Haz clic aquí para modificar.
El delito informático, o crimen electrónico, o bien ilícito digital es el término genérico para aquellas operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. Sin embargo, las categorías que definen un delito informático son aún mayores y complejas y pueden incluir delitos tradicionales como el fraude, el robo, chantaje, falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados. Con el desarrollo de la programación y de Internet, los delitos informáticos se han vuelto más frecuentes y sofisticados.
Existen actividades delictivas que se realizan por medio de estructuras electrónicas que van ligadas a un sin número de herramientas delictivas que buscan infringir y dañar todo lo que encuentren en el ámbito informático: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daños en la información (borrado, dañado, alteración o supresión de datacredito), mal uso de artefactos, chantajes, fraude electrónico, ataques a sistemas, robo de bancos, ataques realizados por hackers, violación de los derechos de autor, pornografía infantil, pedofilia en Internet, violación de información confidencial y muchos otros.
Actualmente existen leyes que tienen por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos en las variedades existentes contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías.
GeneralidadesEl delito informático incluye una amplia variedad de categorías de crímenes. Generalmente este puede ser dividido en dos grupos:
Los diferentes países suelen tener policía especializada en la investigación de estos complejos delitos que al ser cometidos a través de internet, en un gran porcentaje de casos excede las fronteras de un único país complicando su esclarecimiento viéndose dificultado por la diferente legislación de cada país o simplemente la inexistencia de ésta.
[editar]Crímenes específicos[editar]SpamEl Spam o los correos electrónicos, no solicitados para propósito comercial, es ilegal en diferentes grados. La regulación de la ley en cuanto al Spam en el mundo es relativamente nueva y por lo general impone normas que permiten la legalidad del Spam en diferentes niveles. El Spam legal debe cumplir estrictamente con ciertos requisitos como permitir que el usuario pueda escoger el no recibir dicho mensaje publicitario o ser retirado de listas de email.
[editar]FraudeEl fraude informático es inducir a otro a hacer o a restringirse en hacer alguna cosa de lo cual el criminal obtendrá un beneficio por lo siguiente:
[editar]Contenido obsceno u ofensivoEl contenido de un website o de otro medio de comunicación puede ser obsceno u ofensivo por una gran gama de razones. En ciertos casos dicho contenido puede ser ilegal. Igualmente, no existe una normativa legal universal y la regulación judicial puede variar de país a país, aunque existen ciertos elementos comunes. Sin embargo, en muchas ocasiones, los tribunales terminan siendo árbitros cuando algunos grupos se enfrentan a causa de contenidos que en un país no tienen problemas judiciales, pero sí en otros. Un contenido puede ser ofensivo u obsceno, pero no necesariamente por ello es ilegal.
Algunas jurisdicciones limitan ciertos discursos y prohíben explícitamente el racismo, la subversión política, la promoción de la violencia, los sediciosos y el material que incite al odio y al crimen.
[editar]Hostigamiento / AcosoEl hostigamiento o acoso es un contenido que se dirige de manera específica a un individuo o grupo con comentarios vejatorio o insultativos a causa de su sexo, raza, religión, nacionalidad, orientación sexual, identidad etnocultural, etc. Esto ocurre por lo general en canales de conversación, grupos o con el envío de correos electrónicos destinados en exclusiva a ofender. Todo comentario que sea denigrante u ofensivo es considerado como hostigamiento o acoso.El acto de destruir los artículos, desaparecer el nombre de un determinado autor, el 'delete' de los nombres de las publicaciones de un intelectual, que realizan supuestos guardianes de wikipedia es otra forma de acorralamiento o bullying digital, atentando contra los derechos humanos y la libertad de expresión, mientras no afecten a terceros.Aun el fraude al justificar por un causal no claro, por decir desaparecer una asociación cultural y decir "banda musical promocional".
[editar]Tráfico de drogasEl narcotráfico se ha beneficiado especialmente de los avances del Internet y a través de éste promocionan y venden drogas ilegales a través de emails codificados y otros instrumentos tecnológicos. Muchos narcotraficantes organizan citas en cafés Internet. Como el Internet facilita la comunicación de manera que la gente no se ve las caras, las mafias han ganado también su espacio en el mismo, haciendo que los posibles clientes se sientan más seguros con este tipo de contacto. Además, el Internet posee toda la información alternativa sobre cada droga, lo que hace que el cliente busque por sí mismo la información antes de cada compra.
