Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CIENCIAS POLÍTICAS Y SOCIALES LA DELINCUENCIA ORGANIZADA EN EL CIBERESPACIO, EN EL MARCO DE LA SOCIEDAD DE LA INFORMACIÓN Y EL CONOCIMIENTO: LA ESTRATEGIA DE CIBERSEGURIDAD EN MÉXICO (2013-2015) T E S I S PARA OBTENER EL TÍTULO DE LICENCIADO EN RELACIONES INTERNACIONALES P R E S E N T A ANDRÉS MOISÉS RAMÓN JIMÉNEZ MARTÍNEZ DIRECTOR DE TESIS: DR. ALEJANDRO CHANONA BURGUETE DESARROLLADA EN EL MARCO DEL PROYECTO PAPIIT IN307315 “ENFRENTANDO LA DELINCUENCIA ORGANIZADA TRASNACIONAL: ESTUDIO COMPARADO DE LAS ESTRATEGIAS REGIONALES”, FINANCIADO CON RECURSOS DE LA DGAPA, UNAM CIUDAD UNIVERSITARIA, SEPTIEMBRE 2016 usuario Texto escrito a máquina CDMX UNAM – Dirección General de Bibliotecas Tesis Digitales Restricciones de uso DERECHOS RESERVADOS © PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL Todo el material contenido en esta tesis esta protegido por la Ley Federal del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). El uso de imágenes, fragmentos de videos, y demás material que sea objeto de protección de los derechos de autor, será exclusivamente para fines educativos e informativos y deberá citar la fuente donde la obtuvo mencionando el autor o autores. Cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido y sancionado por el respectivo titular de los Derechos de Autor. 2 DEDICATORIA Y AGRADECIMIENTOS Gracias a Jehová por darme la vida y brindarme sus bendiciones. Para mis padres, Andrés Jiménez y Patricia Martínez, que nunca me han dejado solo a pesar de los problemas. Su ejemplo de esfuerzo, dignidad y perseverancia me han hecho y formado el carácter para lograr lo que me proponga. A mis hermanos, Erick y Michael por no dejarme caer en momentos difíciles. Mis compañeros de vida y mejores amigos, que sepan que siempre cuentan conmigo y que pueden cumplir sus propósitos. A mis sobrinos Vado, Mau y Dani, y a mi cuñada Mari, que encuentren un poco de inspiración cuando quieran cumplir alguna meta. Gracias a mi familia. A mis abuelas, Sabina y Ramona, por ser mis grandes ejemplos de esfuerzo y perseverancia. A mis tíos Elías, Chuy, Olí, Fernando, Alfredo y Abraham, porque sé que siempre he contado y contaré con ustedes. A mis primos, Daniel, Fernando, Alain, Ruby, Raquel y Vane. Familiares por coincidencia, amigos por elección. A mis amigos. A Rafa, Hugo, Roberto, Marcela, Saraí, Israel, Adrián, Edgar, Solaris, Xavier, Rafael, Giovanni, Blablo y Lalito. Porque siempre me tendieron una mano, me acompañaron, me escucharon y me apoyaron. Gracias por los enojos, las risas y las experiencias compartidas. 3 Gracias a la UNAM, mi alma mater, por darme la oportunidad de cumplir mis metas y convertirme en un ser consciente de las necesidades y posibilidades de hacer de México un mejor lugar para vivir. Al CCH Oriente por introducirme a la vida universitaria y servir como espacio de aprendizaje de vida y madurez. A la FCPyS por proveerme de las mejores herramientas para formarme como un profesional que puede mejorar su entorno a través de las ciencias sociales. A la Dirección General de Asuntos del Personal Académico de la UNAM por apoyar la realización de la presente investigación a través del Programa de Apoyo a Proyectos de Investigación e Innovación Tecnológica (PAPIIT) IN307315, titulado “Enfrentando la delincuencia organizada trasnacional: estudio comparado de las estrategias regionales”. Gracias a mis profesores, a quienes aprecio y admiro profundamente. Al Doctor Alejandro Chanona por su guía y apoyo. Un agradecimiento muy especial a la Maestra Consuelo Dávila por su gran apoyo, confianza y todas sus enseñanzas y las oportunidades brindadas para mi formación y crecimiento profesional. Gracias al Doctor Roberto Peña por su apoyo y disponibilidad. A la profesora Yadira Gálvez, por su asesoría y disposición a ayudarme. Y muchas gracias a Marco Lopátegui, por toda su ayuda y su guía, más que un profesor, un amigo con cual contar, a quien intentaré siempre corresponder de la misma manera. Moisés Jiménez Martínez, Septiembre 2016 4 Índice Tema Página Introducción. 7 1. La ciberseguridad en el marco de la sociedad de la información y el conocimiento. 16 1.1 Concepción de la sociedad de la información y el conocimiento. 1.2 La configuración global de la sociedad de la información y el conocimiento analizada desde Relaciones Internacionales. 1.3 El ciberespacio: desde la creación de máquinas autómatas hasta la interacción global de los actores internacionales. 1.4 El ciberespacio y los riesgos para la seguridad. Del llamado quinto dominio de la guerra a la necesidad de promover la ciberseguridad integral. 16 23 31 39 2. La delincuencia organizada en el ciberespacio y los esfuerzos internacionales de ciberseguridad. 50 2.1 La delincuencia organizada trasnacional. 2.2 La delincuencia organizada en el ciberespacio. 2.3 Los crímenes cibernéticos. 50 57 67 2.3.1 Bots y botnets 68 2.3.2 Estafas, fraudes y robos de identidad. 69 2.3.3 Sutxnet 73 2.3.4 Ataques de denegación de servicio (DDoS). 74 5 2.3.5 Contenidos ilegales. 75 2.3.6 Delitos contra la propiedad intelectual. 79 2.3.7 Riesgos futuros 80 2.4 La ciberseguridad a nivel internacional. 83 2.4.1 Algunas lecciones sobre las estrategias nacionales de ciberseguridad más representativas en el mundo. 87 2.4.2 Las pautas de la UIT en la Agenda sobre Ciberseguridad Global y en la Guía de Estrategias Nacionales de Ciberseguridad. 94 2.4.2.1 La Agenda sobre Ciberseguridad Global. 2.4.2.2 La Guía de Estrategias Nacionales de Ciberseguridad de la UIT 94 101 3. Las acciones de ciberseguridad en México. 107 3.1 Estatus de la sociedad de la información y el conocimiento en México. 107 3.1.1 La Reforma en Telecomunicaciones 2012-2014. 108 3.1.2 La Estrategia Digital Nacional. 111 3.1.3 La sociedad de la información y el conocimiento en México. 114 3.2 La ciberseguridad en México en el periodo 2013-2015. 117 3.2.1 Los incidentes cibernéticos en México. 117 3.2.2 Las acciones en el marco de la estrategia de ciberseguridad. 121 3.2.3 Acciones internacionales de México en ciberseguridad. 131 6 4. Análisis y balance de la estrategia de ciberseguridad en México. 138 4.1 Análisis de las acciones de la estrategia de ciberseguridad en México bajo el modelo de la Guía de Estrategias Nacionales de Ciberseguridad. 138 4.1.1 El gobierno como responsable de la ciberseguridad. 139 4.1.2 La coordinación nacional en ciberseguridad. 141 4.1.3 Los puntos focales de ciberseguridad. 143 4.1.4 Medidas legales. 145 4.1.5 Marco de Ciberseguridad Nacional. 148 4.1.6 Equipo responsable de incidentes cibernéticos. 150 4.1.7 Educación y concientización en ciberseguridad. 151 4.1.8 La colaboración público-privada en ciberseguridad. 153 4.1.9 Herramientas de ciberseguridad y programas de capacitación. 156 4.1.10 Cooperación internacional. 158 4.2 Balance general y perspectivas de la ciberseguridad en México. 