frente a las fallas emergentes de un sistema y no frente a los controles que se diseñan para protegerlo. Es decir, pensando como “el atacante”: puedo ver aquello que desde la cotidianidad del uso del sistema no puedo ver.

La realidad de la inseguridad de la información y la materialización de la delincuencia en medios electrónicos, nos debe llevar a mirar en perspectiva, lo que la justicia requiere para enfrentar el desafío de un atacante anónimo, que se mimetiza en la red, que manipula evidencias, que elimina rastros y que conoce en los detalles las herramientas de apoyo y soporte de investigaciones informáticas.

Los constantes avances tecnológicos y los altos niveles de conocimientos técnicos involucrados en los nuevos desarrollos electrónicos y computacionales ( HOWARD 1997, RAYMOND CHOO, K. K, SMITH, R. y McCUSKER. 2007 ), establecen un reto para presentar una definición general de lo que puede denominarse un “computer crime” o delito por computador o semejante. En este sentido, existen múltiples interpretaciones y sugerencias que buscan modelar esta naciente y conflictiva área para el derecho y las tecnologías de información.

El no contar con una definición concreta sobre el tema, desestima los esfuerzos para una adecuada detección, investigación y judicialización de este tipo de conductas en medios electrónicos y computacionales. A pesar de que las estadísticas actuales nos muestran un importante incremento de eventos relacionados con explotación de vulnerabilidades informáticas en diferentes ramos y campos, dejando pérdidas millonarias para las organizaciones y grandes vacíos en la sociedad sobre las acciones que el estado toma al respecto, no se han experimentado avances significativos ni estrategias desde el punto de vista jurídico, que articulen los limitados esfuerzos sugeridos desde la perspectiva de la administración de la seguridad de la información.

La dificultad existente para perseguir la criminalidad informática radica en varias razones como el entendimiento de las tecnologías y las vulnerabilidades inherentes por parte de los cuerpos de seguridad del estado y la administración de justicia, la comprensión y análisis de la evidencia digital y los rastros electrónicos, la información y su valor en los mercados internacionales y la falta de precisión en el perfil de un delincuente tecnológico, como elementos que exigen de la academia, el gobierno, la industria y las instituciones de la justicia un esfuerzo conjunto para avanzar en las construcción de caminos que confronten a los nuevos y organizados criminales. ( KNETZGER, M. y MURASKI 2008 )

En este contexto, el Nacional Intitute of Justice - NIJ del Departamento de Justicia de los Estados Unidos ( STAMBAUGH, H., BEAUPRE, D., ICOVE, D., BAKER, R., CASSADAY, W y WILLIAMS, W. 2001 ) adelantó un estudio que establece aquellos elementos y consideraciones que se hacen necesarias para apoyar tanto táctica como operacionalmente a la administración de justicia para enfrentar el reto de la cibercriminalidad informática y de las telecomunicaciones.

Los resultados del estudio establecen 10 temas críticos donde se debe trabajar para avanzar en el fortalecimiento de las habilidades de la Administración de Justicia y su relación con las nuevas armas de delincuencia informática.

Concientización del público
Estadísticas y datos sobre delitos informáticos
Entrenamiento uniforme y cursos de certificación para investigadores
Asistencia en sitio para las unidades de lucha contra el delito informático
Actualización del marco normativo
Cooperación con los proveedores de alta tecnología
Investigaciones y publicaciones especializadas en crímenes de alta tecnología
Concientización y soporte de la gerencia
Herramientas forenses y de investigación criminal informática
Estructuración de Unidades de lucha contra el delito informático

Como se puede observar en el resultado del estudio del NIJ el combate del cibercrimen requiere toda una estrategia de formación y articulación que permita a la sociedad contar con una administración de justicia moderna y acorde con los retos que la criminalidad le impone. El no considerar algunos de los elementos planteados por la investigación, implica debilitar el modelo de administración de justicia en el escenario de una sociedad de la información y generar un espacio de acción más amplio para los artificios jurídicos que serán utilizados por los delincuentes para evadir las sanciones que deben tener por sus acciones.

Protección de infraestructuras críticas: la inseguridad de la información en el contexto de una nación

De acu La información se ha convertido en un activo tan importante que cada uno de los ministerios y departamentos administrativos cuentan con datos suficientes para que personas inescrupulosas, terroristas o delincuentes puedan “manipular”, “alterar”, “eliminar” o “borrar” dicha información y desinformar a toda una nación.

