Seguridad Informática > Spam

La Cultura de la Ciberseguridad: indispensable elemento para el desarrollo de los pueblos con menor desarrollo
por Claudia Fonseca Martínez
http://www.rompecadenas.com.ar/spam/fonseca1.htm
publicado el 8/12/2005

Pierre Joseph Proudhon, filósofo socialista de origen fránces, señalaba que la paz obtenida con la punta de la espada no es más que tregua. Es precisamente eso lo que las medidas sancionadoras y las disposiciones prohibitivas implementadas en el mundo para el combate al Spam lograrían. Pocos son los resultados que han arrojado en la solución del problema, demostrando que la cultura y el conocimiento, son armas más eficaces para atraer resultados óptimos en la batalla contra el Spam y sus múltiples implicaciones negativas.

 

Así, la cultura y el conocimiento se erigen como elementos fundamentales bajo los cuales se puede exigir a los usuarios de los medios tecnológicos un manejo responsable de estos. A este respecto, José Vasconcelos sostenía que la cultura engendra progreso y sin ella no cabe exigir de los pueblos ninguna conducta moral. De tal modo, son medios indispensables de progreso, el convencer, el cultivar, el educar; sin ello, la victoria y el control solo se logra de modo temporal y parcial.

 

El combate contra el Spam y en general contra todas las prácticas negativas que involucra el uso de la red y las comunicaciones electrónicas, representa para el genérico de los pueblos un tema de fundamental atención. Sin embargo, para aquellos con menor desarrollo resulta no sólo una intensa lucha contra quienes desarrollan dichas prácticas negativas, sino además contra la ignorancia y su lento desarrollo tecnológico, estructural, social, económico y cultural.

 

El Spam es una práctica de innegable naturaleza negativa, cuya cada vez mayor incidencia y grado de afectación es motivo de preocupación mundial; no obstante en cada caso, la afectación generada por el Spam adquiere rasgos particulares de acuerdo al ámbito económico, social, tecnológico, cultural propio del país afectado.

 

Un reciente documento publicado por el Grupo de Trabajo sobre Spam de la Organización para la Cooperación y el Desarrollo Económico (OCDE), titulado “Spam issues in developing countries”, señala que el Spam puede generar en el contexto particular de los pueblos menos desarrollados o en desarrollo, una mayor afectación.

 

Al respecto, es necesario advertir que la tecnología no puede ser y, de hecho no ha sido asumida, de la misma forma en todo el mundo, pues no obstante el nivel y contexto de desarrollo tecnológico y económico de cada país, cada uno de ellos asimila la tecnología bajo su particular contexto social, político o cultural, lo que determina que su desarrollo e implicaciones no tenga similar connotación en cada país.

 

Es por esto que el Spam si bien en forma genérica afecta la correcta evolución y uso de la tecnología en todos los países, en el caso de aquellos con niveles escasos de infraestructura y cultura, su poder de afectación sobre el desarrollo general del país es mucho mayor.

 

De acuerdo con el análisis desarrollado por el Grupo de la OCDE, esa mayor afectación encuentra razón, entre otras, en que los prestadores de servicios de Internet (“ISPs”) y los operadores de redes de telecomunicaciones en los países en desarrollo carecen de la capacidad y recursos para lidiar con las oleadas de Spam que llegan de vez en vez, causando la caída de sus servidores o su operación a niveles no óptimos.

 

Ello, debido a que en estos países contar con los recursos de hardware, software y espectro necesarios, representa un costo insufragable bajo sus reducidos presupuestos, cuya aplicación se encuentra primariamente dirigida a áreas básicas e insustituibles de atención, tales como salud, educación y alimentación, entre otras.

 

De la misma forma, los usuarios finales en los países en desarrollo, tanto a nivel empresarial como particular, no cuentan con la economía, cultura y conocimiento informático necesarios para allegarse de los recursos técnicos disponibles para prevenir y tomar acción efectiva contra el Spam. Por ello, la OCDE ha considerado indispensable llevar los proyectos de colaboración, apoyo y análisis más allá del conocimiento y disposición de sus miembros, y posibilitar su uso incluso por los países no miembros.

 

Así, según el análisis realizado por el Grupo de Trabajo sobre Spam de la OCDE, el Spam afecta con mayor fuerza a los países en desarrollo, debido a que en ellos no se cuenta con la infraestructura, el expertise y el equipo necesario que respalde la operación y desarrollo de la red en caso de verse afectada por el Spam.

