Tecnología y delitos:

Deep Web y Ciberseguridad: Mitos, verdades y desafíos

Deep Web y Ciberseguridad: Todo lo que debes saber
Sólo una pequeña fracción del contenido disponible en internet es accesible a través de buscadores como Google o Yahoo. La mayoría no está indexada, y conforma lo que se conoce como "Deep Web".
Sólo una pequeña fracción del contenido disponible en internet es accesible a través de buscadores como Google o Yahoo. La mayoría no está indexada, y conforma lo que se conoce como "Deep Web".
A pesar de ser una tecnología surgida a partir de la defensa de los derechos civiles, también ha sido utilizada para cometer delitos virtuales.
A pesar de ser una tecnología surgida a partir de la defensa de los derechos civiles, también ha sido utilizada para cometer delitos virtuales.

1. La Deep web es "básicamente un navegador específico, Tor, construido sobre Firefox y que permite que el usuario se desplace de manera anónima y que impide que te puedan espiar. Es una tecnologia que le agrega más seguridad a una comunicación que existe en Internet, y que por la misma protección que ofrece, se ha utilizado también para cometer ilícitos, aunque los mayores fraudes en la actualidad no necesariamente tienen que ver con ella sino con el phishing (correos falsificados)", explicó el profesor Álvarez.

2. Esta herramienta fue creada por un grupo de personas ligadas a movimientos por la protección de los derechos civiles, y ha servido en coyunturas como la Primavera Árabe en Egipto, cuando ante la censura que se ejercía sobre la Internet, los activistas la utilizaron para coordinarse entre ellos de manera seguro en estos sitios.

3. La Deep Web, al contrario de lo que se puede pensar, está tan regulada como el Internet disponible para todo el mundo, y la posibilidad de investigar un delito que tenga relación con ella no depende de la necesidad de alguna ley especial. "Si el FBI -institución policial de Estados Unidos- ha logrado cerrar sitios completos que están alojados en la Deep Web, es porque ha logrado tomar las medidas necesarias desarrollando su capacidad investigativa, sin necesidad de modificar ninguna ley, no hay una legislación que le otorgue especial competencia ante delitos que se realicen en internet", aseguró el académico.

4. Nuestro país fue uno de los primeros en América Latina que tuvo una Política Nacional de Ciberseguridad, que se suma a la Política de Ciberdefensa, que constituyen la respuesta y plan de acción del Estado de Chile ante eventuales ataques o incidentes de ciberseguridad que puedan afectar al país. Ambos son los principales instrumentos políticos que un país debe tener para tratar con políticas de largo plazo e impacto real estas materias.

5. Respecto al ciberataque contra el Banco de Chile al que le sustrajeron 10 millones de dólares en mayo pasado, Álvarez señaló: "Lo que sucedió en este caso fue una operación criminal internacional. Probalemente estamos hablando aquí de la organización criminal de ciberdelitos más poderosa del mundo, y que operen o no en la Deep Web es irrelevante. De hecho es probable que no lo haga. Si se comprueba que fue el grupo Lazarus, esta plataforma tecnológica tiene muy poco que ver ya que pueden utilizar la Deep Web pero el ataque mismo probablemente no se gestó ni se realizó desde ahí".

6. Chile adhirió el año 2017 al "Convenio sobre Ciberdelincuencia", también conocido como Convenio de Budapest, que busca aplitar una política penal común con el objetivo de proteger a la sociedad en contra de los ciberdelitos. Esta herramienta en particular permite perseguir internacionalmente delitos como el sufrido por el BancoChile.

7. A pesar de estos esfuerzos, queda pendiente la actualización de la ley de delitos informáticos, que data del año 1993, que "no sólo es antigua, sino que ha sido de escasa utilidad práctica porque está redactada en términos vagos e imprecisos, por lo que no ha permitido tomar las medidas necesarias. Con todo, el cibercrimen es una de las dimensiones de la ciberseguridad. Hay que trabajar también en la formación de capital humano avanzado, en la capacitación de usuarios de internet, en la promoción de medidas de higiene digital tan básicas como usar clave en los teléfonos móviles o no compartir las claves con terceros", aseguró Álvarez.