En un mundo cada vez más digital y conectado, con tecnologías disruptivas, la exposición a recibir un ciberataque es solo una cuestión de tiempo.

Por tanto, es necesario recurrir a un plan de gestión mundial de la ciberseguridad, que contemple medidas efectivas sobre los procesos, la tecnología y las personas, independientemente de la normativa penal del país, y, al mismo tiempo, que esté preparado para atender eficazmente las incidencias que puedan surgir.

Este artículo es la tercera parte de la investigación que tiene el nombre de "La Ciberseguridad y los Ciberdelitos frente al crimen transnacional y una visión desde el Ecuador" siendo su contenido y conclusiones aplicables a cualquier otro país del mundo.

Su autor, Gabriel Alejandro Ramírez Rosales, es Abogado, Sociólogo, Magíster en Ciencias Internacionales y Derecho Internacional y Máster en Seguridad y Desarrollo con Mención en Gestión Pública y Gerencia Empresarial.

En este artículo te contamos todo lo que necesitas saber sobre los ciberriesgos como amenazas híbridas y su repercusión en el crimen transnacional:

• La importancia de la cooperación internacional
• La normativa legal en materia de Ciberseguridad en Ecuador
• Las amenazas híbridas
• Organismos que luchan contra el cibercrimen en Ecuador
• Diagnóstico situacional de la ciberseguridad en Ecuador

 

La importancia de la cooperación internacional

Al abordar las preocupaciones relacionadas con la ciberseguridad y la ciberdefensa, se hace hincapié en las amenazas híbridas, que empiezan a tornarse preocupantes dentro crimen transnacional. Por ello, resulta fundamental que la normativa internacional regule y tipifique los tipos penales relacionados con la ciberseguridad.

Como la cibercriminalidad actúa mediante diferentes tipos penales, es imprescindible dotar a los Estados de mecanismos que les permitan actuar de manera efectiva.

El ciberespacio es un elemento de poder dentro de la Seguridad Nacional de los Estados y es a través de este nuevo y artificial dominio desde donde se ejerce una innovadora influencia estratégica en el siglo XXI.            

Para identificar, valorar, mitigar y neutralizar las amenazas provenientes del crimen cibernético, es necesario que el Estado (en sus respectivos países) se responsabilice de manera directa de hacer frente a estas amenazas para garantizar la Seguridad Nacional desde una percepción y análisis prospectivo. Si quieres formarte en Prospectiva y Análisis Estratégico, te recomendamos este curso.

Por su parte, las empresas también deben tomar parte y apoyar, desde su iniciativa privada, el marco normativo estatal, incorporando planes, programas y proyectos para luchar contra el cibercrimen.

En la actualidad, los países y las empresas pueden apoyarse en iniciativas internacionales que se centren en el marco de la cooperación y la ayuda mutua para combatir el crimen transnacional, en un marco global. Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada de la mano de profesores Policías, Guardia Civiles, Directores de Seguridad y otros profesionales de la Criminología en activo.

Por último, más allá de la preocupación por la ciberdelincuencia, conviene resaltar también el incremento incesante a nivel global y regional de la corrupción de orden transnacional, que termina generando la deslegitimación del sistema y del poder económico. 

Si quieres saber más sobre corrupción, te recomendamos estos artículos:

• Corrupción: causas y consecuencias de la corrupción privada [Parte 1/5].
• La corrupción frente al crecimiento económico y las pymes [Parte 2/5].
• Los esfuerzos de los Instrumentos Internacionales para combatir la corrupción [Parte 3/5].
• Medidas Internacionales para combatir la corrupción y delitos asociados [Parte 4/5].
• Sistemas de gestión y cumplimiento contra la corrupción pública y privada [Parte 5/5].

 

La normativa legal en materia de Ciberseguridad en Ecuador

En el caso de Ecuador, es especialmente relevante que el país ratifique y pase a ser signatario del Convenio de Budapest y del Convenio de Palermo, que  combaten el cibercrimen y los delitos trasnacionales. De igual modo, debe realizarse una revisión de la Política Nacional de Ciberseguridad para hacer frente a todo tipo de amenazas híbridas que puedan atentar con los objetivos nacionales del país.