 

Los países en desarrollo aún se encuentran en proceso de lograr la integración tecnológica a sus sociedades y en proceso de expansión de la infraestructura que la soporte, en ese contexto, el Spam se transforma en un serio obstáculo al desarrollo y genera desconfianza en el uso de los medios electrónicos, lo que impide indirectamente, entre otras cosas, el desarrollo de una política de e-gobierno exitosa.

 

Otra de las razones que fundamentan el impacto mayor del Spam en los países en desarrollo reside en sus propios elementos, así como en las particularidades que ha adquirido en su práctica. El Spam esencialmente debe su existencia a que constituye un negocio para sus emisores,  sin un costo significativo por su envío, ya que dicho costo es trasladado al usuario, en consecuencia, el spammer no necesita invertir recursos sino por la obtención de una conexión de Internet y por un programa de envío  masivo de mensajes, el resto lo obtiene mediante técnicas que emplea para utilizar los recursos de otros, entiéndase, la infraestructura informática y el ancho de banda de los usuarios.

 

El problema es que la capacidad de ancho de banda es precisamente uno de los elementos de limitada disponibilidad en los países en desarrollo, al que generalmente se encuentra asociado un alto costo por servicio, lo que lleva a que el Spam tenga un importante impacto en el desarrollo de la infraestructura y servicios de telecomunicaciones en dichos países.

 

Aunado a lo anterior, cabe considerar que, en todo caso, el costo que representa el Spam es transferido finalmente a los usuarios por el prestador de servicios de acceso a Internet, quien trasladará a sus clientes en el costo por el servicio la inversión que le represente implantar mecanismos y equipo para controlar el Spam, influenciando negativamente la expansión y hábito de uso de las nuevas tecnologías y; con ello,  el desarrollo económico nacional, transformándose así en un círculo vicioso en el que el Spam se transforma en un elemento que atenta finalmente contra el desarrollo social, económico y cultural de los pueblos.

 

Lo antes dicho, adquiere mayor énfasis en cuanto al costo por servicio, si consideramos que en los países en desarrollo el cobro por el servicio de acceso a Internet, a nivel domiciliario o en cyber cafés, se realiza por minuto de acceso, siendo la recepción de mensajes más lenta y costosa, ya que la infraestructura no esta desarrollada para soportar cargas excesivas de tráfico, tal como las genera el Spam, ello sin hablar de que el acceso a la red por un período prolongado incrementa los niveles de inseguridad en equipos sin la protección adecuada, siendo atacados frecuentemente por virus y gusanos informáticos, situaciones que de modo indirecto les añaden costos a la operación de las redes.

 

Adicional a lo anterior, el Spam es actualmente, por medio de técnicas como el phishing, medio para la comisión de conductas fraudulentas, cuya incidencia, si bien es menor en los países en desarrollo, las posibilidades de sumar víctimas es mayor debido al menor conocimiento técnico de los usuarios, resultando más vulnerables al engaño.

 

Incluso esa falta de conocimiento informático entre los usuarios de países en desarrollo, aunado a la conciente ausencia de infraestructura confiable de soporte ha generado que el uso de la banca por internet y medios de compra electrónica en sus sociedades aún no se haya propagado; siendo el Spam un elemento que contribuye a que el uso tecnológico no se difunda deteniendo el desarrollo industrial y comercial del país.

 

El punto toral de lo anterior, se encuentra en que si bien los spammers son concientes de la mayor afectación que generan sus prácticas en las economías en desarrollo, precisamente la debilidad en infraestructura, cultura y legislación de un pueblo representa una razón para dirigir a dichos países en desarrollo sus ataques, con lo que buscan asegurar un mayor éxito en sus embestidas.

 

Por ello, es que debe ser principal motivo de preocupación para los países en desarrollo el mantenerse en la discusión e información internacional del tema del combate al Spam, a fin de lograr el conocimiento y el apoyo internacional necesario que les permita mantener un nivel aceptable de seguridad en las redes, teniendo oportunidad así de continuar su desarrollo hacia los esquemas de interacción global que hoy dominan las economías mundiales y que lamentablemente marcan la brecha entre países desarrollados y en desarrollo.

 

Con base en lo anterior, resulta imprescindible dar atención primordial al tema en los países en desarrollo, analizando vías y mecanismos eficientes de control de las prácticas nocivas en el uso de las nuevas tecnologías que limitan el desarrollo tecnológico, económico y cultural del país.

