Durante estos días hemos sido testigos de un ciberataque que ha sido calificado el más grave de la historia debido a su alcance mundial. Pero la pregunta que se hacen muchos usuarios es ¿es seguro Internet?
Analicemos que ha pasado: el viernes 12 de mayo se dio la voz de alarma a través de comunicados de varias empresas cuya red interna había sido comprometida. Se trataba de un programa que secuestraba ficheros y solicitaba un rescate económico vía bitcoins para recuperarlos y se distribuía con un dropper (un programa que se diseña para instalar algún tipo de virus) enlazado en un correo electrónico que no eran detectados por los antivirus. Y así nació el ransomware Wannacry.
La peculiaridad de Wannacry ha sido su propagación, puesto que se aprovechaba de una vulnerabilidad explotable por LAN (Local Aerea Network), por lo tanto sin interacción del usuario. Cuando se colaba en la red local era casi imposible detenerlo.
Cuando pensamos en los ciberataques pensamos en la ciberseguridad, pero la pregunta frecuente es ¿cómo las fuerzas van a dar caza a los responsables de estos ciberataques? y si lo hicieran ¿quién los juzgaría?
En nuestro código penal, los ataques de ransomware integran una conducta típica del delito de daños y sabotajes (art. 264 CP) popularmente llamado “Cracking”. En el art. 264.2 CP contempla el agravante en el caso de que sea una organización criminal quien cometa el delito, sean de especial gravedad y se vean afectados los intereses generales.
Hasta aquí bien, pero los ciberdelitos derivan de la peculiaridad que constituye internet como medio del hecho delictivo, y eso conlleva a numerosos problemas, como el de identificación de los sujetos, la dificultad de determinar el lugar de comisión de los delitos (la jurisdicción y competencia penal), la localización y obtención de pruebas, las deficiencias en la tipificación de algunas conductas…
La Unión Europea, en estos últimos años, ha trabajado sobre la seguridad de las redes y sistemas de información, intentando garantizar un nivel común de seguridad de las mismas. Así el 7 de agosto del 2016 entró en vigor la Directiva 2016/1148, debiendo ser transpuesta por los Estados Miembros antes del día 9 de mayo de 2018.
Pero la mayoría de expertos en la materia, tienen una tendencia preventiva - proactiva y no solo jurídica. Además que los objetivos fijados en dicha directiva son difíciles de aplicar, así que el éxito no está garantizado.
En conclusión, será necesaria la ayuda de todos los estados para poder localizar y detener los autores de este ciberataque, y no será fácil.
Como dato curioso: Uno de los primeros casos de ciberdelitos juzgados en los tribunales de Estados Unidos, fue United States v. Robert Morris, creador del gusano Morris en 1988 (considerado como el primer gusano de ordenador de la era de internet). Fue el primer hacker acusado por propagar un virus, que afectó unos 6000 ordenadores entre el miércoles 2 de noviembre de 1988 y el día 3 que fue considerado como el "Jueves Negro" debido a que el gusano se propagó con mucha rapidez y eficacia. Infectó a ordenadores de universidades, centros de investigación, instalaciones militares.
Cuando leí la historia de Morris, me recordó a estos días pasados, con nuestro wannacry, puesto que con matices, la historia se repite. Ahora bien, los actuales ciberdelincuentes no podrán alegar en el juicio las mismas palabras que Morris : “los daños causados no fueron su objetivo, sino más bien, medir el tamaño de la red de Internet”
Si (
No(
