Logo
PRO
Primary menu

Navegando el ciberespacio digital: Dos conceptos en evolución

Por Agencia | 3 de Sep. 2024 | 4:26 am
redaccion@crhoy.com

En la era de la interconectividad digital los términos cibercrimen y ciberseguridad se utilizan a menudo indistintamente, pero representan conceptos distintos con diferentes implicaciones y objetivos; la comprensión de las definiciones precisas de estos términos, tal como se describen en los convenios, tratados y fuentes autorizadas actuales, es crucial para navegar por el complejo panorama de la seguridad digital y a la vez, comprender cómo se relacionan y complementan entre sí, siendo esta comprensión parte esencial para elaborar políticas y estrategias eficaces en los contextos nacional e internacional y simultáneamente, continuar las discusiones sobre estos aspectos en constante evolución.

Nuestra dependencia de la tecnología nos ha hecho paradójicamente más vulnerables en el ámbito de la tecnología digital, la cual evoluciona rápida y constantemente; la relación entre ciberdelincuencia y seguridad cibernética es compleja y dinámica; razón por la cual, es importante dilucidar concepciones a estos términos y entender que su relación es esencial para desarrollar un enfoque integral de la seguridad digital.

La Convención sobre la Ciberdelincuencia (Convención de Budapest aprobado en el 2001 por el Consejo de Europa y ratificado por Costa Rica en el 2017), como el primer instrumento internacional destinado a abordar la ciber delincuencia mediante la armonización de las leyes nacionales y la mejora de la cooperación internacional, establece que la ciberdelincuencia se refiere a un tema transfronterizo que conlleva a actividades ilegales realizadas a través de redes digitales o dirigidas contra sistemas digitales; este concepto abarca los delitos cometidos por medio de sistemas y redes informáticas o a través de ellos; si bien el Convenio se refiere, sin definirlos, a la "ciberdelincuencia" y a los delitos informáticos, los Estados parte se comprometen a tipificar delitos de acceso deliberado e ilegítimo a un sistema informático; delitos contra la confidencialidad, integridad y disponibilidad de datos, la interceptación deliberada e ilegítima por medios técnicos de datos informáticos; de falsificación informática, y delitos en otros diferentes ámbitos como pornografía infantil y propiedad intelectual; en otros términos, el instrumento exhorta a tipificar conductas en que el medio o elemento informático es un objeto de la conducta típica y no solo un medio para cometer el delito.

 

De manera tal que la ciberdelincuencia llega a englobar las actividades ilegales realizadas a través de sistemas digitales o dirigidas contra ellos. Otra referencia que  enmarca de manera general el concepto se puede encontrar en el libro "Cybercrime and Digital Forensics: An Introduction" (2022, tercera edición) de los autores Thomas J. Holt, Adam M. Bossler y Kathryn C. Seigfried-Spellar, donde caracterizan la ciberdelincuencia como actividades donde la tecnología es utilizada como medio, objetivo o ubicación para acciones criminales, a la vez y en este libro se brinda una visión general de los diversos tipos de delitos cibernéticos y sus efectos sobre las personas, Estados o las organizaciones centrados esos actos en explotar vulnerabilidades para a menudo obtener ganancias ilícitas o causar grandes perjuicios y daños dirigidos a distintos fines.

Por consiguiente y basado en la "Guía de Ciber Estrategia" de la Interpol del 2021, que reconfirma que no existe una definición precisa del concepto de ciberdelincuencia sino más bien que su enfoque se mantiene amplio y se ha limitado a definir las ideas claves que engloba el término para ir determinando su concepción, la cual irá evolucionando pero que en general, el objetivo único que comparte es que cada país deberá tener leyes que aborden la conducta criminal, como se establece en las leyes penales de Costa Rica, dirigidas contra cibercriminales en actos que atenten contra la confidencialidad, integridad y disponibilidad de los sistemas y redes informáticos, así como de los datos almacenados y procesados en ellos, y los actos delictivos realizados mediante el uso de tales sistemas, redes y datos; siendo el hilo conductor, la explotación de las vulnerabilidades digitales para lograr fines ilícitos.

