La noticia del mes ha sido la existencia del virus Wannacry, un letal ransomware que ha aprovechado una vulnerabilidad en la seguridad del sistema Windows para cifrar informaciĂłn valiosa y exigir un pago. Miles de computadores han sido afectados en más de 150 paĂses, empresas han detenido sus operaciones, pacientes no han sido atendidos, bases de datos de entidades policiales han sido robadas, y, no obstante, las soluciones que hay sobre la mesa no han sido tan impetuosas como su enemigo.
Se está diciendo que los gobiernos deben detener su práctica de “acopio” de vulnerabilidades informáticas. La razĂłn de lo anterior es el hecho que el virus se expandiĂł porque se “robĂł” una vulnerabilidad en el sistema de seguridad de la Agencia de Seguridad Nacional norteamericana (NSA). Microsoft solicitĂł reformar la ConvenciĂłn de Ginebra para que fuera un requisito gubernamental “informar de las vulnerabilidades a los proveedores en lugar de almacenarlas, venderlas o aprovecharlas”. SĂ, Microsoft tiene razĂłn. Si queremos atacar los crĂmenes que se cometen online, es importante que los proveedores tengan toda la informaciĂłn pertinente a mano; con ella, ofrecerĂan productos capaces de prevenir ataques cibernĂ©ticos. Esto mismo lo dijeron dos docentes de derecho en 2005, Susan Brenner y Leo L. Clarke; ciertamente, esta soluciĂłn no es nada nueva y desde hace años que se ha intentado implementar.
Sin embargo, observando los estragos que este virus ha ocasionado alrededor del mundo, recordĂ© algo realmente innovador que tambiĂ©n señalaron estos docentes. En su momento, se idearon un modelo preventivo para combatir el cibercrimen que lo tenĂa a usted y a mĂ como enfoque central. Afirmaban que usted y yo, ciudadanos de bien, deberĂamos tener responsabilidad penal por las negligencias que cometiĂ©ramos en el ciberespacio.
Fue escandaloso en su momento. CĂłmo era posible que se les ocurriera arrestar a personas que tenĂan poco o ningĂşn control sobre lo que se cometiera online. Los malos eran otros, no nosotros. Estos docentes argumentaron que ya se incentivaba a los individuos a usar ciertos software y se los educaba en nuevos peligros que surgĂan en el ciberespacio. Sin embargo, no eran incentivos suficientes, los individuos continuaban siendo insolentes, compraban software pirata, entraban a páginas web y no eran ni conscientes del alcance de sus acciones. De acuerdo con ellos, sĂłlo la amenaza de una sanciĂłn penal era lo suficientemente disuasiva para que cada uno, ya sea dentro de un contexto personal u organizacional (por ejemplo, como agentes de la NSA), nos preocupáramos por las medidas de seguridad que adoptáramos en nuestros dispositivos.
TambiĂ©n se les acusĂł de contradictorios. ¿Es que ahora debemos pagar por las conductas punibles de otros? A esto respondieron que, a diferencia del mundo fĂsico, el ciberespacio no tenĂa un gobierno central. AsĂ como la carga de mantener orden recayĂł sobre la poblaciĂłn luego de la caĂda de Roma, asimismo deberĂamos asumir cierta responsabilidad en el ciberespacio. De todas maneras, los individuos sĂłlo deberĂan ser obligados a comprar las herramientas adecuadas, actualizarlas, reemplazarlas cuando fuera necesario y usarlas de forma efectiva.
Finalmente, se les preguntĂł por quĂ© debĂa ser la sanciĂłn penal el Ăşnico incentivo en la materia. Respondieron que mientras las fuerzas policiales y de orden pĂşblico fueran entidades aparte que se mantuvieran como el grupo que lidiaba con el cibercrimen, los civiles considerarĂan las obligaciones que se les impusieran como superfluas, onerosas y como molestias que sĂłlo probaban que las fuerzas policiales no estaban realizando su trabajo.
SĂ, lo sĂ©, usted y yo no estamos convencidos, aĂşn decimos que estaban locos. Desafortunadamente, al ver lo que ha hecho Wannacry, este par de docentes deben estar diciĂ©ndole al mundo entero: “Se los dije”. De haber seguido sus consejos, tal vez este ataque no se hubiera propagado.
Ahora, lo Ăşnico que podemos hacer es averiguar cĂłmo se pueden prevenir futuros ataques de esta magnitud. Y sĂ, usted ya sabe quĂ© piensan estas dos personas al respecto. En vez de “tener que llorar”, mejor proteger nuestra informaciĂłn por voluntad propia antes de que debamos llegar al punto de ser amenazados con un arresto.
fuente:elespectador.com
