| ASPECTOS JURÍDICOS SOBRE LA SEGURIDAD EN LAS REDES |
|
Entradas desde el 20/10/2003 :
Lic. Marcelo Manson
El problema de la seguridad en las redes es un tema que por la magnitud de sus consecuencias y las proyecciones
que se prevén en el futuro desarrollo de las mismas se ha tornado en estratégico para las naciones
del mundo.
Las proyecciones a futuro indican que el crecimiento y evolución de la sociedad globalizada de la información
tendrá características exponenciales, en virtud al sostenido abaratamiento de los costos del hardware
y software y al desarrollo de Internet II, que posibilitará la conexión a cien veces mayor velocidad
que en la actualidad, todo lo cual significará un aumento desmedido en la cantidad de usuarios conectados
a Internet. A esto deben sumársele los esfuerzos internacionales para motivar el crecimiento del comercio
digital y sus derivaciones tecnológicas (firma digital, contratos digitales, moneda digital) e implicancias
jurídicas.
En virtud a ello, los Estados han tomado decisiones estratégicas para otorgar la mayor seguridad a las redes.
Esto, tiene dos facetas mutuamente consecuentes en un ciclo recursivo:
1. Asegurar la invulnerabilidad de la seguridad de las naciones y de las personas y sus derechos y garantías.
2. Al otorgar seguridad a las redes se promueve el futuro desarrollo y evolución del comercio digital, generando
la seguridad jurídica en estos entornos y facilitando el desarrollo de la infraestructura global de la información.
En tal sentido, cabe destacar que todas aquellas acciones que se lleven adelante en el desarrollo de sistemas de
seguridad y normativas específicas para regular la administración, acceso y control de los sistemas
informatizados se traducirán tanto en la promoción del comercio digital como en la seguridad de las
naciones.
El terrorismo internacional (sin importar el sitio de ataque, porque los medios globalizados le otorgan resonancia
mundial) y el narcotráfico ya tiene en común el uso de las redes para la comisión de los actos
delictivos.
Debemos comprender que, si bien las motivaciones por el Cyberterrorismo no han tenido, prácticamente, modificaciones
lo largo de la historia, no ha sucedido lo mismo con los medios empleados para llevarlo a cabo: las armas que utilizan
no son convencionales, las tácticas, procedimientos y equipamientos para la seguridad, que son efectivos
mientras nos desenvolvemos en un mundo físico (de materia y energía), no son eficaces frente a nuevos
y devastadores medios tecnológicos.
El cyberenemigo no utiliza tanques, explosivos, armas químicas o fanáticos suicidas, simplemente
ataca con "ceros y unos", en el lugar donde, por el momento, somos más vulnerables, el sitio donde
convergen la materia y la virtualidad: ese particular mundo digital.
Algunos ejemplos nos pueden ilustrar:
· Un cyberterrorista puede acceder remotamente a los sistemas de control de procesamiento de cereales almacenados
en silos, cambiar los niveles de sustancias químicas y orgánicas (por ejemplo elevar el nivel de
plomo) y ocasionar una intoxicación masiva de los habitantes de una determinada área. O alterar remotamente
el proceso de producción de fármacos. Y esto lo puede hacer desde 10.000 Km de distancia sin necesidad
de ejecutar estos actos en el sitio físico de las plantas procesadoras.
· Un cyberterrorista puede ubicar un determinado de bombas computarizadas alrededor de una ciudad, todas
transmitiendo simultáneamente patrones numéricos únicos, cada una de ellas recibiendo el patrón
de la otra. Cuando una bomba cesa la frecuencia (deliberadamente, y en forma remota) detonan todas las bombas simultáneamente.
Tampoco debe estar el cyberterrorista estar en las cercanías de esa ciudad.
· Un cyberterrorista puede ocasionar en forma remota el colapso de un determinado sistema financiero mediante
la discontinuidad de las transacciones, modificación en los niveles de reservas, cambiando las cuentas bancarias,
borrando información, generando un caos a partir de la desconfianza en el sistema financiero del país.
El cyberterrorista estaría sentado en un cómodo sillón en otro continente.
· Un cyberterrorista puede desestabilizar el sistema de control del tráfico aéreo y ocasionar
la colisión de aeronaves o desestabilizar el sistema de control del tráfico de subtes, o trenes,
o el sistema de señalización urbana, en forma individual o simultánea.
· Un cyberterrorista podría alterar la presión en los gasoductos ocasionando una falla de
válvulas y hacer detonar un barrio o una ciudad.
Asimismo, las actividades de narcotráfico, tráfico de armas y terrorismo internacional generan (con
sus actos ilícitos) recursos que deben ingresar al circuito financiero, para lo cual se recurre al "lavado
de dinero" que, desde el punto de vista jurídico, se denomina legitimación de activos provenientes
de ilícitos.
A esto debemos sumarle el vulneramiento de derechos y garantías constitucionales a través de las
redes (privacidad, derecho a la información, libertad de expresión), así como la comisión
de ilícitos tales como pornografía y corrupción de menores, fraudes comerciales, etc.
La problemática jurídica de los sistemas de información debe considerar la tecnología
de la información en su conjunto (chips inteligencia, R.V., I.A., nanotecnología, redes, etc.), evitando
que la norma jurídica quede desfasada del contexto en el cual se debe aplicar y de este modo se evita que
una norma nazca obsoleta a través de la adecuación de la misma a la exponencialidad de los cambios
tecnológicos.
Así, cualquier norma debe intentar compatibilizar los cambios tecnológicos con sus implicaciones
jurídicas. Una legislación acerca de la seguridad de las redes puede, en su afán de privilegiar
el fin común, vulnerar derechos y garantías constitucionales, se debe entonces, dar preeminencia
a la conceptualización de la información como bien protegible en entorno de redes, como primer paso
a cualquier intento legislativo, para después iniciar la necesaria armonización de legislaciones.
La elaboración de un plan en tal sentido, demandaría conocer los propósitos, metas y restricciones
que se determinen para, posteriormente, realizar un programa de la configuración jurídica que se
pretende, para lograr la seguridad jurídica en el entorno de redes.
Bibliografía.
Barry C. COLLIN "The future of Cyberterrorism: where the physical and virtual worlds converge " 11th.
Annual International Symposium of Crimminal Justice Issues". USA, 1998