Un alto asesor de seguridad cibernética de laCasa Blanca afirmó ayer que la delincuencia cibernética internacional, como por ejemplo el robo de números de tarjetas de crédito y secretos de empresa, es una preocupación mucho más seria que los ataques de "ciberguerra" contra infraestructuras de importancia crítica, tales como la red eléctrica.

Christopher Painter, director de seguridad cibernética de la Casa Blanca, hizo sus comentarios dentro de una conferencia organizada por altos funcionarios de seguridad cibernética de Rusia en Garmisch-Partenkirchen, Alemania. Rusia es una fuente importante de delitos informáticos, aunque su gobierno se ha negado a firmar el Convenio Europeo sobre Ciberdelincuencia—el primer tratado internacional sobre el tema. El tratado tiene por objeto armonizar las legislaciones nacionales y permitir una mayor cooperación policial entre los países.

Painter reconoció que hay que mejorar la seguridad de las infraestructuras de importancia crítica, aunque afirmó que la mejor defensa empieza por tomar medidas enérgicas contra el crimen. "Hay un par de cosas que tenemos que hacer para dificultar el acceso a los objetivos, y hacer que los sistemas sean lo más seguros posible", señaló. "Aunque también lo que debemos hacer es reducir las amenazas. Y la amenaza predominante a la que nos enfrentamos es la amenaza criminal—el riesgo de ciberdelincuencia en todos sus distintos aspectos. "

La Convención Europea sobre Delitos Cibernéticos ha sido ratificada por 29 países, incluyendo a los Estados Unidos. Rusia afirma que no está dispuesta a firmar puesto que no quiere dar libre acceso a los agentes policiales y judiciales extranjeros encargados de investigar crímenes relacionados con datos en internet, algo que se exige en la convención. En cambio, Rusia desea un tratado de control de armamentos en el que todas las naciones se comprometan a no utilizar ciberarmas.

"Existen muchos temas controvertidos que necesitan ser resueltos antes de que podamos firmar este convenio", afirmó Vladislav Sherstuyuk, encargado de dirigir el Instituto de Información de Asuntos de Seguridad en la Universidad Estatal de Moscú. Rusia desea "preservar la soberanía del Estado y el monopolio sobre la realización de actividades de investigación basadas en las leyes y procedimientos nacionales", señala.

Las voces críticas afirman que sería difícil, si no imposible, definir y verificar quién posee "ciberarmas", así como determinar si un gobierno o un hacker ha sido responsable de cualquier ataque que pudiera haberse producido.

Painter no abordó directamente esta cuestión, aunque su presencia—junto con la del Servicio Secreto y miembros del Departamento de Estado—sugiere la existencia de una nueva determinación por colaborar con Rusia.

"Los Estados Unidos y Rusia tienen ideas muy diferentes acerca de cómo resolver el problema internacional, aunque está claro que la administración de Obama ha decidido participar de manera más amplia con los rusos en cuanto a este tema", señaló Stewart Baker, quien en su día ocupó el cargo de subsecretario de políticas en el Departamento de Seguridad Nacional durante la segunda mitad de la administración Bush, y que ahora es socio de la firma de abogados de Washington Steptoe & Johnson. "Además Rusia tiene interés en participar dentro de estas cuestiones. Les gustaría tener la reputación de ser cooperativos, les gustaría encontrar soluciones a los problemas de seguridad. Y eso es algo bueno para ambas partes. "

Painter afirmó que los distintos países deben construir la capacidad para investigar los delitos informáticos, y necesitan equipos de emergencia para responder a los ataques y las averías de las redes informáticas. Como ejemplo de la gravedad del problema de la delincuencia en internet, Painter señaló el caso de Alberto González, que el mes pasado fue condenado a 20 años dentro de la corte federal de Boston por haber encabezado un grupo de ciberladrones, incluyendo dos en Europa del Este, en lo que se considera el mayor caso de robo de identidades en la historia de los EE.UU..

El grupo de González robó más de 130 millones de números de tarjetas de crédito y de débito de minoristas, así como un procesador de transacciones de tarjetas de crédito. A todo esto hay que añadir que González había sido informante dentro del Servicio Secreto. Painter señaló que González había entrado en los sistemas generales de la empresa a través de unas redes inalámbricas abiertas, y que había generado daños por valor de 200 millones de dólares.

A pesar de su desacuerdo acerca del convenio, Rusia afirma que está intensificando sus esfuerzos por combatir el crimen. Como prueba de su sinceridad a la hora de combatir la delincuencia informática, el gobierno señala las recientes detenciones por las autoridades rusas en relación a un robo por internet de 10 millones de dólares dentro del Banco Real de Escocia. Entre los detenidos se incluyen ciudadanos de Rusia, Moldavia y Estonia.

La lucha contra la ciberdelincuencia a nivel global requiere unas estructuras legales sólidas que permitan iniciar acciones judiciales, un cuerpo de investigadores entrenados para responder a los crímenes, y la capacidad de cooperar a nivel internacional. Painter es ex fiscal federal de crímenes informáticos en Los Ángeles, y más tarde trabajó en la división de delitos informáticos del Departamento de Justicia. "Cuando comencé a perseguir estos casos en 1991, nos enfrentábamos a hackers solitarios", afirmó. Hoy en día, "incluso contamos con grupos internacionales de delincuentes involucrados en cosas como la ciberextorsión y el robo de la propiedad intelectual, y las amenazas internas son también una gran amenaza dentro de las muchas a las que nos enfrentamos."

Se han dado algunos avances, afirmó Painter. Hace veinte años, la cooperación internacional estaba basada en las relaciones personales. Hoy en día "realmente contamos con organizaciones establecidas en los otros países." Sin embargo, agregó, muy pocos países están totalmente comprometidos, y "tenemos que avanzar en ese sentido de forma más general."