163 4.2.1 Balance general de la estrategia de ciberseguridad en México. 164 4.2.2 Algunas perspectivas de la ciberseguridad en México. 172 Conclusiones 178 Glosario de términos, siglas y acrónimos. 190 Fuentes de consulta 195 7 Introducción Un ex-agente de inteligencia del Reino Unido penetra los sistemas de defensa de ese país y comete una serie de ataques terroristas; ese mismo ex-agente había sido separado del cargo y estaba prófugopor vender información de los aliados de la corona británica (europeos y estadounidenses) a diversos compradores, sobre todo a clientes rusos, chinos y de medio oriente, para utilizar información financiera, robar cuentas bancarias, contrabandear armas de tecnología de punta y para conocer operaciones de vigilancia con el fin de penetrarlas y transportar todo tipo de mercancía ilegal. En otra parte del mundo, un joven mexicano entra a los archivos confidenciales de un banco suizo, penetra sus sistemas de seguridad y roba información valiosa que permitirá acceder a cuentas millonarias; dicha información se la da a un par de asesinos (un mexicano y un argentino), quienes, a su vez, la venderán a miembros de una mafia rusa. Ambos son ejemplos de cómo las organizaciones criminales trasnacionales se han sofisticado y aprendido a utilizar el ciberespacio para perpetrar sus delitos. En cada caso existe la participación de delincuentes de diferentes países, que pertenecen a un grupo organizado que comete algún delito con la ayuda y a través de las Tecnologías de la Información y la Comunicación (TIC); pero ninguno de los mencionados es real, el primero es el filme “Skyfall”, una de las entregas más recientes de la franquicia del “Agente 007”, y la segunda es la coproducción mexicano-argentina “Nicotina”. Lamentablemente, esas historias no están totalmente alejadas de lo verídico, ya que están inspiradas en riesgos y temores reales. Son muestra de que en la actualidad las redes digitales tienen una gran influencia en las relaciones sociales. Reflejan la preocupación general sobre el crimen organizado y la forma en cómo éste sigue evolucionando y aprovechando herramientas que se han vuelto cotidianas. En 2001, la Oficina Federal de Investigación de Estados Unidos (FBI) reveló que un grupo de delincuentes de Rusia y Ucrania, aprovechando vulnerabilidades conocidas en el sistema operativo Windows NT, habían comprometido la 8 seguridad de unas 40 compañías estadounidenses, sustrayendo de sus bases de datos en línea más de un millón de números de tarjetas.1 En México, en 2015, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) emitió una alerta para prevenir del robo de identidad perpetrado contra el banco Banorte, por medio del cual los clientes recibían un mensaje fraudulento que les informaba que su dispositivo Token se encontraba fuera de sincronización, por lo que „era necesario completar un formulario con su información para utilizar el servicio de la banca electrónica‟; en unas cuantas horas se presentaron denuncias de robo de cuentas.2 Estos casos, a diferencia de los primeros, no son ficción. Hoy se vive un relevo generacional tanto tecnológico, como de usos y costumbres económicas y sociales. A través de Internet, por ejemplo, se puede contactar a cualquier proveedor de cualquier producto o servicio, desde ordenar un ramo de flores hasta una tonelada de armas, poder reservar un hotel en cualquier ciudad del mundo o solicitar una prostituta de cualquier nacionalidad, encargar un kilogramo de carne o comprar 10 gramos de cocaína. Con la evolución de las tecnologías de la información y la comunicación, la concepción de un espacio creado en un entorno virtual resulta ser cada vez más amplia, así como la aceptación de éste como un nuevo terreno donde existen interacciones humanas de toda índole. La existencia del ciberespacio es un fenómeno que se ha construido entre los diferentes actores de la sociedad internacional, así como un armazón de los distintos factores políticos, económicos y sociales que han permitido que cada vez más personas, a pesar de la falta de acceso a las tecnologías digitales para muchas capas sociales, se integren a la construcción de este ciberespacio. La capacidad de acceder a una red global de información prácticamente desde cualquier punto y desde diversos dispositivos que pueden ser fijos o 1 Elias Notario, Grandes robos informáticos de la historia, en Tecnología y sociedad en red, El diario.es, España, 16 de mayo de 2013, consultado en http://www.eldiario.es/turing/Grandes-robos-informaticos- historia_0_132986921.html [mayo 2015] 2 I. Nava, Nuevo caso de fraude electrónico; ahora con ofertas, en Negocios, El Semanario, México, 16 de julio de 2015, consultado en http://elsemanario.com/111044/nuevo-caso-de-fraude-electronico-ahora-con- ofertas/ [mayo 2015] 9 móviles, le atribuye una característica al ciberespacio diferente a otros marcos de interacción humana. La velocidad con la que se genera y fluye la información, además, le agrega al ciberespacio algunos riesgos. Los peligros presentes dentro del ciberespacio están relacionados con la oportunidad que tienen los grupos criminales de interferir y participar en los procesos de generación, distribución y almacenamiento de la información. Los grupos criminales organizados invierten cada vez más recursos financieros, humanos y tecnológicos que les permiten penetrar los sistemas de seguridad de cualquier entidad pública o privada y conseguir desde información, hasta desactivación o activación de protocolos informáticos que le permitan lograr sus fines, lo cuales -por supuesto- están dentro de la ilegalidad. Los riesgos aumentan potencialmente por la capacidad de los delincuentes cibernéticos para ubicarse en cualquier punto del globo y operar con una infraestructura mínima y así lograr su cometido con eficacia, eficiencia y muchas veces con un amplio margen para permanecer en impunidad. Los actores internacionales, por lo tanto, han reconocido la necesidad de protegerse de los riesgos a la seguridad que pueden generarse en el ciberespacio, y ante tal problemática, muchos países, empresas y organizaciones internacionales han iniciado estrategias de ciberseguridad para afrontar las amenazas de la delincuencia organizada que opera en el ciberespacio. México, entonces, comienza a tomar conciencia de los factores de riesgo y de la importancia de generar una estrategia para asegurar el ciberespacio. Pero esto representa grandes retos por factores como el avance tecnológico, la capacitación técnica y la cantidad de recursos que se deben destinar para tal fin, tanto económicos, jurídicos y políticos. Es así como se plantea el problema de la presente investigación a partir de la cual se proyecta el interés de caracterizar a la delincuencia organizada en el ciberespacio, en el marco de la sociedad de la información y el conocimiento, para poder analizar la estrategia de ciberseguridad en México en el periodo 2013-2015. Ahora