América Latina exporta conocimientos para el robo de la información por Jorge Ene

el ciudadano tiene poca protección

América Latina exporta conocimientos para el robo de la información

MADRID- En América Latina ocurren casos similares de robo de información de datos personales o a empresas que en otras partes del mundo, "la única diferencia es que en Estados Unidos y en Europa se comenta, aquí no, y tampoco hay demasiadas regulaciones que protejan al ciudadano", afirma desde Panamá Fabián Chiera, especialista en temas de seguridad de la información.

De nacionalidad argentina, Chiera ha recorrido -y recorre- diversos países del continente como consultor freelance avalado por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)2, una organización estadounidense sin ánimo de lucro que forma a profesionales relacionados con la seguridad y la protección de datos.

Como pasa en otras partes del planeta, se trata de bandas organizadas. "Sin duda se está haciendo todo un negocio de esto. Hay muchos grupos que se dedican básicamente a lo que es el espionaje industrial", explica.

"Lo que pasa en Latinoamérica es que encuentras mucha gente con mucho conocimiento -añade-. Algunos países de América Latina están exportando conocimiento a otros. Hay mucha capacidad para hackear o quebrar la seguridad de un sistema, y, del otro lado, ¿qué te encontrás? Gente que cree que la seguridad tiene que ver con la tecnología. En realidad, en robo de información busca el punto más débil".

"Si yo dejo mi información olvidada arriba de un escritorio van a ver cómo la consiguen de ahí, no van a intentar desencriptar un algoritmo. Desde el punto de vista de la tecnología, hoy en día hay suficientes formas de proteger tu red de cara a internet, pero no dentro", subraya.

Por eso, más allá de los avances tecnológicos, Chiera pide un cambio de mentalidad de las personas que trabajan en empresas o en instituciones públicas.

"Llega un punto en que depende de cada uno de nosotros. Si estoy trabajando en una organización y ésta tiene todas las medidas de seguridad, pero yo me junto con cualquiera y le comento todo, o me llevo a casa información sensible para realizar trabajos, o me la olvido en un bar, en ese punto la tecnología no puede hacer nada".

Además, muchas veces las empresas o instituciones se guían por lo que otras compran o hacen, algo que no sirve si no se analiza hacia adentro las propias necesidades.

Una cuestión central es la legislación. Muchos países latinoamericanos se encuentran muy rezagados al respecto. Otros, como Argentina, tienen prácticamente las mismas normas de protección de datos personales que en Europa, pero en todos el problema es el mismo: de la ley escrita a que se cumpla la ley, hay una distancia abismal.

"Pasa por un tema de educación. En América Latina hay muchas leyes que no se cumplen, menos éstas..."

Pero incluso donde sí se aplican, llegar a juzgar un delito de esta índole es muy complicado. Primero porque hay países que no juegan con las misma reglas y quienes roban información lo saben. Actúan desde allí, y llega un punto en la cadena en que es imposible seguir el rastro.

Pero además, porque aún no está establecido en qué consiste la evidencia digital en un juicio. "Podemos juntar un montón de información, el juez aceptarla si protegimos la cadena de custodia, y así y todo no es concluyente", explica Chiera. Y pone como ejemplo el demostrar que una determinada persona era la que estaba sentada ante la computadora desde la que se cometió el delito cuando éste tuvo lugar.

"Hay sólo una excepción a esto en Estados Unidos: cuando se trata de la seguridad nacional. Si está en juego, ahí casi cualquier evidencia puede ser concluyente, lo que también implica problemas", añade Chiera.

La otra excepción es la pedofilia, ante la cual todos los países están de acuerdo en que se trata de una lacra y colaboran en líneas generales para combatirla.

En el caso de la piratería, no existen prácticamente en Latinoamérica leyes que le pongan límites, como ocurre en Estados Unidos o en España, donde acaba de aprobarse una norma por la cual un juez puede cerrar páginas que se dediquen a facilitarla.

"La piratería no está legislada. Cabría dentro de la propiedad intelectual, pero no hay una ley antipiratería. Son cosas que están permitidas en algunos países. No podés cerrarlo. Si sacás un 'host' en China, ¿quién te lo cierra...?"

"Es mucho más fácil atacar por internet, porque se va saltando de país en país, que es lo mismo que decir de una legislación a otra, y hay muchos de ellos que no tienen (...) Es muy fácil para aquel que ataca pasearse por todo el mundo en segundos y es muy difícil después combatir eso desde el punto de vista legal".

Al final, la clave, como con muchos de los problemas actuales del mundo, es que los países se pongan de acuerdo y compartan los conocimientos. "El cambio positivo es que hace unos años atrás no estaba claro que había grupos organizados que se estaban dedicando a robar información. Ahora sí, porque los gobiernos se vieron tocados muy de cerca, por ejemplo cuando se vio que accedían a correos electrónicos de diputados, senadores".

Pero de todos modos, reitera Chiera, "no depende sólo de la ley, sino de que la gente conozca el tema, sea consciente", en su vida cotidiana y en su uso de la tecnología.