La Comisión Europea ha decidido establecer un organismo que se dedique a combatir las amenazas informáticas desde las instituciones. Con esta función se ha abierto el EC3. Bajo estas siglas que recuerdan a un producto cloud de Amazon se esconde el Centro Europeo Contra el Cibercrimen. Se ha puesto en marcha el pasado 11 de enero, desde su sede de La Haya, Holanda, y está dirigido por la Oficina Europea de Policía (Europol), que facilita las operaciones contra el crimen en los países de la UE.
Las amenazas online son cada vez más complejas y, a medida que pasa el tiempo, adquieren formas más eficaces para camuflarse. Hace unos años, un mensaje de spam que pedía un ingreso de dinero en una cuenta con el fin de cobrar un supuesto premio estaba siempre mal redactado, con faltas de ortografía y de gramática aberrantes. Ahora, cada vez más los cibercriminales están afinando sus métodos para crear estafas más creíbles y hasta personalizadas. Y éste es sólo un ejemplo de cómo están evolucionando los peligros en la Red.
Con el fin de frenar el crecimiento de estos problemas y ayudar a identificarlos, el EC3 prestará una serie de servicios a los ciudadanos, haciendo también una labor de vigilancia. En sus comienzos una de sus principales misiones será ofrecer apoyo a los estados miembros de la UE y a sus instituciones para poder ampliar la capacidad analítica y operacional en investigaciones de este tipo. En resumen, un instrumento de coordinación en el terreno de los delitos informáticos, un área que afecta a muchos usuarios y en la que las amenazas muchas veces provienen de otros países.
Los delitos que perseguirá el EC3
La Unión Europea se está tomando muy en serio la seguridad en la Red. Como es lógico, este objetivo tiene dos vertientes. Por un lado es necesario incrementar la protección de los sistemas y propiciar una digitalización adecuada de las empresas, con el fin de prevenir las amenazas online. La otra labor será la del Centro Europeo Contra Cibercrimen, cuya acción se centrará principalmente sobre tres ejes.
El primero de los objetivos que cita Europol es detener las acciones delictivas cometidas por grupos organizados para generar beneficios a gran escala. Éste es uno de los problemas más extendidos en la Web. Estafas online, negocios fraudulentos y otros tipos de timos se encuadran dentro de esta categoría. Hay millones de correos electrónicos que se mandan cada día con el fin de lograr pequeños ingresos de múltiples víctimas. Anteriormente la mayoría de los que llegaban estaban redactados en inglés o mostraban una traducción pésima, pero los métodos se van perfeccionando.
Los delitos que causen un grave perjuicio a la víctima también están dentro del eje de acción principal del EC3. Uno de los casos que entraría en este apartado sería el de explotación sexual y pornografía infantil. Este crimen ya es perseguido por la mayoría de las autoridades locales como un problema prioritario entre los que se pueden dar en la Red.
El tercero de los tres casos a los que prestará atención en EC3 son los ataques a infraestructuras y sistemas de información críticos dentro de la Unión Europea. Al hablar así, la Europol se refiere a instalaciones vitales para un país, una ciudad o en definitiva una parte de la población. Una central eléctrica es un ejemplo de infraestructura crítica. Si un atacante lograra entrar en la plataforma que gobierna la planta, podría detener su funcionamiento y dejar sin luz a miles de personas. Aunque parezca un argumento de película, no es tan descabellado en realidad. La firma de seguridad especializada S2 Grupo indicó en su Informe sobre Protección de las Infraestructuras Críticas en España 2012 que en 3.500 de estos sistemas existen más de 1.000 agujeros de seguridad explotables.
Estar un paso por delante
“Grupos criminales organizados, grupos terroristas y otros criminales son rápidos en explotar las oportunidades conseguidas por los desarrollos en tecnología. Ha llegado la hora para las autoridades de ponerse un paso por delante”, ha señalado el director de Europol Rob Wainwright.
A pesar de su expansión, Internet no deja de ser un espacio nuevo, cuya popularidad comienza hace unos 20 años, y a partir de ahí se difunde con celeridad. Las autoridades han tenido que recorrer un camino completo desde cero. A medida que los delitos surgían espontáneamente, tenían que aprender a manejarlos y a neutralizarlos. El EC3 es una herramienta policial más para controlar la criminalidad en la Red, una coordinación que ya existe en muchos otros ámbitos.
Como bien admite el director de Europol, los cibercriminales parecen ir siempre un paso por delante. Cuando un fraude online se descubre y se neutraliza, ya han surgido otros enfocados a nuevas víctimas. El perfil del llamado anteriormente hacker (pues este término ya se utiliza ampliamente en los ámbitos del desarrollo de software) ha dejado de ser un tipo solitario encerrado en su habitación en busca de retos a su capacidad, si es que alguna vez existió realmente esta figura edulcorada de romanticismo.
Quienes perpetran la mayoría de los delitos en Internet son grupos organizados con fines lucrativos claros. De ahí que sea necesaria la colaboración internacional para detener estas amenazas. La complejidad de las amenazas online llega a tal punto que en Estados Unidos se está creando una ciudad virtual que sirva como campo de entrenamiento para planificar ataques y estrategias de defensa en cuestiones de ciberguerra y cibercrimen.
Imagen: Flickr