bien ¿por qué analizar ese tema? 10 Para noviembre de 2015 ya se registraban más de 60 millones de usuarios de Internet en México, logrando una penetración de un 51%. En tan sólo 5 años existía un aumento de más de 25 millones de personas (de 34 a 60 millones) con acceso a Internet, que significan un incremento del 17 % en su penetración; además de que el tiempo de conexión rebasa las 6 horas diarias en promedio. El aumento es exponencial, tan sólo de 2009 a 2015 se duplicó el número de internautas y la tendencia sigue creciendo. Por eso, el tema de la protección a los usuarios y la seguridad a la infraestructura de la información también ha reforzado su importancia en los últimos años. En los últimos 3 años (2012-2015), en México se atendieron 59 mil 236 incidentes relacionados con ataques cometidos principalmente contra los tres niveles de gobierno, el ámbito académico y el sector privado. Asimismo, las denuncias sobre ataques cibernéticos están focalizadas en los siguientes tipos de crímenes: suplantación y robo de identidad, fraude cibernético y ataques a sitios web.3 Esto justifica la importancia de abordar el tema en el país. En este contexto, se generó la estrategia de ciberseguridad,basada en el Plan Nacional de Desarrollo, el Programa de Seguridad Nacional y del Programa Nacional de Seguridad Pública. Por otro lado, las herramientas teórico metodológicas de la disciplina de Relaciones Internacionales pueden contribuir significativamente para reconocer los factores que han permitido el surgimiento de algunos fenómenos internacionales como: La aspiración a una sociedad de la información y el conocimiento a nivel global; en segundo lugar, la construcción de un ciberespacio donde se dan formas diferentes de interacción entre los actores de la sociedad internacional; 3 Comisión Nacional de Seguridad, Fortalece CNS estrategias para la protección del ciberespacio mexicano, en cns.gob.mx, Comisión Nacional de Seguridad, comunicado de prensa no.32, México, 25 de febrero de 2015, consultado en http://www.cns.gob.mx/portalWebApp/appmanager/portal/desk?_nfpb=true&_windowLabel=portlet_1_1 &portlet_1_1_actionOverride=%2Fboletines%2FDetalleBoletin&portlet_1_1id=1368028 [octubre 2015] 11 en tercero, los riesgos internacionales que surgen ante este nuevo entorno y; la forma en que un país como México debe sustentarse y retroalimentarse de la experiencia internacional para desarrollar e implementar la estrategia de ciberseguridad. El periodo de estudio está definido por el año en que se publicó el Plan Nacional de Desarrollo (2013), donde se determinó la creación de una estrategia de ciberseguridad para el país; a partir de esto se diseñaron el Programa de Seguridad Nacional y el Programa Nacional de Seguridad Pública donde se procura un rubro especial a la seguridad en el ciberespacio. Entonces, se emprendieron los trabajos para crear una estrategia de ciberseguridad en México, misma que logró definir sus protocolos de seguridad cibernética a finales de 2013. Asimismo, los datos que se presentarán sobre la Reforma en Telecomunicaciones, la Estrategia Digital Nacional, el Índice Global de Ciberseguridad, el estado de la sociedad de la información y el conocimiento en México, los incidentes cibernéticos y todas las actividades informadas, se ubican temporalmente en el periodo 2013-2015. El objetivo general de la investigación es analizar la estrategia de ciberseguridad en México para enfrentar a la delincuencia organizada trasnacional que opera en el ciberespacio. Para atender de manera integral dicho tema, las herramientas teórico-metodológicas de la disciplina de Relaciones Internacionales permitirán cumplir también los siguientes objetivos secundarios: Examinar los vínculos existentes entre la construcción de la sociedad de la información y el conocimiento que han derivado en la construcción del ciberespacio a nivel internacional. Hacer una revisión de los principales riesgos a la seguridad que representa la delincuencia organizada que opera en el ciberespacio y caracterizar los principales tipos de delitos. Reconocer algunos factores que puedan ser útiles para mejorar las perspectivas sobre ciberseguridad en México. 12 La pregunta que guía a la investigación es ¿cuáles son los resultados de las acciones aplicadas en el marco de la estrategia de ciberseguridad en México? A partir de lo cual se intentará comprobar la siguiente hipótesis: A pesar de los esfuerzos realizados en los últimos años, el desempeño de la estrategia de ciberseguridad en México es insuficiente, por lo que es necesario incorporar más instituciones y coordinar esfuerzos nacionales, así como destinar más recursos económicos, humanos y técnicos para protegerse de los riesgos que representa la delincuencia organizada que opera en el ciberespacio y así proveer de confianza a los cibernautas mexicanos. Para atender a los objetivos y someter a comprobación la hipótesis planteada, se examinarán los elementos que rodean a los siguientes fenómenos Qué es y cómo se configura la sociedad de la información y el conocimiento a nivel mundial. La necesidad de promover y dar la importancia adecuada a la ciberseguridad. Qué es la delincuencia organizada trasnacional y cómo opera en el ciberespacio. Los esfuerzos a nivel internacional en materia de ciberseguridad. El estado de la sociedad de la información y el conocimiento en México. Las acciones enmarcadas en la estrategia de ciberseguridad en México. El análisis de la estrategia de ciberseguridad en México ante los estándares más aceptados a nivel mundial en ciberseguridad. El balance general del nivel de desempeño de la estrategia de ciberseguridad. En el capítulo 1 se realizará un recorrido conceptual sobre la sociedad de la información y el conocimiento a través del análisis de sus principales enfoques. Se presentará un estado del arte sobre el ciberespacio y sus características. A partir de eso, se expondrá la forma en que los actores de la sociedad internacional han reconocido y señalado que existen riesgos dentro del mismo, por lo que se justificará que la promoción de la ciberseguridad a nivel nacional e internacional es importante. En consecuencia, se planteará una visión amplia sobre lo que implica la ciberseguridad para poder generar estrategias integrales en la materia. 