Una pandemia que infectó el ciberespacio

Por: Jaime Palma. Investigador de la Línea de Seguridad Urbana y Crimen organizado

Similar al proceso que ocurre con las células que son infectadas por el SARS-CoV2, la pandemia por la que atravesamos tiene también la capacidad de afectar al ciberespacio y a ciertas prácticas que en este ocurren. Bajo tal lógica, la ciberseguridad se constituye en una especie de sistema inmunológico que, gestionada de la forma más adecuada, puede hacer frente a ciber-amenazas que se han hecho patentes en diferentes tipos de vulnerabilidades registradas durante este periodo de cuarentena.

En Colombia ‘las defensas’ se fundamentan en lineamientos nacionales que parten de instrumentos como la Ley 1273 de 2009 que modificó el código penal incluyendo delitos informáticos; el documento CONPES 3701 de 2011 que dispuso de los recursos para implementar una estrategia nacional para contrarrestar las amenazas informáticas en el marco de la ciberseguridad y la ciberdefensa hasta 2015; y la actual Política Marco de Convivencia y Seguridad Ciudadana.

En ella, el ciberespacio se asume como un objeto a asegurar, en tanto que es definido como parte del espacio público cuya “organización, funcionamiento y uso (…), es relevante en la generación de condiciones para la convivencia y la seguridad” (p. 54).

La Política, en consecuencia, crea una línea específica que busca la prevención y persecución de ciberdelitos. En esta, se evidencian todavía debilidades como la muy reducida articulación entre instituciones como el Ministerio de las Tecnologías de la Información y las Comunicaciones, el Ministerio de Educación y la Policía Nacional para la mitigación de ciberdelitos en contra de niños, niñas y adolescentes. Asimismo, se plantea tanto la creación de un Comité de expertos contra el ciberdelito a cargo de actualizar líneas claras de respuesta, como la revisión de la totalidad del marco normativo de ciberseguridad.

Sin embargo, es necesario reconocer que la tendencia global gira hacia el fortalecimiento de mayores capacidades tecnológicas de los organismos de seguridad para la inspección de la red, en la que los individuos podrían ceder en su derecho a la privacidad a cambio de mayor efectividad de la seguridad y gestión de riesgos.

Por su parte, algunas ciudades han fortalecido sus capacidades de vigilancia y control sobre amplias zonas urbanas por medio de drones y centros de monitoreo de seguridad y convivencia. No obstante, los hechos que se han registrado recientemente revelan las fragilidades del país en materia de ciberseguridad.

¿Sociedad de vigilancia o control de la pandemia?

Por el momento, cinco tipos de amenazas pueden identificarse en estos tiempos de pandemia. La primera de ellas corresponde, de hecho, a un debate internacional: ¿hasta qué punto es admisible que los gobiernos recopilen datos de los usuarios, como el reporte constante de la ubicación, desde diferentes aplicaciones cuyo objetivo principal es controlar las cuarentenas?

En China, Corea del Sur, Hong Kong, Singapur y Taiwán estas tecnologías de la información se han implementado con el propósito de limitar el incremento de los casos, cuando se relajan los controles policiales y sanitarios, que resultarán siempre escasos para vigilar a una amplia proporción de la población en aislamiento.

Aunque de cierta forma, se pueda justificar tal práctica a fin de evitar la propagación y evitar el colapso de los sistemas de salud, surge la cuestión sobre los efectos colaterales que puedan tener este tipo de medidas que a largo plazo, pueden imponer limitaciones a las libertades civiles.

De esta forma, según la última edición de The Economist, con estas aplicaciones se logra obtener datos como el estado de salud, la ubicación y el rastreo de los lugares en los que la persona ha estado. También se puede modelar la información referente a los patrones de contagio de la enfermedad, y se pueden identificar a las personas con las que el infectado ha tenido contacto.

El ejemplo en Colombia es CoronApp que cuenta ya con más de 100.000 descargas. Si bien la aplicación en un primer momento buscaba documentar los síntomas de la persona, brindar datos referentes a la propagación del virus en el país y allegar a un mayor número de personas las medidas de prevención a implementar, la reciente actualización del 31 de marzo (versión 1.2.32) puede solicitar permiso para acceder a la siguiente información:

Asimismo, las novedades que incluye permiten reportar el estado de salud, poniendo especial énfasis en la fecha en la que se realiza el reporte y exhorta constantemente al usuario a seguir suministrando tal información en días posteriores. Con ello, la App persigue ahora el objetivo de poder informar qué tan cerca se encuentra el virus en la zona del usuario:

Tales datos pueden promover prácticas de represión, en tanto que la aplicación estaría en la capacidad de alertar a las autoridades sobre aquellas personas que violen la cuarentena, tanto los que ya se encuentran infectados, como los que no lo están.

Si bien bajo el estado de emergencia en el que nos encontramos este tipo de invasión a la privacidad puede justificarse, pues aporta en la evaluación de la efectividad de las medidas implementadas por los gobiernos en escalas más locales, no se puede determinar a ciencia cierta si tal información dirigida a fortalecer las capacidades en la lucha en contra de la Covid-19, se pueda emplear posteriormente como parte de una táctica de contra-terrorismo, o bien como parte de la profundización de una sociedad de la vigilancia en la que cada movimiento es monitoreado, rastreado, guardado y examinado por los gobiernos.

Según los expertos en ciberseguridad, desde la década pasada es bien sabido que los gobiernos están accediendo a metadatos para análisis de inteligencia y en ocasiones, solicitan a compañías de telecomunicaciones públicas y privadas que guarden la información por largos periodos de tiempo. Dados los recurrentes escándalos de las denominadas “chuzadas”, los datos que CoronApp recopile deben ser objeto de especial veeduría por parte de analistas, medios de comunicación y sociedad civil en general.

