Para Raimund Genes, CTO de Trend Micro, unas leyes comunes ayudarían a que Europa fuera menos atractiva para los ciberdelincuentes
Los países tienen fronteras, pero Internet no. Y esto dificulta hacer cumplir la ley a la hora de perseguir a los ciberdelincuentes. Trend Micro trabaja con los cuerpos y fuerzas de seguridad desde hace años y vemos lo complicados y largos que son los procesos cuando el ciberdelincuente está en otra parte. No sólo trabajamos de cerca con la policía local, sino también con la Europol y la INTERPOL, que ayuda cuando se trata de la delincuencia internacional. Ellos desempeñan un gran trabajo, pero los ciberdelincuentes tienen claramente ventaja, ya que su flexibilidad y velocidad hace que sea fácil para ellos saltar en el ciberespacio y desarrollar sistemas en todo el mundo. Y muy a menudo, van a países donde el cibercrimen no es un delito o su persecución no es algo prioritario.
Los que no son europeos pueden pensar que con una Europa unida debería ser más fácil, pero lo que no saben es que en términos de TI y políticas de Internet, Europa no está tan unida. Así que me complace saber que los funcionarios de la Comisión Europea van a iniciar un diálogo con los proveedores de servicios de Internet sobre la forma de obtener más información sobre los ciberataques y cómo facilitar a la policía de un país obtener pruebas de otro.
Expertos de los 28 países europeos se reunirán para discutir los detalles. Realmente espero que el debate sea fructífero y haya un acuerdo común sobre cómo compartir datos y pruebas sobre el cibercrimen – por supuesto después de un proceso de requerimiento adecuado. ¿Pero esto es lo suficientemente bueno? Claro, ya que ayudará a identificar y procesar el cibercrimen más rápido en Europa, pero ¿qué pasa si el ciberdelincuente no está en Europa? ¿Y qué pasa si lo que se acaba de encontrar son mejores maneras de ocultar su rastro? Por eso espero que se aborde algún aspecto más en marzo, por ejemplo: cómo trabajar con los proveedores de servicio de internet con el fin de suministrar “agua limpia” fuera de las “tuberías de Internet”.
Llevo usando esta analogía hace más de 10 años: no importa en qué parte de Europa esté, en las habitaciones de los hoteles siempre bebo agua del grifo y nunca he cogido un virus estomacal. Y esto es porque proporcionan agua limpia. En el cibercrimen, no es tan fácil limpiarlo todo, pero ¿por qué todavía vemos tantos correos electrónicos no deseados? ¿Por qué el usuario final sigue padeciendo ataques de malware muy poco sofisticados? Con unas leyes comunes, al menos se debería poder filtrar, como se hace en la forma de procesar el agua antes de que el agua del grifo se convierta en agua potable. Los filtros de línea de base deben ser una norma estándar e implementarse en todos los proveedores de servicio de Internet europeos. Y cuando todos los proveedores estén de acuerdo sobre las normas para compartir los registros sobre spam y malware, cuando cada proveedor advierta a otros acerca de la nueva y amplia propagación de malware y automáticamente genere un indicador estándar abierto al conjunto de reglas de compromiso que a continuación se compartirá con todos los demás, es entonces cuando estaremos avanzando. Y Europa sería menos atractiva para los cibercriminales.
Así que, si bien celebro que estos próximos debates tengan lugar, sería bueno considerar que debería hablarse aún más sobre el tema. Como europeo, espero tener un fácil acceso al agua potable, a la electricidad, al transporte público… ya que cualquier infraestructura beneficia a los países del primer mundo. Realmente ¿estoy exigiendo demasiado si yo también quisiera tener un filtro básico para filtrar el malware conocido, URL maliciosas y el spam?