[editar]Terrorismo virtualDesde 2001 el terrorismo virtual se ha convertido en uno de los novedosos delitos de los criminales informáticos los cuales deciden atacar masivamente el sistema de ordenadores de una empresa, compañía, centro de estudios, oficinas oficiales, etc. Un ejemplo de ello lo ofrece un hacker de Nueva Zelanda, Owen Thor Walker (AKILL), quien en compañía de otros hackers, dirigió un ataque en contra del sistema de ordenadores de la Universidad de Pennsylvania en 2008.
La difusión de noticias falsas en Internet (por ejemplo decir que va a explotar una bomba en el Metro), es considerado terrorismo informático y es procesable.
Hacking
Se llama hacker a una persona habilidosa con los ordenadores que trata de destruir las barreras de seguridad informática establecidas por empresas y organizaciones.
Un hacker puede tener distintos objetivos: robar datos, solo curiosear, hacer daño (por ejemplo borrando datos), enriquecerse, chantajear, demostrar su capacidad o simplemente hacerse el gracioso. Los hackers muchas veces dan muestra de un gran (y peculiar) sentido del humor. Los hackeos muchas veces parecen “de chiste”. Los hackers se basan en herramientas conocidas y de fácil acceso (una muy usada es SQL-injection) en unos casos, y en complejos programas o algoritmos desarrollados tras mucho esfuerzo en otros. Algunos hackers son inofensivos y otros están en el mundo de la delincuencia. Aquí cabe clasificar a los desarrolladores de troyanos bancarios. Un troyano bancario es un programita que nos entra sin darnos cuenta a través de internet. Este programita va a estar pendiente para cuando realicemos una operación con una tarjeta bancaria o accedamos a nuestra cuenta bancaria vía internet, capturar los datos y enviárselos a los amigos de lo ajeno.
A nivel de usuario la mejor defensa o forma de tener seguridad es disponer de un buen antivirus, las copias de seguridad y no realizar descargas ni instalaciones indiscriminadas.
Un experto en seguridad informática puede ser consultado sobre si un sistema o una web pueden ser tan seguras como para llegar a ser no hackeables. La respuesta es que no se puede garantizar la seguridad absoluta de ningún sistema. Seguidamente podemos preguntar: ¿Debemos ser entonces pesimistas respecto a las posibilidades de securizar los sistemas, redes, webs, etc.? La respuesta técnica vamos a omitirla; la respuesta en clave de humor sería la siguiente: “Hombre, no te desanimes. Esto es como ligar, aunque no se consiga, hay que seguir intentándolo.”
Si nos ponemos a escala, podemos pensar en una persona como usuaria de un ordenador, en una pequeña, mediana o gran empresa y en multinacionales. Las multinacionales dedican muchos esfuerzos a la seguridad. Aún así, la seguridad sigue siendo una utopía. Oracle es una multinacional que gestiona las bases de datos quizás más seguras del planeta. A día de hoy la última versión de la base de datos Oracle tiene contabilizados más de 150 fallos de seguridad.
LOS ATAQUES DE LOS HACKERS: ALGUNOS CASOS MÍTICOS
Debian GNU/Linux es una distribución libre del sistema operativo GNU/Linux. Es mantenida y actualizada gracias al trabajo de muchos usuarios expertos en informática que trabajan con algunos servidores principales. En julio de 2006 el servidor principal de Debian fue atacado y “tumbado” (puesto fuera de servicio) por uno o varios hackers. Después del estudio correspondiente, se concluyó que el problema había estado en que el servidor estaba funcionando con un sistema Linux que no tenía mantenimiento, o al menos que no tenía el mantenimiento adecuado. Los administradores del servidor “no se percataron” de que habían salido distintas actualizaciones de seguridad hacía algunos meses y por supuesto no las habían instaurado sobre su sistema. Resultado: vulnerabilidad aprovechada por los amigos de la debilidad.