 

En el caso del Spam, la identificación de medios eficaces para su control debe considerar el que toda acción implementada debe mantener un balance entre costo y beneficio, ya que los prestadores de servicio de Internet, son responsables de la entrega de mensajes a sus usuarios, pero al mismo tiempo tienen el poder de bloquear su correo, lo que implica una enorme responsabilidad frente al cúmulo de conductas delictivas que actualmente son cometidas en uso de los medios de mensajería electrónica, adquiriendo mayor riesgo los prestadores de servicios de Internet en su actuación, pues no obstante el deber que tienen de proteger los intereses de sus clientes y de proveer un servicio calificado, por igual tienen el reto de no generar en la instrumentación de mecanismos de filtraje, un sobrefiltrado que resulte peor que el problema.

 

Ahora bien, un tema fundamental en el combate al Spam es el relativo a la creación de una cultura de uso adecuado de los medios electrónicos y ciberseguridad, misma que debe por igual ir dirigida a usuarios, como a ISPs, ya que los mecanismos contra el Spam además de un mecanismo de control, deben ser una herramienta para que los ISPs puedan medir la dimensión que el Spam representa en su propia red, determinando en consecuencia las medidas a seguir.

 

Otro medio para el control del Spam que se ha considerado por las diversas economías en desarrollo ha sido la adopción de legislación antispam, lo cual no será eficaz si no cuentan con un marco legislativo elemental que le de base, a través de leyes de protección al consumidor, de delitos informáticos, de privacidad y seguridad en las redes o, que en su caso puedan ser útiles para establecer acciones contra los spammers. Incluso, existen países en que las leyes de protección de datos adoptadas han sido interpretadas por los ISPs como mandatos de no almacenar ninguna información de sus usuarios sin la orden de un juez, tales como direcciones IP que pueden ser utilizadas para rastrear las actividades de usuarios en línea, evitando con ello que se pueda ubicar la fuente de abusos en red o localizar usuarios cuyos equipos involuntariamente puedan estar siendo utilizados, mediante técnicas de envío automatizado, para realizar ataques de denegación de servicios.

 

En este sentido, resulta necesario adoptar leyes y políticas antispam que permitan a los ISPs el rastreo de la información de sus usuarios y la remoción de fuentes de abuso de la red, bajo estrictas normas de confidencialidad que salvarguarden el derecho a la privacidad y la protección de los datos de sus clientes; pero sin que por ello, puedan ser interpretadas como mandatos de no acción, ante el abuso de la red por parte de los comerciantes en línea. Esto, principalmente en economías en que la mercadotecnia electrónica se ha establecido sin límites regulatorios o legislativos, permitiendo el spamming, bajo la aseveración de que no lo es.

 

En todo caso, la implementación de estas leyes debe quedar en manos de unidades locales u organizaciones policíacas especializadas, que cuenten con facultades, equipo y conocimiento suficiente para atender e investigar las conductas delictivas que se dan en uso de los medios electrónicos, lo que constituye una de las mayores deficiencias en los países aún en desarrollo.

 

En atención al control del Spam y la mayor afectación que éste genera en las economías en desarrollo, la OCDE ha distinguido y sugiere acciones en su combate, tales como:

 

a) Implementación de soluciones técnicas, las que en economías en desarrollo sugiere se establezcan a nivel del sistema del ISP, más que requerir a los usuarios la instalación de filtros.

 

b) Implementación de soluciones de software de código abierto, cuyo uso puede aligerar los costos por actualización e implementación de filtros.

 

c) Conformación de equipos de respuesta a incidentes y de atención de emergencias en materia de seguridad, proponiendo su implementación a nivel organizacional, nacional y regional para ayudar a organizar una efectiva y eficiente respuesta a incidentes de seguridad de cómputo y la coordinación regional, ante la propagación de vulnerabilidades de seguridad. Incluso, a través de la labor de estos equipos es posible educar y capacitar al personal de los ISPs, a los administradores de sistemas y redes promoviendo la implementación de mejores prácticas en materia de seguridad informática.

 

d) Entrenamiento de personal del ISP en manejo de la ciberseguridad y Spam, ello mediante su participación en listas de correo, grupos de noticias y foros de discusión en línea sobre el tema, así como su asistencia a grupos de operadores de redes. Dentro de este rubro, resulta indispensable la participación y financiamiento de la industria y los reguladores en conferencias y reuniones internacionales, apoyo que los asistentes se sentirán obligados a retribuir capacitando a otros a su regreso.

 

e) Establecimiento de políticas antispam por los ISPs, mediante las cuales, promuevan el que sus servicios no sufran abuso por los spammers. A este respecto, desafortunadamente, existe la percepción de que algunos ISPs contribuyen a las actividades de los spammers, al considerarlos fuentes valiosas de utilidades, llevándolos a hacer caso omiso de las quejas sobre Spam en sus sistemas y a que no desconecten a los spammers, sino hasta que sus servidores son bloqueados por miles de ISPs y listas alrededor del mundo.