El Código Orgánico Integral Penal (COIP) de Ecuador ha incorporado disposiciones expresas que tipifican algunos delitos y penas relacionados con el crimen transnacional y algunas formas de ciberdelitos. Esto refleja avances significativos para el país, aunque todavía falta mucho por concretar en temas de formación de especialistas del campo del derecho, de funcionarios y servidores al servicio del Estado y para las instancias como la Fiscalía General del Estado y el sistema de justicia.

Por lo tanto, se debe señalar que, en el caso del Ecuador, el Estado funciona como garante de la Seguridad Nacional bajo lo que se ha denominado el Panorama Nacional de la Ciberseguridad. Esta propuesta se puso en marcha en el año 2011, tras la Estrategia de Ecuador Digital.

Con el objeto de implementar dicha Estrategia en el país se han impulsado cuatro planes estratégicos concretos denominados:

1. Plan Nacional de Alistamiento Digital.
2. Plan Nacional de Gobierno en Línea.
3. Plan Nacional de Banda Ancha.
4. Plan Nacional de Gobierno Electrónico.

Estos esfuerzos nacionales, si bien son importantes, no son suficientes, dado que la realidad del país podría promover acciones dispersas y de poco cumplimiento debido a la enorme responsabilidad que tiene el país a la hora de controlar todo tipo de amenazas internas y externas.

Un aspecto fundamental a resaltar dentro del análisis de riesgos y amenazas previsto en la Política Nacional de Ciberseguridad de Ecuador, señala que los ciberataques tienen como característica fundamental ser difíciles de rastrear.

Al ser ataques y delitos que se realizan remotamente, su persecución no puede valerse de procedimientos ordinarios, requiriéndose necesariamente de análisis o peritajes informáticos. Si quieres saber más sobre los peritajes informáticos y la cadena de custodia digital, te recomendamos este artículo.

 

Las amenazas híbridas

Teniendo en cuenta la realidad en la que viven los diferentes países frente a las amenazas provenientes del ciberespacio y de las organizaciones criminales transnacionales, cobran especial importancia las amenazas de tipo híbrido.

Estas amenazas son consideradas como no convencionales, al igual que:

• Las amenazas provocadas por atacantes patrocinados por Estados.
• Las acciones encomendadas por servicios de inteligencia y contrainteligencia.
• El ciberterrorismo.
• El extremismo y radicalización a través de Internet.
• La delincuencia organizada online. Si quieres saber cómo influye la delincuencia organizada en la geopolítica, te recomendamos este artículo.

No cabe duda de que los ciberatacantes buscan cierto protagonismo dentro del ciberespacio, en base al tipo de amenazas y objetivos que persiguen.

Las nuevas formas delictivas vinculadas con los ciberdelitos denominados híbridos por la particularidad de su propia naturaleza, todavía no han alcanzado la suficiente atención, y las acciones de ciberseguridad y ciberdefensa de muchos países, como Ecuador, no se centran todavía en estas graves amenazas. Si quieres saber qué es la ciberguerra, te recomendamos este artículo.

Cabe destacar que el grado de preocupación debe concentrarse, además, en la capacidad de respuesta a nivel global y regional. Debe verse como fundamental la cooperación internacional entre países, mediante la adopción de los instrumentos internacionales necesarios para combatir el crimen trasnacional.

Debe darse un apoyo internacional y una asistencia técnica en temas de ciberseguridad para combatir el ciberdelito, que está dando lugar al surgimiento de nuevos aspectos criminológicos. Este apoyo debe incidir especialmente en los países poco desarrollados y con progresos relevantes como es el caso de Ecuador.