A la web del Ministerio de la Vivienda español, concebido con el loable propósito de fomentar el acceso de todos los españoles a la vivienda, tuvo acceso un hacker que dejó el siguiente mensaje como respuesta a los usuarios que trataban de acceder a la página web del ministerio: “No vas a tener casa en tu puta vida”. ¿Tendría razón? Bueno, eso es cuestión aparte. En lo que a seguridad informática respecta, el fallo se demostró que había sido tener accesibles al público los directorios de administración de la página web.
Ataques de hackers han sufrido muchísimas comunidades e instituciones. Microsoft mismo ha sufrido ataques de hackers con éxito en algunos de sus sitios, siendo esto posible en general debido a fallos de mantenimiento. También han sufrido ataques de hackers famosos comunidades de Ubuntu (una distribución Linux), Oracle (multinacional americana) y cómo no, los famosos sistemas de correo electrónico universal hotmail y gmail entre otros.
Muchos ataques son evitables. Para empezar, es conveniente realizar testing y auditorías de seguridad de los sistemas informáticos y páginas web para detectar sus vulnerabilidades. En la práctica, son pocas empresas quienes mantienen estas prácticas.
¿SON HACKEADOS LOS HACKERS?
Zone-h.org es una web digamos que de hackers. Esta misma web ha sido también hackeada, lo que demuestra que no hay nadie libre de sufrir un ataque, ni siquiera los mismos atacantes.
LA SEGURIDAD DE LAS REDES SOCIALES
Otra pregunta podría ser: ¿Son seguras las redes sociales como Facebook o Tuenti? La respuesta en clave de humor sería la siguiente: “Vamos hombre, las redes sociales son un gran invento, ahora la cosa está más fácil para, digámoslo así, intimar cariñosamente con personas del sexo opuesto. ¡Si nuestros abuelos hubieran tenido estas herramientas!” Ya más seriamente, el problema no es que existan las redes sociales, sino que la gente se conciencie de que lo que escribe ahí es algo que tiene visibilidad para otras personas, es público. ¿Público? ¿No estamos protegidos? Obviamente no. ¿Quién tiene los datos? ¿Quién tiene un conocimiento profundo sobre las opciones de configuración de las redes sociales y el funcionamiento de sus bases de datos? Pues digamos que nadie, lo cual hace muy difícil decir que los datos almacenados en esas páginas sean seguros.
De la relevancia de las redes sociales y de su accesibilidad para conocer qué hacen y piensan las personas da idea el hecho de que muchas empresas de recursos humanos, antes de decidir la entrevista o contratación de una persona, realizan rastreos exhaustivos en la red en busca de información sobre ella.
¿QUIÉN ES EL MALO DE LA PELÍCULA?
Si pensamos en fallos de seguridad, hemos de pensar en responsables de los fallos de seguridad. Pensemos un segundo… ¡Ya está! ¡Los informáticos! Si algo falla, está claro que son los informáticos, y si algo funciona está claro que es por casualidad. Podemos comprobarlo en las noticias de los periódicos. Suelen ser de este tipo: “Un error informático deja a miles de usuarios sin acceso al servicio nacional de salud”, o “Un error informático provoca el caos en los aeropuertos”, “Un error informático…”, otro error informático, muchos errores informáticos. ¿Qué es lo que falla cuando falla la seguridad informática? Muchas veces lo que falla es que no hay dinero para seguridad. ¿Pero dónde se ha ido el dinero? ¿Se lo han llevado los políticos corruptos? Quizás sí, quizás no, pero lo que parece claro es que en las empresas e instituciones falta conciencia sobre lo importante que es la seguridad informática… hasta que se produce un fallo importante. De hecho, cuando una empresa se decide desde el principio a pagar por seguridad, ¿qué es lo que ve? Pues ve que no pasa nada, es decir, que las cosas funcionan mejor o peor. Y si las cosas funcionan, ¿para qué nos vamos a gastar un dinero en seguridad informática que nos podríamos ahorrar? Entonces tenemos planteado el dilema: si se gasta dinero en seguridad no pasa nada y nos preguntamos por qué gastarlo, y si no se gasta estamos en peligro ¿Qué hacer?
