Controlado desde el
19/10/97 por NedStat
|
Prisión para delitos informáticos
|
|
VSantivirus No. 1155 Año 7, Viernes 5 de setiembre de 2003
Prisión para delitos informáticos
http://www.vsantivirus.com/fdc-prision.htm
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
Los Ministros de Justicia de los 15 países miembros de la Unión Europea han acordado introducir cambios en sus respectivas legislaciones para castigar con penas de cárcel a los autores de delitos informáticos. Su decisión puede tener muchas más implicaciones de las que se perciben a simple vista. Hay muchos tipos distintos de delitos que pueden cometerse con un ordenador, y cada uno de ellos puede verse desde muy distintas perspectivas.
Por ejemplo, pretende lucharse contra los ataques "a la integridad de sistemas de información o de bases de datos cuando provocan intencionadamente una perturbación grave o una interrupción del mismo". Es decir, cuando alguien consigue acceso a un sistema y lo manipula hasta afectar a su funcionamiento.
En principio, tal vez sería muy deseable que las personas que lleven a cabo estas acciones acaben con sus huesos en la cárcel pero, aunque yo sé muy poco de Derecho, para que la justicia haga que alguien entre en prisión necesita un elemento básico: el sujeto a quien encarcelar. Y si no se puede identificar al autor del ataque, difícilmente se le va a poder encarcelar.
Cuando un hacker quiere entrar en otro ordenador para robar información, no se identifica. Sería como si un ladrón entrara en el banco y dijera "Hola, soy yo, mi identificación es ésta. Vengo a robarles todo el dinero". Por eso, un hacker intentará ocultar sus acciones de muchas maneras distintas: desde la más sencilla, como puede ser la utilización de un cibercafé, hasta utilizando troyanos e inicios de sesión en ordenadores sin una protección adecuada.
Conseguir detectar desde dónde está efectuándose un ataque es una tarea muy compleja, y mucho más si tenemos en cuenta que numerosos países no aplican medidas de seguimiento en los ISP ni en las operadoras telefónicas. Es más, en muchos países hay conexiones a Internet gratuitas con usuarios anónimos que, además, permiten ocultar el número desde el que la llamada se efectúa. En definitiva, una persona podría efectuar una llamada telefónica para conectarse a Internet sin peligro de que nadie sepa desde dónde llama o quién es.
Pero aún es más fácil buscar en Internet algún ordenador desprotegido contra intrusiones (es decir, sin antivirus ni firewall personal). Una vez encontrada esa máquina, bastaría con buscar un puerto abierto e iniciar una sesión en él. Desde ese momento cualquier tipo de ataque parecería haber sido lanzado desde ese ordenador. Desde luego, es una buena razón para no olvidar tener activado un firewall personal mientras dure la conexión a Internet.
Otro de los delitos a castigar es la difusión de virus, lo que me sorprende, si cabe, aún más que en el caso anterior. Todos los usuarios de ordenadores son distribuidores de virus en potencia ya que, en cuanto un ordenador resulta infectado, el código malicioso de difunde por sí mismo.
Evidentemente, a quien busca la Unión Europea es a la persona que pone en marcha el virus, es decir, al primer desalmado que, a propósito, ha empezado a distribuirlo y ha causado las primeras infecciones. Pero eso es algo tan fácil como lanzarlo desde un cibercafé o desde una página web gratuita, o incluso desde un grupo de noticias USENET.
Pero hay que tener en cuenta que ese primer difusor de virus puede que no sea más que un niño de 14 años deseando experimentar. Esto nos lleva a la conclusión de que el verdadero culpable es la persona que ha desarrollado el código, es decir, el creador del virus. Sobre él debería caer todo el peso de la ley. El problema es que también tienen sus armas para defenderse con la legislación actual. Si yo soy chileno, creo un virus, lo pongo en una página web en un dominio ".TV" -que está alojado en un servidor japonés- y un chaval europeo lo utiliza para infectar, ¿quién es el culpable? ¿Qué dice la legislación chilena? ¿Y la de Tuvalu, que es a quien teóricamente pertenece el dominio? Y el gobierno japonés, ¿cómo contempla este problema? ¿Va a ser, al final, la Unión Europea la que haga que encarcelen a uno de sus ciudadanos?
Y sin contar con que, en el mejor de los casos (cuando todo el proceso sea llevado a cabo en la Unión Europea), el creador del virus no haya puesto en su página web el mensaje: "Declino toda responsabilidad por el mal uso que los usuarios hagan de este código, colocado aquí únicamente para su estudio", que le eximirá de toda culpa.
Aunque la ley castigue a los delincuentes, estos seguirán actuando, y son muchos. Por ello, lo mejor es proteger nuestro ordenador con un buen antivirus y con un firewall personal, y a seguir disfrutando de Internet.
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|