Aglomeraciones innecesarias

La segunda amenaza hace referencia a las documentadas cadenas de información en redes sociales y en aplicaciones de mensajería instantánea que contienen noticias falsas. Estas situaciones han ocurrido en diferentes ciudades del país, y se han incrementado a partir del inicio de los simulacros de cuarentena desde el pasado 20 de marzo.

El resultado no ha sido otro que fomentar las aglomeraciones de la población más vulnerable (incluidos los migrantes), bajo la supuesta entrega de ayudas para sobrellevar el encierro. En tales casos, han ocurrido también errores de comunicación con la ciudadanía, pues para algunas personas, a pesar de los esfuerzos pedagógicos institucionales de las administraciones locales, no les ha quedado claro que las ayudas han de llegar a sus hogares.

Sin embargo, se deben resaltar también los esfuerzos de algunos mandatarios en desmentir este tipo de informaciones. Así mismo, las redes sociales se han convertido en su principal arma para evitar aglomeraciones innecesarias, que pueden incrementar el número de contagios.

¿Pretensiones organizadas?

Vinculada a la anterior, la tercera amenaza se relaciona con la posibilidad de que las aglomeraciones, protestas y saqueos que han tenido su génesis en el ciberespacio, se encuentren relacionados con intencionalidades organizadas de generar violencia social contra ciertas poblaciones de mayor riesgo durante esta cuarentena.

Mientras las cifras de seguridad evidencian reducciones en indicadores delictivos durante lo corrido del confinamiento y las autoridades de seguridad se encuentran alertas ante la posibilidad de un “rebote” de las cifras conforme se incremente el número de días – que para algunos sectores de la población no significa otra cosa que pasar hambre -, no se puede descartar que todo ello responda al intento de generar innovaciones por parte de la delincuencia organizada.

Bajo este supuesto, conviene contemplar la hipótesis según la cual estos encuentros multitudinarios en los que los más afectados son los más vulnerables, respondan a una intencionalidad tanto de propagar el virus, como de instigar la violencia y los saqueos.

Por su parte, las afirmaciones del Director de la Policía Nacional, el General Oscar Atehortúa, indican que tal es la conjetura del Centro Cibernético de la Policía que concuerda al identificar el incremento de perfiles falsos, 68 fake news que ocultan, encubren o tergiversan la información oficial, y otras amenazas informáticas1.

“Phishing”

La cuarentena ha conllevado a que un mayor número de personas recurran a sistemas informáticos que les permitan gestionar remotamente sus dineros y cuentas bancarias. El acceso abusivo a este tipo de sistemas, por medio de mensajes y portales falsos que sustraen información de usuarios y contraseñas se denomina phishing y constituye una cuarta amenaza durante el aislamiento.

De esta forma, mientras que el Centro Cibernético reportó el cierre de 195 páginas web con contenido malicioso que pretenden obtener datos de acceso a diversos tipos de sistemas como los bancarios y laborales, la Fiscalía General de la Nación registró 157 denuncias por ciberestafas el fin de semana pasado, frente a las 64 que se presentaron durante el mismo tiempo en 20192.

Los momentos de crisis generan escenarios formidables para que los hackers busquen incrementar las ganancias de las ciber-rentas ilegales. De acuerdo con la agencia informativa Reuters, la propagación global del coronavirus ha generado un volumen nunca visto de mensajes de Phishing, en todos los idiomas conocidos por el hombre.

No se puede descartar el “Ransomware”

Por último, el secuestro de datos por el que posteriormente los ciberdelincuentes exigen un rescate, generalmente en BitCoin (Ransomware), es una amenaza latente en Colombia. Según el informe Tendencias del cibercrimen Colombia 2019 – 2020 de la Cámara Colombiana de Informática y Telecomunicaciones, la amenaza es subestimada en Colombia, aunque el país recibió el mayor número de este tipo de ataques en Latinoamérica. Los cobros de los ransomware comunes pueden ser del orden de los COP$ 3 millones, y los de mayor complejidad oscilan entre los COP$30 – COP$ 160 millones por rescate4.

El mismo documento destaca que esta amenaza no discrimina en el tamaño de las organizaciones y que tiene un alcance con capacidad de sobrepasar controles de seguridad y sistemas de prevención y detección. Un ataque de este tipo sobre organizaciones y empresas que trabajan en la gestión de la pandemia podría incluso propiciar la pérdida de múltiples vidas humanas.

De hecho, los teléfonos inteligentes personales también pueden ser víctimas, como ocurrió con un ransomware oculto en una supuesta aplicación de monitoreo del coronavirus denominada CovidLock que bloquea celulares con sistema operativo Android, cambiando la contraseña de acceso al dispositivo y amenazando con robar y enviar la información personal a cambio de un pago de USD$2505.

A pesar de todo lo anterior, la pandemia ha logrado poner en el debate público múltiples perspectivas y flaquezas de la seguridad y convivencia ciudadana, que sobrepasan la simple acción policial y exigen respuestas multidimensionales.

En tanto que ahora un mayor número de personas deben trabajar desde casa, las redes de comunicación y los servicios del ciberespacio se han convertido de forma menos abstracta en objetos a asegurar, que exigen de respuestas adaptativas e inmediatas por parte de las autoridades en medio de la crisis, se suman a un amplio abanico de preocupaciones, pero que también contribuirían a fortalecer la acción pública en seguridad “cuando todo esto pase”.