LA SEGURIDAD INFORMÁTICA EN ESPAÑA
Si hacemos un repaso general a la situación de la seguridad informática en España podremos llegar a conclusiones de este tipo:
a) No se invierte en seguridad informática.
b) Hay una ley nacional de acceso a la administración electrónica para facilitar que todas las gestiones que tienen que realizar los ciudadanos ante las administraciones se puedan hacer vía web. ¿Y si un hacker se da de alta a un hijo virtual para cobrar la ayuda de 2500 euros que se facilita por tener hijos? ¿Y si un hacker empadrona a todos los madrileños en Barcelona? ¿Será esto fácil o difícil?
c) Hay una ley de protección de datos que intenta evitar los fallos de seguridad, el uso de ficheros de datos con fines desleales como el bombardeo publicitario, el acceso de terceros a nuestros datos privados, etc. ¿Se cumple esta ley? Pues más bien no: misión imposible. Un caso curioso fue el de un trabajador de una administración pública que tenía en el disco duro de su ordenador datos de miles de usuarios. Instaló el emule en su ordenador y ¡voilá!, quedaron a disposición de todo aquel que quisiera recogerlos. Cometió el pequeño error de poner todos los contenidos de su disco duro “para compartir” con sus amigos.
d) La gente no tiene ni idea de seguridad informática, pero todo el mundo se considera un experto. ¿Cuántas veces hemos oído decir a alguien frases como “la seguridad de Windows es una mierda”? ¿Y qué conocimiento tendrá esa persona sobre el sistema operativo Windows? Esto es como el fútbol: todo el mundo opina sobre qué es lo que falla, pero nadie lo sabe realmente.
Existen actividades delictivas que se realizan por medio de estructuras electrónicas que van ligadas a un sin número de herramientas delictivas que buscan infringir y dañar todo lo que encuentren en el ámbito informático: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daños en la información (borrado, dañado, alteración o supresión de datacredito), mal uso de artefactos, chantajes, fraude electrónico, ataques a sistemas, robo de bancos, ataques realizados por hackers, violación de los derechos de autor, pornografía infantil, pedofilia en Internet, violación de información confidencial y muchos otros.
Actualmente existen leyes que tienen por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos en las variedades existentes contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías.
GeneralidadesEl delito informático incluye una amplia variedad de categorías de crímenes. Generalmente este puede ser dividido en dos grupos:
- Crímenes que tienen como objetivo redes de computadoras, por ejemplo, con la instalación de códigos, gusanos y archivos maliciosos, Spam, ataque masivos a servidores de Internet y generación de virus.
- Crímenes realizados por medio de ordenadores y de Internet, por ejemplo, espionaje, fraude y robo, pornografía infantil, pedofilia, etc.
Los diferentes países suelen tener policía especializada en la investigación de estos complejos delitos que al ser cometidos a través de internet, en un gran porcentaje de casos excede las fronteras de un único país complicando su esclarecimiento viéndose dificultado por la diferente legislación de cada país o simplemente la inexistencia de ésta.
[editar]Crímenes específicos[editar]SpamEl Spam o los correos electrónicos, no solicitados para propósito comercial, es ilegal en diferentes grados. La regulación de la ley en cuanto al Spam en el mundo es relativamente nueva y por lo general impone normas que permiten la legalidad del Spam en diferentes niveles. El Spam legal debe cumplir estrictamente con ciertos requisitos como permitir que el usuario pueda escoger el no recibir dicho mensaje publicitario o ser retirado de listas de email.
[editar]FraudeEl fraude informático es inducir a otro a hacer o a restringirse en hacer alguna cosa de lo cual el criminal obtendrá un beneficio por lo siguiente:
- Alterar el ingreso de datos de manera ilegal. Esto requiere que el criminal posea un alto nivel de técnica y por lo mismo es común en empleados de una empresa que conocen bien las redes de información de la misma y pueden ingresar a ella para alterar datos como generar información falsa que los beneficie, crear instrucciones y procesos no autorizados o dañar los sistemas.
