domingo, julio 26, 2009

Dispersión de competencias igual a impunidad

Así titulaba El País un reportaje sobre seguridad cibernética publicado en su edición del jueves 23: “¿Quién cuida de la ciberseguridad española?” El texto dejaba a las claras la apabullante dispersión de competencias de las diversas autoridades y estamentos legales españoles a la hora de vigilar por la seguridad en la llamada red de redes. El subtítulo cumplía fielmente su labor explicativa: “Sin un mando cibernético único, al estilo británico y estadounidense, distintos CERT y tres ministerios tienen competencias en la materia. El Senado ha encargado la elaboración de un plan estratégico de seguridad”. CERT son las siglas en inglés para “Equipo de Respuesta a Incidentes de Seguridad de la Información”. El Reino Unido acaba de nombrar a un responsable para velar por la ciberseguridad. El periódico se preguntaba “¿Quién es el jefe de la ciberseguridad en España? ¿Cómo está organizado el país ante un ataque de este tipo?”. La respuesta era desoladora: el Ministerio del Interior, responsable de cuidar de todos nosotros, "no se ha planteado" crear un cargo cuyo cometido sea proteger al país del espionaje electrónico y de ataques cibernéticos, pese a que España es uno de los paises con más ataques recibidos.

Más datos que dejan al descubierto la vulnerabilidad del sistema: “Tampoco hay una única agencia encargada de proteger las redes y tecnologías de la información (NIS, en inglés), según la agencia europea ENISA. Entonces, ¿quién protege las infraestructuras tecnológicas en España? Por un lado, los Equipo de Respuesta a Incidentes de Seguridad de la Información (CERT, en inglés). Hay seis, tres de ámbito nacional. Por el otro, el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC)”. Nuestras unidades policiales específicas en este campo son el Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada de Investigación Tecnológica de la Policía Nacional. No hay en nuestro país un responsable claro que aúne todos los esfuerzos, sino que las competencias están repartidas. Las tareas están divididas entre organismos de los ministerios de Industria, Interior y Defensa.



Precisamente esa dispersión de competencias y la falta de cuerpos especializados es un perfecto caldo de cultivo para la proliferación de páginas web dedicadas a fomentar la xenofobia, puesto que el mecanismo para cerrarlas es demasiado complejo, tal y como denuncia hoy Público en su edición impresa: “La xenofobia encuentra un oasis en Internet. El cierre de páginas web es complejo y no hay cuerpos policiales especializados”. Así, Movimiento contra la Intolerancia denuncia en su informe anual Raxen la existencia de cerca de 200 páginas en Internet que dan cobijo a grupos neonazis españoles, cuya actividad sí está debidamente perseguida fuera de la red. Así, una de ellas fue condenada el viernes por la Audiencia Provincial de Madrid.

Mientras tanto, según denuncia el texto, la impunidad se ha generalizado en Internet. Las expresiones racistas o xenófobas se encuentran tanto en foros de particulares como en páginas afines a partidos de ideología ultra o en vídeos de YouTube. Esteban Ibarra, presidente de Movimiento contra la Intolerancia, explica que desde 1999 han exigido, sin respuesta, a la Fiscalía “una actuación firme y de oficio contra estas páginas”. Ibarra lamenta que las páginas cerradas han sido escasas y siempre tras la aparición de una denuncia.

Por último, según Raoul Chiesa, ex hacker italiano, y jefe técnico en ciberseguridad del Instituto Interregional de Investigación sobre Crimen y Justicia (UNICRI) de la ONU, "Las infraestructuras críticas y el mundo de la automatización industrial llevan 10 años de retraso en tecnologías de la información. No usan antivirus porque puede frenar la producción de los ordenadores. Eso no es un agujero de seguridad, sino ignorancia".

No hay comentarios: