OCDE ante cyber-espionaje
Mauricio Conde Olivares viernes 17, Jul 2015“Hora 14”
Mauricio Conde Olivares
Mientras crece el escándalo por el software de Hacking Team utilizado por 97 agencias de espionaje o investigación de 35 países, entre ellos el gobierno mexicano y algunas de sus entidades, los estados miembros de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), revisan con urgencia el último de su “Security Guidelines”, aprobado hace dos semanas.
Hasta el momento no se ha hecho la publicación formal del texto, pero es un documento que tiene un enfoque hacia la administración pública del riesgo de seguridad, dado que es imposible controlar todo, por lo que se tienen que mitigar los impactos y minimizarlos y para eso se deben realizar ciertas tareas como definir políticas “específicas” de seguridad que incluyen temas de cyber-defensa.
Así lo reveló Juan Manuel Wilches, Director general de la Comisión de Regulación de Colombia, quien participa en el Tercer Congreso Latinoamericano de Telecomunicaciones.
Enterado sobre las denuncias de “espionaje” contra el gobierno mexicano con el uso del software de Hacking Team mediante el sistema denominado Remote Control System que vulneró miles de celulares y computadoras, indicó que “es un tema de discusión a nivel mundial: el cómo se garantiza la seguridad de las redes sociales y cómo se garantiza la privacidad de información”.
Cada país tiene sus marcos legales específicos para proteger la información de la población, subrayó el colombiano, “y lo ideal es que se vayan ajustando a las necesidades conforme se van comportando los sitios de telecomunicaciones porque la situación de dos a tres años es distinta al día de hoy, tenemos que ser muy dinámicos para reaccionar a esos comportamientos del mercado”.
Por su parte, Carlos López Blanco, director general de Asuntos Públicos y Regulación y miembro del Comité Ejecutivo de Telefónica S.A., dijo que “la privacidad y la seguridad ha estallado en los últimos años como un problema en la agenda pública, política y en las preocupaciones de quienes están a cargo de las seguridades nacionales”.
Yo, recalcó, como empresa de telecomunicaciones sólo tengo una cosa que decir: “es que las empresas de telecomunicaciones durante prácticamente cien años hemos estado gestionando la privacidad de nuestros usuarios; hemos estado gestionando la seguridad y la relación con las autoridades que tienen la responsabilidad de garantizarla.
“Y en 100 años no hemos tenido escándalos como los que se están viendo ahora y a alguien debería moverle a la reflexión de que cuando hemos sido las empresas de telecomunicaciones los que hemos tenido que gestionar esto, se ha hecho atendiendo al equilibrio entre la privacidad de nuestros ciudadanos y la seguridad pública que es un valor también a tener en cuenta y no hemos tenido ninguna situación de este tipo”.
Finalizó que cuando han entrado terceros agentes y otro tipo de empresas, “hemos tenido estos problemas”.
En tanto, Irene Levy, presidenta de Observatel, www.observatel.org, dijo que “el problema ahora es una crisis en la confianza en las autoridades y en general en el gobierno. Yo espero que el Instituto Federal de Telecomunicaciones, IFETEL, en esta emisión de los lineamientos de colaboración con la justicia haga una revisión a fondo de las decisiones que va a tomar para que no violenten derechos fundamentales”.
Es decir, aclaró, efectivamente, la tecnología es una arma de doble filo, porque por un lado te permite monitorear como una herramienta de colaboración para evitar, prevenir, pero también lograr la captura de delincuentes, e incluso de los secuestradores y ayudar a las víctimas, pero al mismo tiempo, la tecnología te permite incurrir en este tipo de delitos.
Entonces, expresó, es una línea delgada, es un equilibrio que hay que mantener, “y a mí me parece que la discusión debería estar en ese punto, ¿cómo lograr la confianza de las autoridades? y que ellas nos den la confianza de usar las tecnologías sin el terror que tenemos muchos, no solo de la parte de intervención, sino del “hackeo” que puede implicar detener el comercio electrónico, el robo de bases de datos.
Entonces es muy importante que el Estado y las empresas en su conjunto hagan un compromiso para tener seguridad. Es grave lo que está pasando, concluyó, con el cese de Juan Ignacio Hernández Mora, como titular del Órgano Administrativo Desconcentrado de Prevención y Readaptación Social: “es como si al maestro lo reprueban, propicia una crisis de confianza. Tenemos que avanzar en que el propio estado nos de herramientas para volver a confiar en ellos, y usar sin tanto miedo las tecnologías de la información”.
El fulminante cese de Hernández Mora tras la fuga de Joaquín “El Chapo” Guzmán fue debatido en el seno del Tercer Congreso Latinoamericano de Telecomunicaciones, pero no en los mejores términos, más bien hubo reclamos porque los empresarios de las telecomunicaciones en México expresaron a través de su representante, Gabriel Szekely, la pérdida de confianza en las autoridades en materia del bloqueo de la señal telefónica en las prisiones.
Gabriel Szekely, director ejecutivo de la Asociación Nacional de Telecomunicaciones (ANATEL), declaró ante representantes de 22 países que “es un hecho que sin confianza no se puede avanzar. Como el caso de nuestro contacto central en esta materia de las telecomunicaciones, en el tema del bloqueado de la señal telefónica en las prisiones de México, quien fue cesado por el Secretario de Gobernación”.
Por ello, se preguntó: ¿qué hacemos cuando es cesada la principal autoridad en tu país?
Gabriel Szekely dijo que este tema de la seguridad ocupa las primeras planas de todo el mundo y con mayor razón en México, porque en materia de seguridad los mexicanos hemos sido sacudidos en estos días.
¿En qué país vivimos?, agregó al señalar que es inevitable esta pregunta cada mañana.
“La percepción social es que la confianza en las autoridades, en la seguridad está en niveles mínimos, por eso los operadores de redes móviles no pueden ser, no serán los sustitutos de las autoridades en las tareas de seguridad que deben llevar a cabo”, advirtió.
Además hizo un llamado al Instituto Federal de Telecomunicaciones (Ifetel): “tanto las empresas como el regulador estamos en una situación muy compleja porque me extraña que Ifetel esté en el plan de buscar colaboraciones para brindar la seguridad cuando es un ente autónomo del estado, cuando debe estar en el centro de las políticas públicas para proteger la privacidad del ciudadano, cuando en este país cada rato tenemos la venta de bases de datos”.
Por eso, anunció que en transparencia, las empresas de telecomunicaciones mexicanas vamos a estar publicando cuántas veces revisan las autoridades los números telefónicos para que el ciudadano, a la vuelta de los años, sepa cuantas veces ha sido investigado, pues son miles de investigaciones.
“En el 2012, cuando iniciamos un record de esto, las autoridades investigaron 83 mil números; en 2013, fueron 117 mil; en 2014 cercano a los 250 mil y no hay datos de consignaciones sobre todo esto que se hace conforme a los lineamientos de colaboración con la justicia”, reveló.
Por su parte, María Cristina García Capelo, Gerente de Políticas Públicas para México, Centroamérica y el Caribe de Google, refirió que hubo 35 mil requerimientos de información de cuentas de usuarios por parte de los gobiernos, pero refirió que no está claro si se cumple el resguardo y seguridad de la base datos.
Por si fuera poco, también aquí se reveló que de nada sirvió la obligatoriedad del registro de los teléfonos móviles, pues en México, conforme las estadísticas oficiales y del sector privado, en materia de seguridad pública fracasó el registro de la Tarjeta SIM de los teléfonos móviles puesto que no funcionó para inhibir la delincuencia, “y no hay evidencia de que esto haya disminuido la incidencia de delitos pues se incrementaron en 40% las llamadas de extorsión y 8% los secuestros”, aseguró José Antonio Aranda, Director de Tecnología de la empresa GSMA.
Agregó que en materia de las prisiones y la seguridad ciudadana, bloquear las señales no es la solución pues el 80% de las extorsiones provienen del interior de los penales:
“Los inhibidores de señales por corrupción se apagan, además de que afectan a los vecinos de las cárceles”.
Mencionó que en América Latina faltan 700 millones de conexiones telefónicas para 600 millones de habitantes, es poco más de la mitad de los habitantes de la región, lo que por una parte incentiva las inversiones pero por otra parte cuestan 6.5 billones de dólares a los operadores de dispositivos móviles el robo de los aparatos.
José Antonio Aranda dijo que en el robo de celulares, por un lado venden el aparato y por otro la tarjeta SIM, y ahora surgió un nuevo fraude con la utilización del término de llamadas en red de telefonía móvil.
“Estamos preocupados por la seguridad de nuestros clientes y por solventar cualquier amenaza de seguridad con la infraestructura más importante del mundo, porque el robo de teléfonos celulares están costando vidas, porque son muy valiosos, pues un Smartphone cuesta entre 200 y 500 dólares, y por lo tanto es dinero fácil”, afirmó.
Estadísticamente hablando, añadió, en México se roban un celular cada cuatro segundos, en países como Argentina son 273 robos cada hora; en países como Colombia se están robando 140 mil teléfonos al mes, y lo que tenemos que buscar es que nadie pueda usar estos aparatos después de robados.
Para eso, manifestó, los operadores hacen un listado de los celulares móviles robados y los usuarios deben denunciar los aparatos robados, y por otra parte no caer en la tentación de comprar uno robado por ser barato. También los gobiernos deben ayudar a los operadores a penalizar la clonación de IMEI’s.
Una iniciativa son las Listas Negras de los IMEI’s a disposición de los operadores móviles y funcionan cuando a un cliente le roban su celular, refirió, pues las estadísticas dicen que un 47% de los aparatos robados son Samsung Galaxie y un 24% son Iphone, basta denunciarlos para que un aparato robado en México no puede usarse en Argentina, por ejemplo.
En América Latina tenemos conectados a este sistema 18 países con 50 operadores de un total de 140 conectados a la base de datos global; pero esto será motivo de análisis en otra entrega de Hora 14.
