido bajo preocupaciones de la denominada doctrina de la Seguridad Nacional. A nivel interno se asigna su control a la Policía Nacional que no está lo suficientemente familiarizada o que no sabe cómo actuar frente a estas nuevas amenazas de tipo híbrido y criminológicas de orden transnacionales.

Instrumentos Internacionales que combaten el Crimen transnacional y los Ciberdelitos

Cuando hablamos de Instrumentos Internacionales hay que destacar el Convenio de Budapest y el Convenio de Palermo que combaten todas las formas de corrupción y delitos de tipo transnacionales como los ciberdelitos. Es aquí, donde podemos situar a las nuevas amenazas híbridas relacionadas con los cibercrímenes que superan a todos los estamentos de tipo gubernamental, empresarial y de las personas para concretar iniciativas puntuales de Ciberdefensa.  

Se vuelven incipientes ante la compleja organización del crimen transnacional y del cibercrimen con la presencia de los delitos informáticos como la ciberextorsión. Se constata que la legislación nacional, como en el caso ecuatoriano, es muy limitada y debe armonizarse con los Instrumentos Internacionales para que se pueda combatir el crimen transnacional.

El Convenio de Budapest sobre el Delito Cibernético que se encuentra vigente desde el año 2001. Contempla una directriz internacional que invoca a los países a cumplir con los requerimientos previstos para combatir todas las manifestaciones del delito cibernético. La relevancia de este acuerdo internacional siempre representa un mínimo de común denominador y los Estados son libres de decidir si van más allá. No obstante, y según el informe presentado por la Comisión de Ciberseguridad del BID contempla que muchos Estados, inclusive en las Américas, evidencian oposición pública al tratar de penalizar tipos de conductas adicionales.     

 

Cursos de Ciberseguridad LISA Institute

Política Nacional de Ciberseguridad en Ecuador

En el caso de Ecuador, los esfuerzos nacionales orientados a la formulación de una Política Nacional de Ciberseguridad se enmarcan bajo las prioridades del quinto dominio como parte del ciberespacio. El objetivo es responder a la necesidad de las prioridades del Estado con los esfuerzos promovidos desde el gobierno del presidente Lenin Moreno y con la participación de las entidades gubernamentales, del sector privado y de la sociedad civil.

Según Andrés Michelena, autoridad del Ministerio de Telecomunicaciones y de la Sociedad de la Información, para alcanzar un Ecuador Digital Ciberseguro que garantice el Estado de Derecho y proteja los servicios e infraestructuras críticas del Estado y de seguridad a la población en el ciberespacio, el gobierno trazó su línea de acción en 7 pilares:

  1. Gobernanza de Ciberseguridad.
  2. Sistema de información y gestión de incidentes.
  3. Protección de servicios e infraestructuras críticas digitales.
  4. Soberanía y Defensa.
  5. Seguridad pública y ciudadana.
  6. Diplomacia en el Ciberespacio y Cooperación Internacional.
  7. Cultura de Educación de Ciberseguridad.

 

7 pilares para un Ecuador Digital Ciberseguro

Para Andrés Michelena, la Ciberseguridad en Ecuador se enmarca en los deberes constitucionales del Estado, especialmente el desarrollo y el establecimiento de una cultura de paz. Dado el principio integral de la Ciberseguridad y asuntos digitales, la presente Política Nacional de Ciberseguridad incluye aspectos que se enmarcan en competencias como la Ciberdefensa, la Ciberinteligencia y la Ciberdiplomacia. Asimismo, se reconoce el alcance nacional, multisectorial y con un enfoque de múltiples actores, en el diseño, implementación y monitoreo de la PNC. ¿Sabrías cómo evitar que te monitoricen en Internet?

El objetivo general de esta política es contribuir y fortalecer las capacidades nacionales que permitan garantizar el ejercicio de los derechos y libertades de la población y, en consecuencia, de bienes y servicios en línea, fortaleciendo el compromiso del Estado con la Ciberseguridad. Por ello, la Política Nacional de Ciberseguridad es relevante para el país en la medida en que precisa que tiene un alcance nacional, alineada a la normativa  y demás instrumentos de política pública.

Debido al carácter ubicuo de la Ciberseguridad, la política también se aplica al aspecto radioeléctrico y en las infraestructuras digitales, donde se incluyen:

  • Los dominios.
  • Las plataformas y programas donde se maneja información de carácter pública y privada de la población.
  • Las infraestructuras con servicios automatizados.
  • Los servicios esenciales del Estado como parte de los bienes jurídicos a proteger.

La preocupación del Estado para el caso ecuatoriano aún se presenta muy limitada con su accionar para frenar la presencia de la Cibercriminalidad. Podría decirse que todos los esfuerzos encaminados a desarrollar una política actual de Ciberdefensa deberán ir más lejos de la visión tradicional actual.

De manera que en la actualidad no se ha desarrollado lo suficiente otro tipo de apreciaciones para confrontar las potenciales amenazas que se origen hoy en día en el denominado ciberespacio. Aquí te ofrecemos 15 consejos de Ciberseguridad para evitar el 99% de los ciberataques.

Esfuerzos encaminados a desarrollar acciones de Ciberseguridad

En la coyuntura actual, cuando se habla de las nuevas amenazas vinculadas con el cibercrimen se observa que son pocos los países encaminados a confrontar al Cibercrimen. Esto se debe a la existencia de los Instrumentos Internacionales que combaten el crimen transnacional, lo que significa que los países que aún no lo hagan tiendan a la necesidad de armonizar sus legislaciones nacionales. 

Cada vez es más necesario entender lo que ocurre para anticiparnos a escenarios futuros de riesgo o de oportunidad. Te recomendamos el Curso de Analista Internacional para analizar y comprender mejor la relación causa-efecto de la Geopolítica, las Relaciones Internacionales y nuestro día a día.

En cuanto a la realidad de los países Latinoamericanos y tomando como referencia el informe de Ciberseguridad presentado por el BID y el Banco Mundial, los países que se encuentran en mejores condiciones son Colombia, Chile, Brasil, Perú. Entre los últimos puestos se encuentra Ecuador pese a ciertas reformas promovidas desde el año 2014 relacionadas con el Código Integral Penal (COIP).

En el caso ecuatoriano, los esfuerzos encaminados a desarrollar acciones de Ciberseguridad y de Ciberdefensa no están lo suficientemente desarrollados en el país. Por este motivo, las acciones orientadas para neutralizar al crimen transnacional y las manifestaciones del cibercrimen tienen un gran trecho por recorrer al no haber una política clara de seguridad y defensa frente a las nuevas amenazas descritas.  

El Cibercrimen y la Criminalidad relacionada con el uso de la Tecnología de la Información y la Comunicación (TIC) siguen siendo un problema actual, novedoso e incomprendido por la sociedad. Se puede decir que denota gran preocupación por no saber cómo enfrentarlos desde el ámbito gubernamental, empresarial y desde la propia ciudadanía al verse limitados.

Esto significa que el fenómeno del Cibercrimen no ha hecho más que empezar, que la Cibercriminalidad relacionada con el Ciberespacio continuará desarrollándose a nivel global y con mayor impacto en países con poca gobernabilidad y que el Crimen transnacional tomará mayor fuerza. ¿Sabes cómo influye el crimen organizado en la geopolítica?

 

Cursos de Ciberseguridad LISA Institute

Cómo se organiza el Cibercrimen y cuál es su modus operandi

Los cibercriminales buscan asociarse u organizarse en organizaciones criminales como, por ejemplo, en Carteles de la mafia internacional (los mexicanos de Sinaloa). Su radio de acción se ha trasladado a países como Ecuador y son conocidos estos nuevos grupos que forman parte del crimen transnacional como los del Golfo, del Pacífico y los Lagartos. Conoce las 6 organizaciones criminales más violentas y peligrosas del mundo.

El origen de estos grupos está relacionado con el crimen transnacional. Empezaron influyendo a nivel regional en algunos países latinoamericanos, evidenciaban cierta capacidad de conexiones internacionales y tenían la capacidad de movilizar ingentes recursos como grandes cantidades de dinero o drogas, restando cierta capacidad de gobernabilidad y seguridad dentro del país. 