- Alterar, destruir, suprimir o robar datos, un evento que puede ser difícil de detectar.
- Alterar o borrar archivos.
- Alterar o dar un mal uso a sistemas o software, alterar o reescribir códigos con propósitos fraudulentos. Estos eventos requieren de un alto nivel de conocimiento.
[editar]Contenido obsceno u ofensivoEl contenido de un website o de otro medio de comunicación puede ser obsceno u ofensivo por una gran gama de razones. En ciertos casos dicho contenido puede ser ilegal. Igualmente, no existe una normativa legal universal y la regulación judicial puede variar de país a país, aunque existen ciertos elementos comunes. Sin embargo, en muchas ocasiones, los tribunales terminan siendo árbitros cuando algunos grupos se enfrentan a causa de contenidos que en un país no tienen problemas judiciales, pero sí en otros. Un contenido puede ser ofensivo u obsceno, pero no necesariamente por ello es ilegal.
Algunas jurisdicciones limitan ciertos discursos y prohíben explícitamente el racismo, la subversión política, la promoción de la violencia, los sediciosos y el material que incite al odio y al crimen.
[editar]Hostigamiento / AcosoEl hostigamiento o acoso es un contenido que se dirige de manera específica a un individuo o grupo con comentarios vejatorio o insultativos a causa de su sexo, raza, religión, nacionalidad, orientación sexual, identidad etnocultural, etc. Esto ocurre por lo general en canales de conversación, grupos o con el envío de correos electrónicos destinados en exclusiva a ofender. Todo comentario que sea denigrante u ofensivo es considerado como hostigamiento o acoso.El acto de destruir los artículos, desaparecer el nombre de un determinado autor, el 'delete' de los nombres de las publicaciones de un intelectual, que realizan supuestos guardianes de wikipedia es otra forma de acorralamiento o bullying digital, atentando contra los derechos humanos y la libertad de expresión, mientras no afecten a terceros.Aun el fraude al justificar por un causal no claro, por decir desaparecer una asociación cultural y decir "banda musical promocional".
[editar]Tráfico de drogasEl narcotráfico se ha beneficiado especialmente de los avances del Internet y a través de éste promocionan y venden drogas ilegales a través de emails codificados y otros instrumentos tecnológicos. Muchos narcotraficantes organizan citas en cafés Internet. Como el Internet facilita la comunicación de manera que la gente no se ve las caras, las mafias han ganado también su espacio en el mismo, haciendo que los posibles clientes se sientan más seguros con este tipo de contacto. Además, el Internet posee toda la información alternativa sobre cada droga, lo que hace que el cliente busque por sí mismo la información antes de cada compra.
[editar]Terrorismo virtualDesde 2001 el terrorismo virtual se ha convertido en uno de los novedosos delitos de los criminales informáticos los cuales deciden atacar masivamente el sistema de ordenadores de una empresa, compañía, centro de estudios, oficinas oficiales, etc. Un ejemplo de ello lo ofrece un hacker de Nueva Zelanda, Owen Thor Walker (AKILL), quien en compañía de otros hackers, dirigió un ataque en contra del sistema de ordenadores de la Universidad de Pennsylvania en 2008.
La difusión de noticias falsas en Internet (por ejemplo decir que va a explotar una bomba en el Metro), es considerado terrorismo informático y es procesable.
Hacking
Se llama hacker a una persona habilidosa con los ordenadores que trata de destruir las barreras de seguridad informática establecidas por empresas y organizaciones.
Un hacker puede tener distintos objetivos: robar datos, solo curiosear, hacer daño (por ejemplo borrando datos), enriquecerse, chantajear, demostrar su capacidad o simplemente hacerse el gracioso. Los hackers muchas veces dan muestra de un gran (y peculiar) sentido del humor. Los hackeos muchas veces parecen “de chiste”. Los hackers se basan en herramientas conocidas y de fácil acceso (una muy usada es SQL-injection) en unos casos, y en complejos programas o algoritmos desarrollados tras mucho esfuerzo en otros. Algunos hackers son inofensivos y otros están en el mundo de la delincuencia. Aquí cabe clasificar a los desarrolladores de troyanos bancarios. Un troyano bancario es un programita que nos entra sin darnos cuenta a través de internet. Este programita va a estar pendiente para cuando realicemos una operación con una tarjeta bancaria o accedamos a nuestra cuenta bancaria vía internet, capturar los datos y enviárselos a los amigos de lo ajeno.