Las consecuencias de actos como estos, sumados a la alteración y mal funcionamiento de los sistemas de información que manejan y administran los sistemas de salud en los hospitales, los expedientes recientes de los juicios en el sistema penal acusatorio, los servidores de las fuerzas militares, las redes eléctricas interconectadas y monitoreadas, así como los cables de telecomunicaciones disponibles para el desarrollo de las relaciones comerciales y de estado son, entre otros, elementos que pueden comprometer el control general de una nación.

Parece que este escenario fuese sólo para países del primer mundo con alto desarrollo tecnológico que tienen que cuidar sus sistemas automatizados vigentes, pero la realidad es otra. Las fallas conjuntas que se pueden ocasionar por fallas en un sistema y sus dependencias asociadas pueden generar un caos similar o peor al ocurrido el 911. Si bien es probable que estemos entrenados para eventuales catástrofes naturales y eventos en el mundo físico, la pregunta es ¿lo estaremos para eventos en el mundo de la informática y la electrónica?

La cibercriminalidad sigue en aumento y dado que no la percibimos de manera directa, ni nos afecta en esta forma, pasa inadvertida, generando un ambiente ideal para seguir echando raíces en sus diferentes maneras y mutaciones, generando barreras de defensa que cuando se quieran atacar tendremos que hacer importantes esfuerzos para derribarlas.

La infraestructura crítica de información de una nación inicia en la dinámica de uso de los ciudadanos de cada uno de los servicios que ofrece el estado y termina, en un ciclo de mejoramiento continuo y discontinuo que repiense las estrategias de coordinación y acción ante fallas que afecten aquellos servicios públicos de la nación como la banca central, el sistema de acueducto, las redes eléctricas, los hospitales, los sistemas de aeronavegación, los poliductos de combustibles, entre otros. Si lo anterior es correcto, los estados deben asumir el reto de prepararse tanto para mejorar la infraestructura de tecnologías de información y comunicaciones, como para las fallas de la misma.

En razón a lo anterior, el G8 – Grupo de los Ocho, establece una serie de recomendaciones para los estados, con el fin de avanzar en una estrategia de coordinación internacional para comprender las relaciones propias de las infraestructuras de información crítica de las naciones y así prepararse para enfrentar el reto de las amenazas, ahora en un mundo interconectado y sin fronteras físicas. A continuación se detalla un listado compendiado de los Principios del G8 para la protección de las infraestructuras de información crítica (IIC):

Los países deben tener un sistema de redes de advertencias sobre ciber vulnerabilidades, amenazas e incidentes
Los países deben incrementar la concientización sobre el entendimiento y naturaleza de las infraestructuras de información crítica, para que los stakeholders comprendan su papel en la protección de la misma.
Los países deben analizar sus infraestructuras y las dependencias entre las mismas para mejorar sus estrategias de coordinación y protección.
Los países deben promover alianzas entre el gobierno, el sector privado y público para analizar las IIC con el fin de prevenir, investigar y responder a los daños o ataques a la IIC.
Los países deben crear y mantener redes de notificación y comunicación ante crisis y probarla con frecuencia para generar una cultura de prevención y acción segura y estable en estas situaciones.
Los países deben asegurar las políticas de disponibilidad de los datos tomando como base la necesidad de proteger las IIC.
Los países deben facilitar el seguimiento de los ataques a las IIC, considerando la revelación de la información requerida a otras naciones.
Los países deben desarrollar ejercicios y entrenamientos para mejorar su capacidad de respuesta y así probar los planes de continuidad y contingencia cuando la IIC es sometida a un ataque. Se recomienda adicionalmente involucrar a los grupos de interés y gremios del país.
Los países deben adecuar las regulaciones y legislaciones, siguiendo lo establecido en la Convención de Cibercrimen. Así mismo, entrenar al personal requerido para investigar y perseguir los ataques a las IIC y coordinar las investigaciones con otros países cuando se requiera.
Los países deben promover la cooperación internacional, cuando sea apropiado, para asegurar las IIC, incluyendo el desarrollo y coordinación de sistemas de emergencias, compartir y analizar información relacionada con vulnerabilidades, amenazas e incidentes y coordinación de investigaciones de ataques sobre las IIC de acuerdo con las regulaciones y leyes locales vigentes.
Los países deben promover investigación y desarrollo a nivel nacional e internacional, así como promover la aplicación de tecnologías de seguridad que se encuentren alineadas con las mejores prácticas y estándares internacionales.