13 Al final del primer capítulo se habrá definido y caracterizado a la sociedad de la información y el conocimiento, además de señalarse como marco teórico para analizar los fenómenos del ciberespacio y la ciberseguridad. Asimismo, se podrá entender que los actores internacionales deben de involucrarse en la generación de garantías en la protección del ciberespacio por medio de estrategias de ciberseguridad. También se habrán reconocido algunos factores de riesgos que son trasnacionales, por lo que las políticas de ciberseguridad deben recurrir a la colaboración internacional. Después de describir qué es y qué implica la ciberseguridad y su relación con la sociedad de la información y el conocimiento, se habrá establecido el esquema teórico que justifica la importancia de que éste fenómeno sea analizado desde las Relaciones Internacionales. En el segundo capítulo se describirá la forma en que la delincuencia organizada trasnacional utiliza el ciberespacio como un entorno más en donde extender sus actividades criminales y, por ende, por qué la necesidad de realizar esfuerzos internacionales en ciberseguridad. Entonces, se abordará la definición jurídica de delincuencia organizada trasnacional y su forma de utilizar el ciberespacio para apoyar sus actividades. Relacionado con lo anterior, se procederá a caracterizar a las conductas criminales en el ciberespacio y se presentaran algunas generalidades de los principales tipos de crímenes cibernéticos. Por último, ante el rasgo trasnacional de las amenazas cibernéticas, se revisarán algunas formas en que la experiencia internacional puede ayudar a generar estrategias de ciberseguridad exitosas a nivel nacional. Bajo esta lógica, en el capítulo 2 se esbozaran las estrategias de ciberseguridad de algunos países más adelantados en la materia y se reconocerá a la Unión Internacional de Telecomunicaciones (UIT) como la organización líder en la promoción de los mejores estándares en ciberseguridad. Se determinará que tanto la Agenda sobre Ciberseguridad Global y los 10 puntos de la Guía de Estrategias Nacionales de Ciberseguridad, publicadas por dicha organización, son los documentos más adecuados para revisar y evaluar a la estrategia de ciberseguridad en México. 14 Pero antes de analizar per se a la estrategia de ciberseguridad, será necesario recorrer las acciones relacionadas con el tema en México durante el periodo 2013-2015; por lo que en el capítulo 3 se repasarán primero los esfuerzos para insertar a la población mexicana a la sociedad de la información y el conocimiento. Entonces se revisarán los postulados y objetivos principalesde la Reforma en Telecomunicaciones y de la Estrategia Digital Nacional. Posteriormente se exhibirán algunas estadísticas sobre el estatus de la sociedad de la información y el conocimiento en México. De esta manera se reforzará la idea de que la ciberseguridad debe ser un tema importante dentro de la agenda nacional, ante el nivel de conexión de los mexicanos y el incremento de los ataques cibernéticos. A continuación, se señalarán las principales características de la estrategia de ciberseguridad en México. Se describirán las acciones enmarcadas en la estrategia, que está siendo implementada por la División Científica de la Policía Federal, en diferentes rubros, como la respuesta a incidentes, los programas de capacitación, el esfuerzo por la concientización y prevención, el fortalecimiento de capacidades y la cooperación internacional en materia de ciberseguridad. Además, existirá un primer señalamiento sobre el desempeño de dicha estrategia al revisar la evaluación que le asigna el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones. Una vez abordados (en el capítulo 2) el modelo de la Guía de la UIT y (en el capítulo 3) las acciones en materia de ciberseguridad en México en el periodo 2013-2015, en el cuarto y último capítulo se tendrá la base para realizar un análisis profundo de la estrategia de ciberseguridad; a partir del mismo se podría, entonces, realizar un balance sobre el desempeño de la estrategia y plantear algunas perspectivas al respecto. Se aplicará un análisis donde se compararán los 10 parámetros del modelo de la Guía de Estrategias Nacionales de Ciberseguridad de la UIT, punto por punto, con las acciones realizadas en el marco de la estrategia de ciberseguridad en México. Después de confrontar las actividades relacionadas a la ciberseguridad en México con lo que es la forma más adecuada de aplicarlos según la Guía, se 15 realizará una evaluación individual sobre el nivel de desempeño de la estrategia de ciberseguridad en cada punto. Con la evaluación de cada aspecto se propondrá un índice con el cual se pueda asignar una calificación final, en forma cuantitativa, sobre el nivel general de desempeño de la estrategia. Por último, se esbozarán algunas perspectivas donde se destacarán los retos y oportunidades de México en la materia durante el próximo año (2016). Al finalizar el capítulo 4 se planea haber desarrollado de forma clara todos los elementos necesarios para cumplir con los objetivos trazados por el protocolo de la investigación, por lo que se podrá someter a comprobación la hipótesis planteada y exponer conclusiones generales sobre las capacidades, avances, necesidades y desafíos de la ciberseguridad en México. Analizar a fondo todos los fenómenos mencionados tiene la finalidad de aportar al análisis de la estrategia de ciberseguridad en México y poder contribuir a la reflexión sobre las medidas necesarias para mejorar en la materia. La investigación fue desarrollada en el marco del proyecto PAPIIT IN307315, que lleva por título “Enfrentando la delincuencia organizada trasnacional: estudio comparado de las estrategias regionales”, apoyado por la Dirección General de Asuntos del Personal Académico (DGAPA) de la UNAM. De esta manera se inserta en un proyecto que pretende promover visiones innovadoras sobre los temas más relevantes en materia de análisis del combate a la delincuencia organizada trasnacional en la región. La meta principal al escribir la presente tesis es regresar a la sociedad mexicana una parte de lo recibido a través de la Universidad Nacional Autónoma de México, al generar el interés por aprovechar las oportunidades de participación ciudadana, de creación de riqueza, de desarrollo educativo y de promoción cultural a través del ciberespacio; ofreciendo una reflexión sobre la forma en que la estrategia de ciberseguridad debe aportar a los intereses de la nación, al garantizar la protección y el respeto a los derechos fundamentales y a los bienes de los mexicanos. Se espera cumplir satisfactoriamente con dicha expectativa. 16 1. La ciberseguridad en el marco de la sociedad de la información y el conocimiento. Al analizar la estrategia de ciberseguridad en México para enfrentar a la delincuencia organizada trasnacional que opera en el ciberespacio, resulta necesario tener algunas precisiones conceptuales previas sobre qué es el ciberespacio y cómo se pueden reproducir en éste los riesgos a la seguridad que tradicionalmente han existido. Por lo tanto, en el presente capítulo se realizará un estado del arte del ciberespacio, a partir del cual se establecerán las bases conceptuales para entender y caracterizar a la ciberseguridad. Estos fenómenos se encuentran estrechamente vinculados con la construcción de la sociedad de la información y el conocimiento, en un contexto de interacción global que implica entornos relativamente nuevos dentro de las relaciones internacionales. Para esto se llevará a cabo un análisis por medio de un enfoque multidisciplinario de dichos concepto, con lo que se revisará la forma en cómo se ha construido la sociedad de la información y el conocimiento, así como el ciberespacio, desde los actores de la sociedad internacional. Asimismo, revisaremos qué es la ciberseguridad, cuáles son sus alcances y el por qué la necesidad de analizar, proponer y promover estrategias efectivas en este rubro. 