La ciberdelincuencia es un negocio mucho más rentable que el narcotráfico, por la falta de legislación y porque permite cometer infracciones desde cualquier país, lo que dificulta su trazabilidad, según el experto de la OEA Belisario Contreras.
Gerente del Programa de Seguridad Cibernética en la OEA, Contreras asegura que «se necesita un cambio estructural para entender cómo los estados afrontan los delitos de ciberseguridad», declaró a Efe antes de participar, ayer, en un seminario en la Casa de América de Madrid para analizar la relación de Iberoamérica con la ciberseguridad.
Contreras mencionó que, aunque en su momento se crearon instituciones que establecieron las reglas de juego para el espacio físico, «ahora tenemos que apuntar las reglas de juego y crear las normas para el espacio digital», ya que al final «es el ciudadano el que nos preocupa».
El pasado mes de mayo el virus WannaCry secuestró datos procedentes de más de 200.000 ordenadores en 150 países y exigió un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y el contenido.
Los ciberdelincuentes, que llevan veinte años actuando, «empezaron ahora a tocar hospitales, pymes y particulares», lo que genera «una mayor preocupación», insistió el colombiano.
Según Contreras, estos delitos, que afectan prioritariamente a los sectores financiero y energético, ya que son infraestructuras críticas «sensibles» y donde los criminales encuentran recursos económicos «de manera más fácil», suponen pérdidas y gastos millonarios cada año.
El experto también apuntó al auge de delitos en el sector salud, debido al acceso a datos de los ciudadanos y aseguró que estos «incidentes multinacionales» requieren una respuesta internacional, por lo que la coordinación mundial es una de las principales medidas para evitar estas amenazas.
En ese sentido, organizaciones como la OEA, la Unión Europea y la Interpol «juegan un rol fundamental» aclaró Contreras.
Sin embargo, a pesar de que los países están «entrando en la moda de la economía digital y en la cuarta revolución industrial», todavía muchos no actualizaron ni sus legislaciones ni sus marcos políticos a este nuevo contexto.
En América Latina, según Contreras, hay 21 Equipos de Respuesta nacionales (CSIRT), cuya creación fue apoyada por la OEA, institución que además respaldó el desarrollo de estrategias nacionales de países como Colombia, Panamá, Trinidad y Tobago, Paraguay y Jamaica.
«Pero éstas no son las únicas medidas que hay que tomar», ya que también es necesario analizar las estructuras legales, las capacidades técnicas, y cómo los ciudadanos y la industria de ciberseguridad, «si es que la hay», están afrontando este problema.
«Falta mucho por hacer en la región, ya que esos estados están en una situación un tanto vulnerable», insistió Contreras, quien aseguró que también países muy desarrollados de América o Europa sufren estos ataques «mundialmente conocidos».
Para el experto colombiano es importante también «generar una conciencia en todos los niveles del Estado», solo así «podremos fortalecer la seguridad en Internet», aclaró.
En ese sentido, el Convenio Budapest sobre ciberdelincuencia, que entró en vigor en 2004, es un instrumento legal europeo que permite intercambiar evidencias, pruebas y homogeneizar los procedimientos entre los estados.
«Este convenio, firmado y ratificado por Chile, República Dominicana y Panamá, entre otros, es importante por la respuesta multinacional que propone», aseveró Contreras.
Además, la OEA adoptó el pasado mes de marzo un conjunto de medidas de «fomento de confianza» en el ciberespacio, «líneas de juego», que según Contreras ayudarán a prevenir conflictos y promover la cooperación y la confianza en el ciberespacio a nivel interamericano.