Ante la realidad descrita, queda claro que la demanda de acciones y asistencia técnica en temas de ciberseguridad y ciberdefensa seguirá aumentando, lo que exigirá esfuerzos conjuntos a nivel de gobiernos, empresas privadas y personas especializadas en estos campos, con el fin de poder enfrentar esta nueva problemática que afecta a los países en su orden militar, económico, político y psicosocial.

La presencia de estas nuevas amenazas globales trae consigo la presencia de nuevas formas de cibercrimen de alcance transnacional, que afecta a los Estados. De aquí se deriva la importancia de adoptar medidas de ciberdefensa que mitiguen y eliminen las nuevas amenazas híbridas, que pueden paralizar las actividades estratégicas de la economía nacional. Si quieres formarte en continuidad de negocio frente a las amenazas híbridas, te recomendamos este curso.

 

Organismos que luchan contra el cibercrimen en Ecuador

En Ecuador, la institución que tiene competencias en el ámbito de ciberseguridad es la Policía Nacional. Son especialmente relevantes las labores que realiza este organismo en acciones de ciberinteligencia, contando con personal especializado encargado de procesar la información digital para analizar e investigar los hechos con operaciones de inteligencia. Si quieres formarte en Inteligencia, te recomendamos estos cursos.

La Unidad de Ciberdelitos de la Policía Nacional de Ecuador se apoya interna y externamente en organismos internacionales, aunque el país no haya ratificado todavía los instrumentos internacionales de lucha contra el crimen transnacional.

En el campo de la ciberseguridad, Ecuador cuenta con el apoyo de la policía de EEUU y de INTERPOL, que es una organización a nivel mundial para promover el intercambio de información en casos de ciberdelincuencia a nivel internacional.

 

Diagnóstico situacional de la ciberseguridad en Ecuador

Entre las principales iniciativas orientadas a fortalecer el desarrollo de la ciberseguridad y la mejora de sus indicadores, se desprende que Ecuador recibió en estos dos últimos años la asesoría y acompañamiento de la Unión Europea (UE), la Organización de Estados Americanos (OEA) y de países como Israel, Reino Unido, Francia, Brasil y EEUU para enfrentar ataques informáticos.

Como parte del análisis de riesgos y amenazas, se concluye que Ecuador es vulnerable ante las amenazas cibernéticas. Al comparar el número de ataques cibernéticos provocados por software malicioso (malware), se observa que Ecuador presenta un índice relativamente bajo:

• Perú 20%.
• México 15%.
• Brasil 13%.
• Colombia 11%.
• Argentina 10%.
• Ecuador 8%.
• Venezuela 6%.
• Bolivia, Chile, Costa Rica y Guatemala 2%.

Por último, Ecuador atraviesa un gran desafío en relación a la ciberseguridad del país, debido a la carente claridad de las leyes en materia de  delitos informáticos. Por ejemplo, existe un problema en cuanto a la normativa que regula lo relativo a los profesionales de ciberseguridad, ya que dichos profesionales podrían llegar a ser sancionados de acuerdo al Art. 232 del Código Penal Ecuatoriano. Es decir, la funcionalidad del sistema judicial de Ecuador en materia de delitos informáticos es deficiente y se requiere reformar el código penal.

En conclusión, en un mundo cada vez más digital y conectado, con tecnologías disruptivas, la exposición a recibir un ciberataque es solo una cuestión de tiempo. Por tanto, es necesario recurrir a un plan de gestión de ciberseguridad, que contemple medidas efectivas sobre los procesos, la tecnología y las personas, independientemente del tamaño de las entidades u organizaciones, y, al mismo tiempo, que esté preparado para atender eficazmente las incidencias que puedan surgir.

Esta publicación se compone de las siguientes partes:

• Ciberseguridad ante el Crimen Transnacional y la Ciberdelincuencia [Parte 1/4].
• Avances de la Ciberseguridad y el Cibercrimen desde la realidad de Ecuador [Parte 2/4].
• Impacto de la Ciberdelincuencia en la Economía Mundial [Parte 3/4].
• Las Amenazas Híbridas y el Crimen Transnacional [Parte 4/4].

 

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso