¡Ayúdanos a crear LISA News con esta encuesta y obtén un 25% de Descuento en cualquier curso!

Banner LISA Comunidad


Las Amenazas Híbridas y el Crimen Transnacional [Parte 4/4]

En un mundo cada vez más digital y conectado, con tecnologías disruptivas, la exposición a recibir un ciberataque es solo una cuestión de tiempo.

Por tanto, es necesario recurrir a un plan de gestión mundial de la ciberseguridad, que contemple medidas efectivas sobre los procesos, la tecnología y las personas, independientemente de la normativa penal del país, y, al mismo tiempo, que esté preparado para atender eficazmente las incidencias que puedan surgir.

Este artículo es la tercera parte de la investigación que tiene el nombre de "La Ciberseguridad y los Ciberdelitos frente al crimen transnacional y una visión desde el Ecuador" siendo su contenido y conclusiones aplicables a cualquier otro país del mundo.

Su autor, Gabriel Alejandro Ramírez Rosales, es Abogado, Sociólogo, Magíster en Ciencias Internacionales y Derecho Internacional y Máster en Seguridad y Desarrollo con Mención en Gestión Pública y Gerencia Empresarial.

En este artículo te contamos todo lo que necesitas saber sobre los ciberriesgos como amenazas híbridas y su repercusión en el crimen transnacional:

  • La importancia de la cooperación internacional
  • La normativa legal en materia de Ciberseguridad en Ecuador
  • Las amenazas híbridas
  • Organismos que luchan contra el cibercrimen en Ecuador
  • Diagnóstico situacional de la ciberseguridad en Ecuador

 

Las Amenazas Híbridas y el Crimen Transnacional [Parte 4-4] - LISA Institute

La importancia de la cooperación internacional

Al abordar las preocupaciones relacionadas con la ciberseguridad y la ciberdefensa, se hace hincapié en las amenazas híbridas, que empiezan a tornarse preocupantes dentro crimen transnacional. Por ello, resulta fundamental que la normativa internacional regule y tipifique los tipos penales relacionados con la ciberseguridad.

Como la cibercriminalidad actúa mediante diferentes tipos penales, es imprescindible dotar a los Estados de mecanismos que les permitan actuar de manera efectiva.

El ciberespacio es un elemento de poder dentro de la Seguridad Nacional de los Estados y es a través de este nuevo y artificial dominio desde donde se ejerce una innovadora influencia estratégica en el siglo XXI.            

Para identificar, valorar, mitigar y neutralizar las amenazas provenientes del crimen cibernético, es necesario que el Estado (en sus respectivos países) se responsabilice de manera directa de hacer frente a estas amenazas para garantizar la Seguridad Nacional desde una percepción y análisis prospectivo. Si quieres formarte en Prospectiva y Análisis Estratégico, te recomendamos este curso.

Por su parte, las empresas también deben tomar parte y apoyar, desde su iniciativa privada, el marco normativo estatal, incorporando planes, programas y proyectos para luchar contra el cibercrimen.

En la actualidad, los países y las empresas pueden apoyarse en iniciativas internacionales que se centren en el marco de la cooperación y la ayuda mutua para combatir el crimen transnacional, en un marco global.

Por último, más allá de la preocupación por la ciberdelincuencia, conviene resaltar también el incremento incesante a nivel global y regional de la corrupción de orden transnacional, que termina generando la deslegitimación del sistema y del poder económico.

Si quieres saber más sobre corrupción, te recomendamos estos artículos:

 

Cursos de Ciberseguridad LISA Institute

La normativa legal en materia de Ciberseguridad en Ecuador

En el caso de Ecuador, es especialmente relevante que el país ratifique y pase a ser signatario del Convenio de Budapest y del Convenio de Palermo, que  combaten el cibercrimen y los delitos trasnacionales. De igual modo, debe realizarse una revisión de la Política Nacional de Ciberseguridad para hacer frente a todo tipo de amenazas híbridas que puedan atentar con los objetivos nacionales del país.

El Código Orgánico Integral Penal (COIP) de Ecuador ha incorporado disposiciones expresas que tipifican algunos delitos y penas relacionados con el crimen transnacional y algunas formas de ciberdelitos. Esto refleja avances significativos para el país, aunque todavía falta mucho por concretar en temas de formación de especialistas del campo del derecho, de funcionarios y servidores al servicio del Estado y para las instancias como la Fiscalía General del Estado y el sistema de justicia.

Por lo tanto, se debe señalar que, en el caso del Ecuador, el Estado funciona como garante de la Seguridad Nacional bajo lo que se ha denominado el Panorama Nacional de la Ciberseguridad. Esta propuesta se puso en marcha en el año 2011, tras la Estrategia de Ecuador Digital.

Con el objeto de implementar dicha Estrategia en el país se han impulsado cuatro planes estratégicos concretos denominados:

  1. Plan Nacional de Alistamiento Digital.
  2. Plan Nacional de Gobierno en Línea.
  3. Plan Nacional de Banda Ancha.
  4. Plan Nacional de Gobierno Electrónico.

Estos esfuerzos nacionales, si bien son importantes, no son suficientes, dado que la realidad del país podría promover acciones dispersas y de poco cumplimiento debido a la enorme responsabilidad que tiene el país a la hora de controlar todo tipo de amenazas internas y externas.

Un aspecto fundamental a resaltar dentro del análisis de riesgos y amenazas previsto en la Política Nacional de Ciberseguridad de Ecuador, señala que los ciberataques tienen como característica fundamental ser difíciles de rastrear.