A nivel de usuario la mejor defensa o forma de tener seguridad es disponer de un buen antivirus, las copias de seguridad y no realizar descargas ni instalaciones indiscriminadas.
Un experto en seguridad informática puede ser consultado sobre si un sistema o una web pueden ser tan seguras como para llegar a ser no hackeables. La respuesta es que no se puede garantizar la seguridad absoluta de ningún sistema. Seguidamente podemos preguntar: ¿Debemos ser entonces pesimistas respecto a las posibilidades de securizar los sistemas, redes, webs, etc.? La respuesta técnica vamos a omitirla; la respuesta en clave de humor sería la siguiente: “Hombre, no te desanimes. Esto es como ligar, aunque no se consiga, hay que seguir intentándolo.”
Si nos ponemos a escala, podemos pensar en una persona como usuaria de un ordenador, en una pequeña, mediana o gran empresa y en multinacionales. Las multinacionales dedican muchos esfuerzos a la seguridad. Aún así, la seguridad sigue siendo una utopía. Oracle es una multinacional que gestiona las bases de datos quizás más seguras del planeta. A día de hoy la última versión de la base de datos Oracle tiene contabilizados más de 150 fallos de seguridad.
LOS ATAQUES DE LOS HACKERS: ALGUNOS CASOS MÍTICOS
Debian GNU/Linux es una distribución libre del sistema operativo GNU/Linux. Es mantenida y actualizada gracias al trabajo de muchos usuarios expertos en informática que trabajan con algunos servidores principales. En julio de 2006 el servidor principal de Debian fue atacado y “tumbado” (puesto fuera de servicio) por uno o varios hackers. Después del estudio correspondiente, se concluyó que el problema había estado en que el servidor estaba funcionando con un sistema Linux que no tenía mantenimiento, o al menos que no tenía el mantenimiento adecuado. Los administradores del servidor “no se percataron” de que habían salido distintas actualizaciones de seguridad hacía algunos meses y por supuesto no las habían instaurado sobre su sistema. Resultado: vulnerabilidad aprovechada por los amigos de la debilidad.
A la web del Ministerio de la Vivienda español, concebido con el loable propósito de fomentar el acceso de todos los españoles a la vivienda, tuvo acceso un hacker que dejó el siguiente mensaje como respuesta a los usuarios que trataban de acceder a la página web del ministerio: “No vas a tener casa en tu puta vida”. ¿Tendría razón? Bueno, eso es cuestión aparte. En lo que a seguridad informática respecta, el fallo se demostró que había sido tener accesibles al público los directorios de administración de la página web.
Ataques de hackers han sufrido muchísimas comunidades e instituciones. Microsoft mismo ha sufrido ataques de hackers con éxito en algunos de sus sitios, siendo esto posible en general debido a fallos de mantenimiento. También han sufrido ataques de hackers famosos comunidades de Ubuntu (una distribución Linux), Oracle (multinacional americana) y cómo no, los famosos sistemas de correo electrónico universal hotmail y gmail entre otros.
Muchos ataques son evitables. Para empezar, es conveniente realizar testing y auditorías de seguridad de los sistemas informáticos y páginas web para detectar sus vulnerabilidades. En la práctica, son pocas empresas quienes mantienen estas prácticas.
¿SON HACKEADOS LOS HACKERS?
Zone-h.org es una web digamos que de hackers. Esta misma web ha sido también hackeada, lo que demuestra que no hay nadie libre de sufrir un ataque, ni siquiera los mismos atacantes.