1.1 Concepción de la sociedad de la información y el conocimiento. La sociedad de la información y el conocimiento es un concepto un tanto polémico por ser inacabado y por la cantidad de autores de distintas disciplinas científicas que lo han abordado. Aunque se remonta varias décadas atrás, se encuentra en constante y creciente construcción, tanto teóricamente como en la realidad de “Sabía que los trodos que usaba y la pequeña tiara plástica que colgaba de un tablero simestim eran básicamente lo mismo, y que la matriz dé ciberespacio era en realidad una drástica simplificación del sensorio humano.” William Gibson (Neuromante) 17 cada nación; su importancia es cada vez más declamada desde los foros internacionales, además de que “todo indica que se trata de un proceso irreversible, lo que de ningún modo significa que no podamos incidir o intervenir en él”4. La sociedad internacional está inmersa en un proceso de interconexión de redes globales. La globalización es un fenómeno presente y uno de sus motores es el flujo cada vez más rápido de información, la cual se genera constantemente y se divulga cada vez a mayor velocidad mediante tecnologías digitales. La sociedad de la información y el conocimiento es un concepto que concierne directamente con el ciberespacio, mismo que haya su origen en los avances tecnológicos relacionados con un acelerado desarrollo industrial y económico del sector de las tecnologías en la informática, las comunicaciones y la información, durante el siglo XX. Es importante acentuar que las definiciones de lo que hoy puede concebirse como sociedad de la información y el conocimiento han sido cambiantes y están estrechamente relacionadas con el contexto tecnológico y productivo de quien la ha interpretado, así como la evolución de la misma ha ido de la mano con los esfuerzos de cooperación entre organizaciones internacionales y políticas de los Estados. Se acierta a la sociedad de la información y el conocimiento como un proceso, que se ha ido gestando desde la segunda mitad del siglo XX, y que fue entendida en primera instancia como un fenómeno relacionado con los avances tecnológicos en comunicación, por lo que la primera referencia al respecto la hace el filósofo de la comunicación Marshall McLuhan en 1962, quien acuña el término Aldea global para referirse al ideal sobre una sociedad de información de continuo aprendizaje,al respecto menciona: La nueva interdependencia electrónica recrea el mundo a imagen de una aldea global (…). La velocidad con que se mueve la información en la aldea global significa que cada acción humana o acontecimiento compromete a todos los habitantes en cada una de sus consecuencias. La nueva 4 Delia Crovi, Sociedad de la Información y el Conocimiento. Entre el optimismo y la desesperanza, Revista mexicana de Ciencias Políticas y Sociales, México, vol. XLV, núm. 185, mayo-agosto 2002, p. 7. 18 adaptación humana al medio en función de la aldea global contraída debe considerar el nuevo factor de compromiso total de cada uno de nosotros en las vidas y acciones de todos. En la era de la electricidad y la automación, el globo se convierte en una comunidad de continuo aprendizaje; un solo claustro en el que todos y cada uno, sin diferencias de edad, están comprometidos en un aprendizaje de vida.5 McLuhan tomó como preponderante, dentro de esa sociedad de continuo aprendizaje, el factor de la velocidad con la que corría la información gracias a la „electricidad y la automación‟, que para ese momento aún no lograba el despegue y convergencia de las actuales tecnologías de información y comunicación (más adelante nos remontaremos también a los inicios de la cibernética, concepto que también está estrechamente relacionado con la automación y con la sociedad de la información y el conocimiento, pero que es muy distinto en su concepción). Un contemporáneo de McLuhan, el economista Fritz Machlup, después de realizar un estudio sobre la innovación tecnológica y su influencia en la economía de Estados Unidos a principio de la década de los sesentas, llegó a una conclusión que si bien se relacionaba, también difería en la relevancia que tendría la tecnología, para mencionar que se vislumbraba un cambio productivo, al introducir la variable del conocimiento y el fortalecimiento de las capacidades industriales como resultado de métodos de innovación en la producción.6 Pero en este momento, Machlup solo evaluaba el contexto económico- productivo de una potencia industrial, misma que -en su estudio- mostraba que para esa década ya se generaba un mayor número de empleos que requerían manejo de información, que aquellos empleos que requerían esfuerzo físico o producción de bienes de consumo. Así, reconoce e intenta dar un significado económico a las actividades relacionadas con la generación y manejo de información al calcular el valor de lo que él llamaba industria del conocimiento.7 Sin embargo, Machlup no insinuaba a una sociedad basada en estas capacidades intangibles. Todo cambia con el contexto intelectual y político en la parte final de esa década, cuando “la medición de la información se convierte en 5 Marshall McLuhan, La galaxia Gutenberg. Génesis del "homo typographicus", Toronto, 1962, página 41. 6 Fritz Machlup, La producción y distribución del conocimiento en los Estados Unidos, Princeton University Press, 1962, páginas 37-38 7 Ibíd., p. 43. 19 parte interesada en el debate sobre la „era de la información‟ y el advenimiento de la „sociedad de la información‟”.8 En 1969, Peter Drucker, abogado y filósofo de la administración, comienza a hablar de la presencia de una sociedad basada en el conocimiento, que plasmaría en diversas de sus obras, desde La era de la discontinuidad hasta sus escritos en la primera década del siglo XXI, donde daba al manejo de la información y del conocimiento la atribución especial de ser los creadores de valor dentro de cualquier cadena productiva, por lo cual las actividades que implicaban a la innovación serían las que generarían más ganancia a cualquier organización social. 