Como uno de los líderes de la iniciativa “Internet Safety” de Microsoft, que concentra los esfuerzos del departamento legal de la firma para lograr que Internet sea más segura y confiable, y que implica la cooperación con gobiernos, autoridades policíacas y judiciales, además del sector privado; el especialista Marlon Fetzner visitó el país para participar de una capacitación sobre seguridad y cibercrimen impartida al personal de la Policía de Investigaciones de Chile. En la oportunidad, Revista Gerencia entrevistó al ejecutivo para conocer cómo ha evolucionado el cibercrimen en Chile y a qué nuevas amenazas hay que estar atentos.
¿De qué forma ha evolucionado el cibercrimen?
Si bien en un inicio los primeros ataques provinieron de virus que buscaban destruir algún sistema o aplicación y hackers con interés de reconocimiento, amenazas que aún se mantienen, han surgido otras nuevas como el spam, spyware, phishing y botnet, que son redes de equipos infectados bajo el control de un ha-cker y que hoy pueden ser adquiridas o arrendadas a muy bajo precio por los criminales, quienes las usan para realizar ataques de denegación de servicio, enviar spam y cometer fraude electrónico. Estas son un arma cada vez más popular de fraude y extorsión, muy común en Europa y Estados Unidos, y que a nivel regional ya existe en Chile y Brasil.
El phishing, en tanto, hoy es utilizado de dos grandes formas: a través de URLs que suplantan sitios web originales, por ejemplo de bancos, donde el usuario ingresa su contraseña y datos confidenciales; y del envío de e-mail que invita a bajar la actualización de programas, por ejemplo, descargando un troyano que queda en el PC y roba información privada.
¿Cuál es la principal ‘arma’ para combatir las actuales amenazas?
La educación. Un usuario necesita usar antivirus, antispyware y firewall y contar con las actualizaciones de seguridad. Sin embargo, también tiene que saber que no se puede confiar en links o mensajes de personas desconocidas.
Las empresas tienen acceso a soluciones de seguridad y tienen la posibilidad de contar con redes seguras, pero no bastan todas las actualizaciones o productos de seguridad, es fundamental educar a los empleados, porque si uno de éstos recibe un e-mail y sigue el link allí indicado, podría estar abriendo la puerta al phishing y comprometiendo a la red.
¿Y la legislación local que rige es suficiente?
Chile hoy dispone de la Ley 19.223 (1993) que tipifica y sanciona los delitos informáticos y existe discusión entre los especialistas acerca de si está suficientemente actualizada para enfrentar las variedades de ataques actuales.
A mi juicio, la mayor solución sería contar con leyes uniformes, pues los delitos informáticos son un crimen sin fronteras y es necesario que los países traten a este crimen de la misma forma. La adopción de la Convención sobre el Cibercrimen por el Consejo de Europa (CoE) del 2001, que hoy ya reúne a 40 países, estando abierta a cualquier nación interesada, propone el cambio de las leyes de proceso penal y derecho penal material bajo la perspectiva de la uniformidad y de propuestas de cooperación internacional.
¿Cuáles son los desafíos futuros de “Internet Safety”?
Parte de nuestro desafío radica en países no tan desarrollados en la materia, que aún no tienen brigada cibernética. Allí nuestra misión es ponerlos en contacto con países como Chile, que ya tienen la experiencia, y capacitarlos. Otro desafío es en materia de leyes, pues si tenemos cibercrimen y contamos con una policía capacitada, pero no existe cooperación entre los países; aún subsiste una carencia.
Septiembre de 2006
