¡Ayúdanos a crear LISA News con esta encuesta y obtén un 25% de Descuento en cualquier curso!

Banner LISA Comunidad


Ciberseguridad ante el Crimen transnacional y la Ciberdelincuencia [Parte 1/4]

El mundo actual experimenta cambios vertiginosos dentro del campo de las Tecnología de la Información y la Comunicación (TIC) y de la nueva configuración del Ciberespacio con el inminente riesgo de exposición ante la presencia del Crimen trasnacional y la Ciberdelincuencia. Por ello, es necesario emprender procesos de gestión de la Ciberseguridad con el fin de asegurar el manejo de la información.

Este artículo es la primera parte de la investigación que tiene el nombre de "La Ciberseguridad y los Ciberdelitos frente al crimen transnacional y una visión desde el Ecuador" siendo su contenido y conclusiones aplicables a cualquier otro país del mundo.

Su autor, Gabriel Alejandro Ramírez Rosales, es Abogado, Sociólogo, Magíster en Ciencias Internacionales y Derecho Internacional y Máster en Seguridad y Desarrollo con Mención en Gestión Pública y Gerencia Empresarial.

El artículo "Ciberseguridad como mecanismo de protección contra el crimen transnacional y la ciberdelincuencia" se divide en los siguientes apartados:

  • ¿Qué es la Tríada de la Ciberseguridad?
  • La Ciberseguridad en el marco de los Instrumentos Internacionales
  • El Ciberespacio como quinto dominio
  • Avances y riesgos en el campo del Ciberespacio
  • El alcance del Ciberdelito o Cibercrimen
  • La Ciberseguridad frente a nuevas formas de delito a nivel de Latinoamérica
  • Evolución y tendencias de la Cibercriminalidad

     

    Ciberseguridad como mecanismo de protección contra el Crimen Transnacional y la Ciberdelincuencia [Parte 1-4] - LISA Institute

    ¿Qué es la tríada de la Ciberseguridad?

    Hoy en día hablar de la Tríada de la Ciberseguridad significa concentrarse en los tres principios fundamentales a la hora de valorar la protección  de la información:

    • Disponibilidad: Su objetivo es que la información, los sistemas para procesarla y accederla, las redes de distribución y los equipos necesarios de parte del usuario final, estén al alcance y funcionando de manera oportuna.
    • Integridad: Busca que la información permanezca inalterada por procesos o accesos no autorizados, desde su origen hasta su utilización, y a lo largo de todo el ciclo de vida del dato.
    • Confidencialidad: Establece que la información pueda ser accedida únicamente por los usuarios y procesos con el correspondiente nivel de autorización para hacerlo.

    La Tríada en Ciberseguridad, hoy en día, se constituye en uno de los mayores desafíos a nivel mundial, en el que tanto las personas como las organizaciones, especialmente los Estados, están involucrados activamente en su protección. Una de las formas más efectivas de hacer frente a esta problemática es regulando un mínimo de pautas comunes que permitan establecer una base legal para su efectivo cumplimiento. Si quieres obtener más información en materia de Ciberseguridad, accede a este enlace.

    La Ciberseguridad en el marco de los Instrumentos Internacionales

    Una vez explicado cuál es el alcance de la Ciberseguridad, conviene insistir en su importancia en el marco de los Instrumentos Internacionales. Para ello, es relevante hacer hincapié en el Convenio sobre Ciberdelincuencia, actualmente conocido como Convenio de Budapest, cuyo objetivo es aplicar una política penal en común encaminada a la protección de la sociedad contra el Cibercrimen.  

    De igual manera, también hay que destacar el Convenio de Ciberseguridad. Es el único acuerdo internacional que cubre todas las áreas relevantes de la legislación sobre Ciberdelincuencia (derecho penal, derecho procesal y cooperación internacional) y trata con carácter prioritario una política penal contra ella.

    El Convenio de Ciberseguridad es un Instrumento Internacional que consta de 48 artículos y un preámbulo. En base a su estructura, conceptualmente puede resumirse en dos partes bien diferenciadas: el Derecho Penal Internacional (constituido de los artículos 2 a 13) y Derecho Procesal Penal Internacional, en los artículos 14 a 35. 

    Hoy en día lo que ocurre en el mundo nos implica más que nunca. El fenómeno de la globalización unido a la irrupción de las Tecnologías de la Información y la Comunicación (TIC) ha provocado que cualquier hecho político, económico, social, tecnológico, medioambiental o bélico a nivel internacional nos afecte cada vez más en nuestro día a día. De ahí la importancia del Analista Internacional. Si quieres formarte en dicha materia, haz clic aquí.

    El Ciberespacio como quinto dominio

    El Ciberespacio fue declarado por The Economist como el quinto dominio después de la tierra, el mar, el aire y el espacio. Por su parte, el Diccionario de la Real Academia Española (DRAE) en su 22 edición define Ciberespacio como el “ámbito artificial creado por medios informáticos”.

    No obstante, el concepto de Ciberespacio dado por el Ministerio del Interior y de Defensa Nacional de Chile data de 1980, con el desarrollo de Tecnologías de la Información y las Telecomunicaciones. Dentro de este ambiente, se multiplican las relaciones e interacciones sociales para la comunicación, intercambio de datos y desarrollo de negocios. Fórmate para ayudar a las organizaciones a prevenir y gestionar cualquier suceso que afecte a su actividad.

    Ciberseguridad, Ciberdefensa, Ciberamenazas, Ciberdelincuencia, Cibercrimen, Ciberdelitos, Ciberextorsión y Ciberacoso, son denominaciones y conceptos que sin duda apuntan hacia un mismo problema relacionado con las amenazas que interactúan dentro del llamado ciberespacio. Aprende a evitar el ciberacoso como víctima, testigo o profesional.

    Así pues, es de interés saber qué es la Seguridad de la Información y, para ello, tomamos la definición dada por la Asociación Española de Gerencia de Riesgos y Seguros, en la Guía de Terminología de Ciberseguridad:

    “Conjunto de controles cuyo propósito final es preservar la confidencialidad, integridad y disponibilidad de la información, colaborando a asegurar la competitividad, rentabilidad y el cumplimiento de la legalidad vigente y la buena imagen de la empresa”.    

    En este artículo te explicamos la diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.

     

    Cursos de Ciberseguridad LISA Institute

    Avances y riesgos en el campo del Ciberespacio

    En la última década, el mundo da cuenta de avances impresionantes que se experimenta en el campo del Ciberespacio. La Inteligencia Artificial, las Tecnologías de la Información y Comunicación (TIC), la Conectividad Virtual y el acercamiento cada vez más cercano de las personas a través de las Redes Sociales son avances de la llamada nueva realidad. Pero no todo son ventajas, pues es aquí donde se materializa el Ciberdelito que afecta al bien jurídico de las empresas y las personas a medida que busca acceder de manera directa al control y el manejo de su información o bases de datos.

    De manera que, según avanzan las innovaciones, también aparecen los llamados riesgos cibernéticos que pueden producir un daño en los sistemas de información de una organización. El riesgo puede tener su origen en cualquier componente del sistema y puede ser consecuencia de ataques informáticos  y/o por fallos o errores no intencionados. Los daños pueden ser la alteración, modificación, destrucción o pérdida de información, el acceso indebido a la información y la falta de disponibilidad del servicio.        

    Con la llegada de la Sociedad de la Información y la generalización del uso del Internet, se consideró necesario adecuar mecanismos de acreditación de la personalidad a la nueva realidad con el fin de poder acreditar electrónicamente y de forma indubitada la identidad de la persona. En tal sentido, se puede decir que la realidad actual del mundo pese a experimentar cambios vertiginosos como los descritos, también experimenta innovadoras formas de actuar del crimen transnacional.

    Algunos ejemplos de ataques cibernéticos son los siguientes:

    El alcance del Ciberdelito o Cibercrimen

    No existe una definición acabada cuando se habla sobre Ciberdelitos o Cibercrimen. No obstante, podemos hablar de ello cuando se produce cualquier infracción punible, ya sea delito o falta, en el que se involucra un equipo informático o Internet, y en el que cualquier dispositivo electrónico pueda ser usado para la comisión del delito o puede ser objeto del mismo.

    Los Ciberdelitos, según Julio Tellez Valdez, se clasifican en base a dos criterios: como instrumento o medio, o como fin u objetivo a las conductas típicas, antijurídicas y culpables en que se tienen a los ordenadores como instrumento o fin  y por las segundas actitudes ilícitas en que se tienen a los ordenadores como instrumento o fin.

    El alcance del Ciberdelito o Cibercrimen se enmarca en el Ciberespacio, mediante las nuevas formas del crimen transnacional que se materializan en las ciberamenazas y para lo cual es urgente conocer la capacidad de respuesta de los países, las empresas y las personas naturales.  

    El término Cibercriminalidad es utilizado, en algunos casos, como sinónimo de las detonaciones de Ciberdelincuencia, Cibercrimen, Ciberdelitos, etc. Su uso depende de la traducción de los vocablos procedentes de las palabras utilizadas  en otras latitudes, por ejemplo, de Computer crime, Cyberdelinquency, y/o Cybercrime.

     

    Cursos de Ciberseguridad LISA Institute

    La Ciberseguridad frente a nuevas formas de delitos a nivel de Latinoamérica y, particularmente, Ecuador

    En la actualidad, es urgente el abordaje de la Ciberseguridad frente a nuevas formas de delitos originadas dentro del Ciberespacio. Es aquí, donde aparece la preocupación por conocer cuál es el alcance real de los Instrumentos Internacionales a nivel de Latinoamérica y, particularmente, en Ecuador para el combate del crimen trasnacional ante la creciente presencia de los Ciberdelitos.  

    Es necesario centrar la atención en la Ciberdelincuencia y en la búsqueda de respuestas para mitigar y neutralizar los distintos accionares. Por ello, las acciones de Ciberseguridad y Ciberdefensa son determinantes para el país pese a los pocos avances registrados en este campo. De manera que hay que reflexionar acerca de cómo afectan estas nuevas tensiones a los  países, las empresas y las personas al exponerse a prácticas relacionadas con la Ciberdelincuencia y el crimen transnacional.      

    Es importante resaltar el informe de la Comisión de Ciberseguridad presentado por el Banco Interamericano de Desarrollo (BID) en el año 2016, en el que se indica que la efectividad de la justicia penal es parte esencial de una estrategia de seguridad cibernética. Comprende la investigación, la fiscalización y la adjudicación de delitos en contra y por medio de datos y sistemas informáticos. También la obtención de evidencia electrónica relacionada con cualquier delito para propósitos de proceso penal, pues la naturaleza transnacional del Ciberdelito y la volatilidad de la evidencia electrónica implican que la justicia penal no pueda ser efectiva sin la cooperación internacional eficiente.

    Evolución y Tendencias de la Cibercriminalidad

    A nivel internacional, Naciones Unidas reconoce como Ciberdelitos las siguientes conductas:

    Fraudes cometidos mediante manipulación de ordenadores

    • Manipulación de los datos de entrada.
    • Manipulación de programas.
    • Manipulación de datos de salida.
    • Fraude efectuado por manipulación informática.

    Falsificaciones informáticas

    • Utilizando sistemas informáticos como objetivos.
    • Utilizando sistemas informáticos como instrumentos.

    Daños o modificaciones de programas o datos computarizados

    • Sabotaje informático.
    • Virus.
    • Gusanos.
    • Bomba lógica o cronológica.
    • Acceso no autorizado a sistemas y servicios.
    • Cibercriminales.
    • Reproducción no autorizada de programas informáticos con protección legal.      

    Teniendo en cuenta la clasificación dada por Naciones Unidas, Acuario del Pino Santiago apunta que el único límite existente entre las conductas asociadas a los Ciberdelitos viene dado por la conjugación de tres factores: la imaginación del autor, su capacidad técnica y las deficiencias de control existentes en las instalaciones informáticas. Por este motivo, es de gran relevancia formarse en materia de Ciberseguridad.

    Esta publicación se compone de las siguientes partes:


    Evolución y Tendencias de la Cibercriminalidad

    Quiero saber más, ¿qué hago?

    Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

      Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

      Si quieres saber aún más

      Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.