Ecuador trabaja en medidas preventivas para evitar los “ciberdelitos”
Quito.- La tendencia mundial es avanzar en el uso y aprovechamiento de las Tecnologías de la Información y Comunicación (TIC) para el progreso de las sociedades; sin embargo, también existen operaciones que afectan los logros que se alcanzan en este campo.
Uno de esas afectaciones son los conocidos Ciberdelitos, que en su gran mayoría son cometidos por “hackers” denominados “black hat”. Pero se preguntará ¿qué es un hacker black hat? Este tipo de hacker es aquel que se infiltra en redes seguras, a través de vulnerabilidades que podrían estar presentes en las diferentes redes de telecomunicaciones e informáticas, para destruir, modificar o robar datos, o dejarlos inutilizables para aquellas personas que están autorizadas a usarlos.
Pero no son los únicos, los hackers están clasificados en “Black Hat” (ciberdelicuentes); White Hat o Hacker éticos (buscan vulnerabilidades en un sistema para estudiar y corregir los fallos encontrados); y, Grey Hat (vulneran las seguridades de las empresas para luego ofrecer sus servicios).
Dentro de los ciberdelincuentes también existen los “crackers” que incrustan virus o roban contraseñas y modifican software; y, los “phreakers”, que realizan acciones en el mundo de las telecomunicaciones. Asimismo, hay los “Lamer”, personas con falta de habilidades técnicas o “hackers amateurs”; los “Newbie” o neófitos, inexpertos; y, los “Hacktivistas”, quienes utilizan sus habilidades para penetrar sistemas seguros con fines políticos.
Frente a estos delitos, desde el Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) trabajamos en medidas preventivas para evitar que los ciudadanos sean víctimas de los ciberdelincuentes.
Según el Índice Global de Ciberseguridad 2017 (IGC), de la UIT, del 6 de julio de 2017, Ecuador se encuentra en la etapa de maduración, pues está desarrollando compromisos complejos, en favor de la prevención de este tipo de delitos, que incluyen la participación en iniciativas y programas de seguridad cibernética.
La Unión Internacional de las Telecomunicaciones (UIT) maneja una clasificación por etapas a escala mundial en cuanto a los avances en seguridades en la red que son: iniciación, 96 países; maduración, 77 naciones, y, 21 estados que lideran este rango. Los países, de acuerdo con esta organización, vienen trabajando en cinco pilares fundamentales que se los denominan medidas jurídicas, técnicas, organizativas, creación de capacidades y operación.
Según el Índice Global de Ciberseguridad 2017 (IGC), de la UIT, del 6 de julio de 2017, Ecuador se encuentra en la etapa de maduración, pues está desarrollando compromisos complejos, en favor de la prevención de este tipo de delitos, que incluyen la participación en iniciativas y programas de seguridad cibernética. El país, está ubicado en el puesto 66 del ranking mundial de Ciberseguridad; noveno en el continente americano y sexto en Latinoamérica.
Por otro lado, la Organización de Estados Americanos (OEA), en su informe de Ciberseguridad de 2016, precisó que Ecuador ha avanzado en los últimos años en el fortalecimiento de su capacidad de prevención y actuación para el manejo de amenazas informáticas. Entre las gestiones ejecutadas se destacan el Código Integral Penal (COIP), para el combate de la delincuencia cibernética; y, el funcionamiento del Centro de Respuesta a Incidentes Informáticos del Ecuador (EcuCERT), que se constituye como un Equipo de Respuesta ante Incidencias de Seguridad a nivel nacional (CSIRT por sus siglas en inglés).
Como Gobierno Nacional, a través de la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL), entidad adscrita al MINTEL, por intermedio del EcuCERT, se contribuye a la seguridad de las redes de telecomunicaciones, mediante la coordinación nacional e internacional de labores técnicas destinadas a lograr usos más seguros de las mencionadas redes, en las que se incluyen a los prestadores de servicios de telecomunicaciones del país.
El EcuCERT recibe diariamente reportes de incidentes y vulnerabilidades de stakeholders (entornos interesados) internacionales, de los centros de respuestas a incidentes informáticos CSIRT o de las empresas nacionales proveedoras de servicios de Internet.
La prevención de estos delitos se realiza mediante reportes de vulnerabilidades, que se dirigen a quienes ofrecen servicios de telecomunicaciones para que adquieran conocimientos de las debilidades encontradas en sus redes, y adopten las medidas necesarias para evitar ser víctimas de los conocidos “hackeos”. Por otro lado, a través de los reportes de incidentes, se busca solucionar o mitigar inseguridades explotadas por los hackers.
Todos los días, desde ARCOTEL se gestionan y notifican los reportes a las empresas prestadoras de servicios de telecomunicaciones, con el objetivo de contribuir en el incremento de las defensas de seguridades en las redes, a las que la ciudadanía accede a través de sus servicios.
Además, la Agencia de Regulación y Control de las Telecomunicaciones propuso una normativa de Gestión de Respuesta a Incidentes y Vulnerabilidades Informáticas, con el objetivo de establecer compromisos y obligaciones por parte de los prestadores de servicios de telecomunicaciones, para la atención de los incidentes y vulnerabilidades que se puedan presentar en sus redes o usuarios, a fin de contribuir con la seguridad de las mismas.
El Gobierno Nacional, por medio de sus entidades del sector de telecomunicaciones, trabaja para ofrecer más protección a los usuarios de las TIC, considerando que son ejes transversales del desarrollo de los ciudadanos, permitiendo la construcción de la Sociedad de la Información y el Conocimiento. MINTEL cambia vidas. MAV