LA SEGURIDAD DE LAS REDES SOCIALES
Otra pregunta podría ser: ¿Son seguras las redes sociales como Facebook o Tuenti? La respuesta en clave de humor sería la siguiente: “Vamos hombre, las redes sociales son un gran invento, ahora la cosa está más fácil para, digámoslo así, intimar cariñosamente con personas del sexo opuesto. ¡Si nuestros abuelos hubieran tenido estas herramientas!” Ya más seriamente, el problema no es que existan las redes sociales, sino que la gente se conciencie de que lo que escribe ahí es algo que tiene visibilidad para otras personas, es público. ¿Público? ¿No estamos protegidos? Obviamente no. ¿Quién tiene los datos? ¿Quién tiene un conocimiento profundo sobre las opciones de configuración de las redes sociales y el funcionamiento de sus bases de datos? Pues digamos que nadie, lo cual hace muy difícil decir que los datos almacenados en esas páginas sean seguros.
De la relevancia de las redes sociales y de su accesibilidad para conocer qué hacen y piensan las personas da idea el hecho de que muchas empresas de recursos humanos, antes de decidir la entrevista o contratación de una persona, realizan rastreos exhaustivos en la red en busca de información sobre ella.
¿QUIÉN ES EL MALO DE LA PELÍCULA?
Si pensamos en fallos de seguridad, hemos de pensar en responsables de los fallos de seguridad. Pensemos un segundo… ¡Ya está! ¡Los informáticos! Si algo falla, está claro que son los informáticos, y si algo funciona está claro que es por casualidad. Podemos comprobarlo en las noticias de los periódicos. Suelen ser de este tipo: “Un error informático deja a miles de usuarios sin acceso al servicio nacional de salud”, o “Un error informático provoca el caos en los aeropuertos”, “Un error informático…”, otro error informático, muchos errores informáticos. ¿Qué es lo que falla cuando falla la seguridad informática? Muchas veces lo que falla es que no hay dinero para seguridad. ¿Pero dónde se ha ido el dinero? ¿Se lo han llevado los políticos corruptos? Quizás sí, quizás no, pero lo que parece claro es que en las empresas e instituciones falta conciencia sobre lo importante que es la seguridad informática… hasta que se produce un fallo importante. De hecho, cuando una empresa se decide desde el principio a pagar por seguridad, ¿qué es lo que ve? Pues ve que no pasa nada, es decir, que las cosas funcionan mejor o peor. Y si las cosas funcionan, ¿para qué nos vamos a gastar un dinero en seguridad informática que nos podríamos ahorrar? Entonces tenemos planteado el dilema: si se gasta dinero en seguridad no pasa nada y nos preguntamos por qué gastarlo, y si no se gasta estamos en peligro ¿Qué hacer?
LA SEGURIDAD INFORMÁTICA EN ESPAÑA
Si hacemos un repaso general a la situación de la seguridad informática en España podremos llegar a conclusiones de este tipo:
a) No se invierte en seguridad informática.
b) Hay una ley nacional de acceso a la administración electrónica para facilitar que todas las gestiones que tienen que realizar los ciudadanos ante las administraciones se puedan hacer vía web. ¿Y si un hacker se da de alta a un hijo virtual para cobrar la ayuda de 2500 euros que se facilita por tener hijos? ¿Y si un hacker empadrona a todos los madrileños en Barcelona? ¿Será esto fácil o difícil?
c) Hay una ley de protección de datos que intenta evitar los fallos de seguridad, el uso de ficheros de datos con fines desleales como el bombardeo publicitario, el acceso de terceros a nuestros datos privados, etc. ¿Se cumple esta ley? Pues más bien no: misión imposible. Un caso curioso fue el de un trabajador de una administración pública que tenía en el disco duro de su ordenador datos de miles de usuarios. Instaló el emule en su ordenador y ¡voilá!, quedaron a disposición de todo aquel que quisiera recogerlos. Cometió el pequeño error de poner todos los contenidos de su disco duro “para compartir” con sus amigos.
d) La gente no tiene ni idea de seguridad informática, pero todo el mundo se considera un experto. ¿Cuántas veces hemos oído decir a alguien frases como “la seguridad de Windows es una mierda”? ¿Y qué conocimiento tendrá esa persona sobre el sistema operativo Windows? Esto es como el fútbol: todo el mundo opina sobre qué es lo que falla, pero nadie lo sabe realmente.