Por otra parte, está la ciberseguridad la cual hará referencia a un enfoque técnico, a las prácticas, tecnologías y estrategias utilizadas para proteger los sistemas digitales y los datos de las amenazas cibernéticas; para esta conceptualización es oportuno hacer referencia a la mención que brinda la Organización Internacional de Normalización (ISO) ISO/IEC 27001:2022: que la define como "la protección de los sistemas de información contra el robo o daño al hardware, software o datos, así como la interrupción o mala dirección de los servicios que prestan"; es decir, se refiere a las medidas y prácticas diseñadas para proteger los sistemas digitales y los datos de las amenazas cibernéticas; esto incluye un amplio espectro de actividades, desde defensas técnicas como cortafuegos y cifrado, hasta medidas estratégicas como evaluaciones de riesgos y planes de respuesta a incidentes, siendo el objetivo principal de la ciberseguridad el impedir el acceso no autorizado, las filtraciones de datos y otras formas de explotación cibernética, salvaguardando así la confidencialidad, integridad y disponibilidad de la información. Como parte de esto, existen dos aspectos de la norma ISO/IEC 27001 a resaltar: 1-la gestión de la seguridad de la información, que se centra en proteger la confidencialidad, integridad y disponibilidad de la información mediante un enfoque estructurado que incluye la gestión del riesgo y la aplicación de controles y 2- el marco de gestión del riesgo que incluye la identificación de las amenazas potenciales, la evaluación de los riesgos y la aplicación de medidas para mitigar o gestionar estos riesgos.

Como complemento del concepto de la ciberseguridad, se puede tener de referencia el libro "CyberSecurity: Law and Practice" (2022) por Dean Armstrong KC, Dan Hyde, Sam Thomas, en donde se discute el contexto de las medidas legales y prácticas para defenderse contra las amenazas cibernéticas, destacando la importancia de integrar los marcos legales con las soluciones técnicas para abordar la naturaleza multifacética de la ciberseguridad.

A pesar de sus objetivos contrastantes, el cibercrimen y la seguridad cibernética están intrínsecamente interconectados; comprender esta relación es crucial para desarrollar un enfoque integral de la seguridad digital. La constante evolución de las técnicas de ciberdelincuencia impulsará la innovación en materia de ciberseguridad, tomando en cuenta que los ciberdelincuentes seguirán desarrollando nuevos métodos, y los expertos en seguridad cibernética continuarán viéndose obligados a diseñar defensas más avanzadas; fomentando esta dinámica de enfrentamiento un ciclo continuo de mejora y adaptación perenne.

Estudiante Maestría en Diplomacia

Comentarios
0 comentarios
OPINIÓNPRO
Francisco Villalobos
OPINIÓN

¿Impuesto al SINPE?

Por Francisco Villalobos

Rodolfo Solano Quirós
OPINIÓN

La masacre vial que hemos normalizado

Por Rodolfo Solano Quirós

Marcela Trejos Coronado
OPINIÓN

El peso brutal de un error

Por Marcela Trejos Coronado

Dr. Roberto Artavia Loría
OPINIÓN

El turismo no debe pasar a segundo plano

Por Dr. Roberto Artavia Loría

Uri Weinstock
OPINIÓN

El próximo paso necesario para reducir trámites

Por Uri Weinstock

TE PODRÍA INTERESAR
Primary menu
Primary menu

Empresa EBI entabla arbitraje internacional contra Costa Rica por $125 millones

Primary menu
Primary menu

Djokovic logra su triunfo 99 en Wimbledon

Primary menu
Primary menu

(VIDEO) Oficialismo pasó de reconocer nexos de Celso Gamboa, a justificar contactos y comunicaciones con él

Primary menu
Primary menu

Cirujano que firmó dictamen a Pecho de Rata es cercano a Chaves y a equipo apoyado por Celso Gamboa

Primary menu
Primary menu

Myriam Hernández dará concierto en Costa Rica junto a participantes de Nace Una Estrella