9 En la década de los setenta surge la concepción de una “nueva sociedad” - cabe mencionar que hasta este momento no se ha acuñado ni se ha señalado como tal el concepto sociedad de la información y conocimiento que hoy día es reconocido por diversos autores, y que de hecho continua en constante evolución- en la obra de un sociólogo de Harvard, Daniel Bell, quien fuera el primero en hacer una construcción analítica sobre la trayectoria que seguía la sociedad en su libro El advenimiento de la sociedad post-industrial, sobre las formas productivas, sociales y políticas implicadas en el desarrollo científico-tecnológico10, él mismo menciona que no describía a una sociedad específica o concreta, sino a un paradigma organizacional que surgía en torno a la organización productiva avanzada.11 Por su parte, el sociólogo japonés Yoneji Masuda, mientras fue director del Japan Computer Usage Development Institute (JACUDI), en 1971 conceptualiza la sociedad de la información como una "sociedad que crece y se desarrolla 8 Armand Mattelar, Historia de la sociedad de la información, Paidos, Barcelona, 2001, página 66. 9 Peter Drucker, La sociedad postcapitalista, editorial Norma, 1994, página 10. 10 Daniel Bell, El advenimiento de la sociedad post-industrial: un intento de prognosis social, Alianza, 1976, página 561. 11 “Se trata de un paradigma o entramado social que identifica nuevos ejes de organización social y de estratificación social en la sociedad industrial avanzada. Las estructuras sociales no cambian de la noche a la mañana, y muchas precisan un siglo para que se produzca una completa revolución social. Toda sociedad concreta resulta de la combinación de muchas formas sociales diversas –mezclas en el carácter de la economía, diferentes tipos de estructuras políticas y otras–, y por ello son necesarios prismas multi- conceptuales si se quiere mostrar, desde distintos puntos de vista, los sistemas analíticos, y su importancia respectiva, englobados en cualquier sociedad. Como sistema social, la sociedad post-industrial no ‘sucede’ al capitalismo ni al socialismo, sino que, como la burocratización, atraviesa a ambos.” Ibíd., página 556 20 alrededor de la información y aporta un florecimiento general de la creatividad intelectual humana, en lugar de un aumento del consumo material."12 Apoyado en la World Future Society13, en esta obra aporta una descripción prospectiva sobre una “sociedad en la que la creatividad intelectual se anticipa al deseo de consumo material inculcado por la sociedad de la abundancia”.14 Pero la contribución más importante de Masuda fue precisamente su estrategia inducida como política de Estado, con la que se impulsaba el liderazgo japonés en la electrónica de consumo, periodo que además concuerda con “la internacionalización y la deslocalización de la producción de las grandes firmas del sector [electrónico].”15 En la década de los noventa, los españoles Julio Linares y Francisco Ortiz Chaparro, en su obra Autopistas Inteligentes, realizaron un análisis visto desde el sector industrial, pero basado en un análisis social y de comunicación, integrando un concepto que incluye la información y el conocimiento: Las sociedades de la información se caracterizan por basarse en el conocimiento y en los esfuerzos por convertir la información en conocimiento. Cuanto mayor es la cantidad de información generada por una sociedad, mayor es la necesidad de convertirla en conocimiento. Otra dimensión de tales sociedades es la velocidad con que tal información se genera, transmite y procesa. En la actualidad, la información puede obtenerse de manera prácticamente instantánea y, muchas veces, a partir de la misma fuente que la produce, sin distinción de lugar.16 Basados en la premisa de que a mayor cantidad de información, mayor posibilidad de generar conocimiento, Linares y Ortiz plantearon la posibilidad de que surjan sociedades donde el flujo de información y conocimiento logre multiplicarse sin distinción de lugar,desde cualquier punto en el globo. 12 Yoneji Masuda, La sociedad informatizada como sociedad postindustrial, 1980, p. 8. Cabe aclarar que la expresión en inglés “Information Society” fue traducida como Sociedad Informatizada en el título de la obra, sin embargo, a lo largo de la traducción, el concepto Information Society está relacionado con la expresión en español “Sociedad de la Información” 13 Fundada en 1966, en Maryland, Estados Unidos, la World Future Society ‘es una organización de personas dedicadas a la exploración del futuro. Desde su creación, tal asociación y la revista The Futurist se han esforzado por llevar a cabo un sobresaliente intercambio de ideas sobre el futuro, su misión es permitir que pensadores, personalidades políticas y científicos, entre otros, compartan y establezcan diálogos serios sobre cómo será el futuro’. The World Future Society, Consulta en su sitio oficial http://www.wfs.org/about [27 de enero 2015] 14 Armand Mattelar, Historia… Op. Cit. P. 107 15 Ibidem, p. 108 16 Julio Linares y Francisco Ortiz Chaparro, Autopistas Inteligentes, Fundesco, Madrid, 1995, p. 134 21 También, a finales del siglo pasado, el sociólogo mexicano Raúl Trejo Delarbre analiza el concepto a partir de la visión de las políticas públicas para impulsar la sociedad de la información, donde refleja coincidencias con Yoneji Masuda, al mirarla como una aspiración sobre la forma en que la sociedad redefinirá su forma de relacionarse, basándose en la creatividad humana y la comunicación.17 Ahora bien, a lo largo de este repaso se puede reconocer que existen diversos conceptos que enmarcan a la sociedad de la información y el conocimiento, combinando diversas definiciones, algunas que ponderan algunos aspectos sobre otros, por lo que se llegan a combinar en ciertos momentos los conceptos de sociedad de la información con algunos sobre sociedad del conocimiento, como si información y conocimiento fueran lo mismo. Pues bien, deben identificarse brevemente las características de cada uno y comparar a que se refieren, asimismo, justificar porque se han englobado –para la presente investigación- estos axiomas en un mismo concepto. Para determinarlo, revisamos la observación de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), que critica la visión instrumental que se ha dado a la capacidad de generar y hacer fluir la información, erigiéndola como el único elemento necesario para llegar al desarrollo de las sociedades: La información, que nace del deseo de intercambiar los conocimientos y hacer más eficaz su transmisión, es una forma fija y estabilizada de éstos que depende del tiempo y de su usuario: una noticia es „fresca‟ o no lo es. La información es en potencia una mercancía que se compra y vende en un mercado y cuya economía se basa en la rareza, mientras que un conocimiento –pese a determinadas limitaciones: secreto de Estado y formas tradicionales de conocimientos esotéricos, por ejemplo– pertenece legítimamente a cualquier mente razonable, sin que ello contradiga la necesidad de proteger la propiedad intelectual.18 Con base en lo retratado por la UNESCO, no es lo mismo información que conocimiento, ya que lo primero puede referirse al intercambio de ideas, ubicando 17 Raúl Trejo Delarbre, La nueva alfombra mágica. Usos y mitos de Internet, la red de redes, Fundesco, Madrid, 1996, 