Si quieres obtener más información sobre los grupos violentos lee los siguientes artículos:

Estos grupos criminales de alcance transnacional rebasan la capacidad de control de las fuerzas del orden frente a los delitos en sus respectivos países.  El Crimen transnacional ostenta, hoy en día, una insuperable capacidad de organización logística y disponibilidad tecnológica. Esto es así por dos razones específicas:

  • Cuentan con una gran capacidad de recursos económicos.
  • Tienen la capacidad de corromper a los gobernantes y autoridades del más alto nivel de los países donde actúan, afectando a su seguridad jurídica y convirtiéndolos en una especie de Estados fallidos por la presión que ejerce el crimen transnacional.

Con respecto a su modus operandi, en la mayoría de los países, quienes engrosan las filas del Cibercrimen optan por contratar a verdaderos cibernautas vinculados con el hacking ético para que trabajen para ellos. De forma que intercepten información reservada, clasificada y vinculada con áreas críticas de los países, de las empresas, gobiernos y con información importante de personajes políticos para extorsionarles.  Así pues, para que no se haga pública la información o se ponga en riesgo la imagen corporativa de las empresas, las víctimas deben pagar a los cibercriminales.

En la actualidad, en el campo de la Ciberseguridad en países como España y en el caso de Estados Unidos, especialistas recomiendan transparentar los casos de secuestro de información o de suplantación de identidad que experimenten las cibervíctimas. En el caso de Ecuador, es muy difícil que las empresas y las personas actúen de manera comprometida para transparentar los casos de ciberdelitos con el fin de evitar que continúen afectando a terceras personas.

Espacios de relacionamiento social dentro del ciberespacio

El mundo actual está liderado por nativos digitales y obedece a los cambios sociales experimentados a raíz de los cambios tecnológicos que también traen consigo la nueva forma de criminalidad virtual dentro del ciberespacio. Es aquí donde los nativos digitales interactúan, particularmente, en todas las redes sociales, y donde a su vez se constituye el nuevo espacio de relacionamiento de las personas independientemente de sus nacionalidades, condición social y cultural. El cibercrimen no excluye ni discrimina a sus víctimas siempre y cuando respondan a sus prioridades e interese una vez que han sido seleccionados para actuar sobre ellos.

En la medida en que crecen los espacios de relacionamiento social y cómo interaccionan los ciudadanos globales dentro del ciberespacio, se produce la evolución del cibercrimen de manera paralela como nuevo fenómeno criminológico derivado del uso y de la exposición a las redes sociales, así como de las innovaciones alcanzadas alrededor del uso de las TICs.   

¿A qué afecta el Cibercrimen? Caso de Ecuador en el año 2020

El Cibercrimen puede afectar a las empresas, las personas, los Estados y la Seguridad Nacional. Pero también puede sabotear algunas áreas o sectores económicos del país catalogados como estratégicos o críticos, figurando actividades relacionadas con el manejo de oleoductos, refinerías, puertos marítimos, sedes de gobierno y servicios financieros y registro de bases de bases de datos ligados a los respectivos gobiernos.

Los países también pueden verse afectados en áreas catalogadas como críticas por el manejo de información que representan. Frente a ello, se puede mencionar como un caso emblemático lo ocurrido en Ecuador en el año 2020: un Paro Nacional organizado por la dirigencia del sector indígena y sectores populares.

Dado el conflicto interno y la convulsión que vivió el país, particularmente la capital la ciudad de Quito, se observó que el edificio y la infraestructura de la Contraloría General del Estado sufrió un incendio. Esto fue el resultado de un auto-atentado provocado durante una movilización nacional que duró cerca de un mes.

En la actualidad, trata de relacionarse con casos asociados con la presencia de la corrupción nacional y transnacional en la perspectiva de comprometer sistemas de datos dada la vulnerabilidad de una las área críticas del Estado con respecto al manejo de información. En Ciberseguridad, la información pasa a constituirse en uno de los activos más importantes que hay que cuidar.           

Esta publicación se compone de las siguientes partes:

     

    Cursos de Ciberseguridad LISA Institute

    Quiero saber más, ¿qué hago?

    Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

      Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

      Si quieres saber aún más

      Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.