 

f) Promoción y apoyo para la cooperación internacional y participación de las organizaciones regionales en el tema, sea esto a nivel público o privado, situando problemas que pueden ser comunes o únicos  a diversos países en la región.

 

g) Promoción y apoyo a la cooperación internacional a nivel de ISPs, siendo ésta un elemento fundamental para alentar la necesaria comunicación entre ISPs a nivel mundial, para el intercambio de información y el establecimiento de mejores prácticas.

 

h) Promoción y apoyo a la cooperación internacional a nivel industrial y de usuarios finales, incentivando a que los ISPs coordinen sus acciones de filtrado con las industrias que comúnmente desarrollen operaciones extensas de e-comercio y que rutinariamente usen el e-mail como una herramienta de mercadeo en su modelo de negocio, tales como hoteles, aerolíneas, bancos, pues para ellas es de primordial interés no ser consideradas como emisoras de spam y con ello quedar sujetas al mismo nivel de filtraje de correos que los spammers.

 

i) Establecimiento de una marco regulatorio y legislativo para el control del Spam,  que incluya el establecimiento de medidas adecuadas para la protección de datos de los usuarios, además de legislación antispam que proteja su privacidad e imposibilite el intercambio no autorizado de datos de usuarios entre empresas de comercio electrónico. En este mismo rubro, diversos países han considerando vital el desarrollo de un marco regulatorio internacional para el combate al Spam, algunos sugiriendo la firma de un Memorandum of Understanding (MoU) Global en materia de Spam. Cabe señalar, que en el grupo de la OCDE existe un amplio concenso de que es recomendable contar con un marco regulatorio de telecomunicaciones y comunicaciones electrónicas liberalizado, en beneficio a largo plazo de las redes, el Internet y sus usuarios.

 

j) Educación de usuarios, mediante campañas masivas de educación y prevención, artículos en periódicos, usando material y vocabulario simple y sencillo de entender, usando tiras cómicas, posters y anuncios, preferentemente en lenguaje local, informando en que consiste el Spam, promoviendo el uso ético de los medios de comunicación y los principios éticos que deben regir el mercadeo electrónico.

 

Adicionalmente a las acciones antes señaladas, identificadas como fundamentales a ser implementadas por las economías en desarrollo en el combate al Spam, como parte del mismo análisis realizado por el Grupo de Trabajo sobre Spam de la OCDE se ha señalado como indispensable el que las economías desarrolladas participen mediante la realización de las siguientes acciones:

 

1)  Apoyar la cooperación industrial mediante la promoción y financiamiento para la realización de eventos y establecimiento de mecanismos regulatorios antispam;

 

2) Financiar a las organizaciones no gubernamentales para generar medios que permitan el entrenamiento de ISPs y administradores de redes que participen en los mercados de aquellas economías en desarrollo;

 

3)  Participar con las instituciones públicas y privadas de esas economías en desarrollo en la educación de los usuarios en materia de Spam y técnicas de seguridad;

 

4)   Ayudar a las economías en desarrollo con la implementación de marcos regulatorios y legislativos antispam adecuados, informando sobre medios regulatorios de posible instrumentación en sus países para la cooperación internacional, tal como lo es el London Action Plan, documento no vinculativo a través del cual organismos públicos y privados internacionales vinculados al tema pueden asumir compromisos de intercambio informativo y de colaboración para el combate al Spam;

 

5)     Promover y apoyar el establecimiento de centros de intercambio de información y de experiencias.

 

De este modo, el análisis del control del Spam y sus implicaciones negativas por los principales foros internacionales que tratan el tema ha concluido que la solución para el control del Spam no implica únicamente una acción legislativa, sino que requiere la implementación de un paquete de acciones en el que si bien el establecimiento de leyes para tipificar conductas y sancionar, puede ser un elemento a considerar, no es la solución única y eficaz, según la propia experiencia internacional; siendo percibido como medio fundamental e insustituible de solución la generación de una cultura de uso de las nuevas tecnologías.

 

Respecto a dicha conclusión, podríamos aludir a uno de los principios de combate sustentado como fundamental en la obra literaria “El arte de la Guerra”, en que Sun Tzu señala que:

 

“Aquel que…emplee más esfuerzo en instruir a sus tropas incurrirá en menos peligros y tendrá más esperanzas de victoria.”

NOTA: El artículo se ha publicado en la Gaceta de COFETEL
Reproducido de Alfa-Redi, con permiso.