Al ser ataques y delitos que se realizan remotamente, su persecución no puede valerse de procedimientos ordinarios, requiriéndose necesariamente de análisis o peritajes informáticos. Si quieres saber más sobre los peritajes informáticos y la cadena de custodia digital, te recomendamos este artículo.

 

La normativa legal en materia de Ciberseguridad en Ecuador - LISA Institute

Las amenazas híbridas

Teniendo en cuenta la realidad en la que viven los diferentes países frente a las amenazas provenientes del ciberespacio y de las organizaciones criminales transnacionales, cobran especial importancia las amenazas de tipo híbrido.

Estas amenazas son consideradas como no convencionales, al igual que:

No cabe duda de que los ciberatacantes buscan cierto protagonismo dentro del ciberespacio, en base al tipo de amenazas y objetivos que persiguen.

Las nuevas formas delictivas vinculadas con los ciberdelitos denominados híbridos por la particularidad de su propia naturaleza, todavía no han alcanzado la suficiente atención, y las acciones de ciberseguridad y ciberdefensa de muchos países, como Ecuador, no se centran todavía en estas graves amenazas. Si quieres saber qué es la ciberguerra, te recomendamos este artículo.

Cabe destacar que el grado de preocupación debe concentrarse, además, en la capacidad de respuesta a nivel global y regional. Debe verse como fundamental la cooperación internacional entre países, mediante la adopción de los instrumentos internacionales necesarios para combatir el crimen trasnacional.

Debe darse un apoyo internacional y una asistencia técnica en temas de ciberseguridad para combatir el ciberdelito, que está dando lugar al surgimiento de nuevos aspectos criminológicos. Este apoyo debe incidir especialmente en los países poco desarrollados y con progresos relevantes como es el caso de Ecuador.

Ante la realidad descrita, queda claro que la demanda de acciones y asistencia técnica en temas de ciberseguridad y ciberdefensa seguirá aumentando, lo que exigirá esfuerzos conjuntos a nivel de gobiernos, empresas privadas y personas especializadas en estos campos, con el fin de poder enfrentar esta nueva problemática que afecta a los países en su orden militar, económico, político y psicosocial.

La presencia de estas nuevas amenazas globales trae consigo la presencia de nuevas formas de cibercrimen de alcance transnacional, que afecta a los Estados. De aquí se deriva la importancia de adoptar medidas de ciberdefensa que mitiguen y eliminen las nuevas amenazas híbridas, que pueden paralizar las actividades estratégicas de la economía nacional. Si quieres formarte en continuidad de negocio frente a las amenazas híbridas, te recomendamos este curso.

 

Cursos de Ciberseguridad LISA Institute

Organismos que luchan contra el cibercrimen en Ecuador

En Ecuador, la institución que tiene competencias en el ámbito de ciberseguridad es la Policía Nacional. Son especialmente relevantes las labores que realiza este organismo en acciones de ciberinteligencia, contando con personal especializado encargado de procesar la información digital para analizar e investigar los hechos con operaciones de inteligencia. Si quieres formarte en Inteligencia, te recomendamos estos cursos.

La Unidad de Ciberdelitos de la Policía Nacional de Ecuador se apoya interna y externamente en organismos internacionales, aunque el país no haya ratificado todavía los instrumentos internacionales de lucha contra el crimen transnacional.

En el campo de la ciberseguridad, Ecuador cuenta con el apoyo de la policía de EEUU y de INTERPOL, que es una organización a nivel mundial para promover el intercambio de información en casos de ciberdelincuencia a nivel internacional.

 

Organismos que luchan contra el cibercrimen en Ecuador - LISA Institute

Diagnóstico situacional de la ciberseguridad en Ecuador

Entre las principales iniciativas orientadas a fortalecer el desarrollo de la ciberseguridad y la mejora de sus indicadores, se desprende que Ecuador recibió en estos dos últimos años la asesoría y acompañamiento de la Unión Europea (UE), la Organización de Estados Americanos (OEA) y de países como Israel, Reino Unido, Francia, Brasil y EEUU para enfrentar ataques informáticos.

Como parte del análisis de riesgos y amenazas, se concluye que Ecuador es vulnerable ante las amenazas cibernéticas. Al comparar el número de ataques cibernéticos provocados por software malicioso (malware), se observa que Ecuador presenta un índice relativamente bajo:

  • Perú 20%.
  • México 15%.
  • Brasil 13%.
  • Colombia 11%.
  • Argentina 10%.
  • Ecuador 8%.
  • Venezuela 6%.
  • Bolivia, Chile, Costa Rica y Guatemala 2%.

Por último, Ecuador atraviesa un gran desafío en relación a la ciberseguridad del país, debido a la carente claridad de las leyes en materia de  delitos informáticos. Por ejemplo, existe un problema en cuanto a la normativa que regula lo relativo a los profesionales de ciberseguridad, ya que dichos profesionales podrían llegar a ser sancionados de acuerdo al Art. 232 del Código Penal Ecuatoriano. Es decir, la funcionalidad del sistema judicial de Ecuador en materia de delitos informáticos es deficiente y se requiere reformar el código penal.

En conclusión, en un mundo cada vez más digital y conectado, con tecnologías disruptivas, la exposición a recibir un ciberataque es solo una cuestión de tiempo. Por tanto, es necesario recurrir a un plan de gestión de ciberseguridad, que contemple medidas efectivas sobre los procesos, la tecnología y las personas, independientemente del tamaño de las entidades u organizaciones, y, al mismo tiempo, que esté preparado para atender eficazmente las incidencias que puedan surgir.

Esta publicación se compone de las siguientes partes:

     

    Cursos de Ciberseguridad LISA Institute

    Quiero saber más, ¿qué hago?

    Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

      Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

      Si quieres saber aún más

      Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.