18 UNESCO, Hacia las Sociedades del Conocimiento. Informe mundial UNESCO, Ediciones UNESCO, Paris, 2005, p. 19 en http://unesdoc.unesco.org/images/0014/001419/141908s.PDF 22 a la información como una mercancía, de la cual se busca su transmisión más rápida, y cuyo uso depende del tiempo y del usuario; pero, el conocimiento se refiere a una forma de pertenencia de las ideas, sea que estas se transmitan o no, y sin importan el tiempo y el espacio que ocupe su transmisión. Entonces, se identifican diferencias sustanciales en lo que puede considerarse sociedad de la información y lo que se le llama sociedad del conocimiento, a este respecto Inés Cisneros distingue ambos términos: La información se toma o se ha tomado a veces como equivalente a saber o conocimiento. Sin embargo, hay muchas diferencias entre información y conocimiento. La identificación entre ambos va a surgir en la década de los cuarenta, desde las teorías de la información y la cibernética. Desde estos postulados, la mente humana, se va a concebir como una máquina capaz de adquirir y manipular información, de forma que pensar se va a reducir a procesar esa información […]. La información no es en sí conocimiento. El acceso a ella no garantiza en absoluto desarrollar procesos originales de pensamiento. La promesa que, insistentemente se nos hace de acceso global y factible a grandes volúmenes de información desde las nuevas tecnologías no va a ser garantía de mayor conocimiento, ni de mayor educación.19 De acuerdo a Cisneros, la información no es conocimiento y el hecho de acceder y poseer la información no garantiza que se genere conocimiento a partir de la misma, tendría que existir un proceso original de pensamiento que logre generar ese conocimiento. Resulta igualmente destacada la idea de Armand Mattelart al respecto, quien expone que producir conocimiento no solo es añadir existencias a lo que ya se conoce, sino que „es crear un estado de conocimiento (state of knowing) en la mente de alguien‟, así se rompe el axioma lineal y se abre el camino a un análisis plural de actores y su participación en el proceso de informar/conocer, superando así el dilema de llamarle sociedad de la información o sociedad del conocimiento para entonces entender un proceso correlativo e interdependiente en donde ambos procesos se entrelazan.20 19 Inés Cisneros, et. al; ¿Sociedad de la información o sociedad del conocimiento?, p. 2, en http://tecnologiaedu.us.es/edutec/paginas/43.htm 20 Armand Mattelar, Historia… Op. Cit. P. 70 23 Para el presente trabajo de investigación, la utilización del término sociedad de la información y el conocimiento no implica un uso indistinto de los conceptos información y conocimiento, antes bien, se basa en el entendido de que no son excluyentes y ambas refieren a una misma sociedad, en donde tienen que reproducirse diversas condiciones que permitan que las tecnologías de información y comunicación sean realmente factores de desarrollo y mejora en la calidad de vida de las sociedades. Asimismo, dentro del recorrido epistemológico hecho hasta ahora no hay un consenso sobre una forma univoca para definir tal concepto, además de ser un tema en constante construcción y evolución. Coincidiendo en esto, vale la pena ahondar en el entendimiento de Delia Crovi Drueta, quien menciona que no es excluyente hablar de sociedad de información y conocimiento, además de que aún falta más evidencia empírica para reconocer la participación de cada actor de la sociedad y cómo se da tal proceso en su construcción.21 Aunque los enfoques de los autores puedan tener sus variantes, es notable que todos sus análisis están insertos dentro de la sociedad internacional, nadie se desvincula de lo que son los fenómenos globales de producción, de difusión de la información y la interconexión entre los actores de la sociedad internacional y los factores que influyen en sus relaciones. 1.2 La configuración global de la sociedad de la información y el conocimiento analizada desde Relaciones Internacionales. Ahora bien, desde la disciplina de Relaciones Internacionales, el entendimiento sobre la sociedad de la información y el conocimiento se enmarca como una parte más de los fenómenos sucedidos dentro de la sociedad internacional, enel múltiple entramado de relaciones políticas, económicas y sociales existentes entre sus actores. 21 Delia Crovi Druetta, Sociedad de la información y el conocimiento. Entre el optimismo y la desesperanza, en Revista Mexicana de Ciencias Políticas y Sociales, año XLV, núm. 185, mayo-agosto de 2002, pp. 18-19. 24 Al respecto, Lourdes Marquina considera que existe una sociedad internacional cada vez más interconectada en el marco de una sociedad informatizada, basada en una serie de transformaciones en las relaciones entre los actores de la sociedad internacional, donde la información y el conocimiento se reflejan en innumerables innovaciones tecnológicas y esfuerzos de cooperación internacional, intentando coadyuvar en la solución de las problemáticas globales. Esto lo expresa de la siguiente manera: Si consideramos que en el escenario internacional actual participan en forma activa pero con pesos de poder diferenciados, no sólo los Estados sino otros actores internacionales como las empresas transnacionales, los organismos internacionales/regionales y demás organizaciones tanto públicas como privadas que actúan a escala global, es necesario avanzar en la comprensión de estas nuevas relaciones que establecen los actores internacionales para la atención de las problemáticas que enfrenta la sociedad internacional en su conjunto. La descentralización del poder político hacia actores no estatales se ha visto favorecida por el término de la Guerra Fría, el desarrollo y convergencia de las tecnologías de la información y el proceso de globalización de la economía mundial, lo cual ha abierto espacios de poder a las empresas transnacionales para erigirse como una autoridad en ciertos asuntos internacionales relacionados con la economía, como la conducción del cambio tecnológico, en virtud de que el conocimiento altamente especializado que se requiere para ello, está en sus manos y no en las de los Estados.22 Con base en lo anterior, si bien la sociedad de la información y el conocimiento es una noción inacabada, es un concepto que surge en un contexto de conflicto global propiciado por los distintos cambios provocados dentro de la sociedad internacional durante la Guerra Fría y que intensifica su desarrollo a partir de distintos fenómenos internacionales subsecuentes al conflicto bipolar, esto es especialmente enfático cuando estudiamos un ejemplo tan claro como Internet en su origen y desarrollo.23 22 Lourdes Marquina, Gobernanza global del comercio en Internet, Primera edición, INAP, México, 2012, p. 53 23 El origen de Internet se remonta a la década de 1960-1970, cuando la Agencia de Proyectos de Investigación Avanzada (ARPA: Advanced Research Projects Agency), adjunta al departamento de defensa de Estados Unidos, alarmada por el lanzamiento del Sputnik I en 1957, consideró que la Unión Soviética daba un gran paso no solo dentro de la carrera tecnológica, sino militar, al poder colocar artefactos con el potencial de comunicar desde un lugar inalcanzable y desprovisto de vigilancia por parte de los sistemas de inteligencia, entonces inicio un proyecto mediante el cual pudiera reforzar sus sistemas de comunicaciones a 25 Es a partir de la disciplina de Relaciones Internacionales que se puede entender a una sociedad de la información y del conocimiento que se construye a nivel global, en la cual participan una multiplicidad de actores y factores que establecen agendas, objetivos y mecanismos de difusión y asimilación de la misma de acuerdo al contexto tecnológico, social, político y económico de cada sociedad en particular. Tomando en cuenta la participación de las empresas trasnacionales, sobre todo las relacionadas con la industria de las telecomunicaciones y producción de tecnologías de información y comunicación (TIC), resulta relevante entonces, incluir su visión en la concepción y construcción de la sociedad de la información y el conocimiento. Estos actores de la sociedad internacional la definen a partir de los fenómenos dentro de la producción en los que las tecnologías de información y comunicación pueden influir. 24 Para las empresas, la sociedad de la información y el conocimiento se convierte en un hito, que implica una revolución no solo en la cantidad de flujo de información sino en la forma de producción, a la que se incorpora cada vez mano de obra más especializada, trabajadores de conocimiento25 que trascienden espacios físicos y cuyas capacidades les permiten gestionar nuevas formas de distancia. Basándose en “una tecnología de comunicación mediante la conmutación de paquetes, el sistema independizó la red de los centros de mando y control, de modo que las unidades del mensaje encontraban su propia ruta a través de la red”, logrando nodos de interacción, comunicados pero independientes uno del otro, para lograr mantener su sistema de inteligencia con un funcionamiento eficiente a pesar de algún ataque convencional o nuclear en alguna de las bases militares. En este proyecto participaron la Rand Corporation, la Universidad de California en Los Angeles (UCLA), el Stanford Research Institute (SRI), la Universidad de California en Santa Barbara (UCSB) y la Universidad de Utah (UUT). El 1 de septiembre de 1969 entró en funcionamiento la primera red de ordenadores, llamada ARPANET, con nodos conectados desde las cuatro instituciones participantes en su desarrollo (UCLA, SRI, UCSB y UUT), con acceso a comunicación y transmisión de datos a los centros de investigación del Departamento de Defensa, llegando a existir, una interacción eficiente prácticamente a nivel nacional. Norma Aguilar, El sistema internet como elemento estratégico en el marco jurídico de las relaciones internacionales, Tesis de maestría, UNAM, Mexico, 2008, p. 77 24 IBM, The Net Result: Social Inclusion in the Information Society, Special Report, UK, 1997, p. 9 en http://www.local-level.org.uk/uploads/8/2/1/0/8210988/netresult.pdf 25 José Enebral Fernández, De la Sociedad de la Información a la Economía del Conocimiento, Microsoft, junio 2011, Marketing e Innovación, en http://www.microsoft.com/business/es- es/Content/Paginas/article.aspx?cbcid=208 26 organización empresarial, que se reflejan en cada vez más cortos lapsos para innovar en tecnología y aumentar los niveles de productividad.26 Asimismo, las organizaciones internacionales cobran relevancia en el tema de la sociedad de la información y del conocimiento, al ser sus impulsoras y formalizar grandes esfuerzos de cooperación para lograr su desarrollo a nivel global, es por eso que en 2003 y 2005 se llevó a cabo, en el seno de la Unión Internacional de Telecomunicaciones (UIT)27, la Cumbre Mundial sobre la Sociedad de la Información, donde se le precisó de la siguiente manera: Se ha creado una plataforma para el libre flujo de información, ideas y conocimientos en todo el planeta. Ha causado una impresión profunda en la forma en que funciona el mundo. La Internet se ha convertido en un recurso mundial importante, que resulta vital tanto para el mundo desarrollado por su función de herramienta social y comercial, como para el mundo en desarrollo por su función de pasaporte para la participación equitativa y para el desarrollo económico, social y educativo. El objetivo de la Cumbre Mundial sobre la Sociedad de la Información es garantizar que estos beneficios sean accesibles para todos y fomentar ciertas ventajas específicas en algunos campos, como estrategias-e, negocios-e, gobernanza-e, salud-e, educación, alfabetización, diversidad cultural, igualdad de género, desarrollo sostenible y protección delmedio ambiente.28 En esta definición se le atribuye al flujo de la información ser el motor y característica principal de la sociedad de la información, en la que se destaca a Internet como el recurso más importante de ésta, vital por su utilidad como herramienta social y comercial, por lo que se busca que exista una participación equitativa del mismo en las distintas sociedades. Por su parte, la visión de México no difiere sustancialmente, ya que en su Estrategia Digital Nacional conciben lo siguiente: 26 Google, En qué creemos, en línea, Sitio web empresa Google, consultado en https://www.google.com.mx/intl/es/about/company/philosophy/ 27 La UIT es el organismo especializado de las Naciones Unidas para las Tecnologías de la Información y la Comunicación. Es una organización basada en la asociación público-privada desde su creación que cuenta en la actualidad con 193 países miembros y más de 700 entidades del sector privado e instituciones académicas. La UIT tiene su Sede en Ginebra (Suiza), y cuenta con 12 Oficinas regionales y de zona en todo el mundo. ITU, Acerca de la UIT, sitio oficial de la UIT, Ginebra, consultado en http://www.itu.int/es/about/Pages/default.aspx [diciembre 2014] 28 UIT, Cumbre mundial sobre la Sociedad de la Información, sitio oficial de la UIT, Ginebra, 2003, consultado en http://www.itu.int/wsis/basic/faqs.asp?lang=es [enero 2015] 27 […] capacidad de un país y su población para usar tecnologías digitales que permitan generar, procesar y compartir información; asimismo, se relaciona con el concepto que describe las transformaciones sociales, económicas y políticas asociadas con la adopción masiva de las TIC. […] Las TIC dan un fuerte impulso para la adopción de nuevos métodos más eficientes de producción. Asimismo, la digitalización está altamente relacionada con la innovación y también fomenta el uso más inteligente y ecológico de los recursos humanos, naturales y económicos. […] se debe fomentar la adopción y el desarrollo de las TIC e insertar a México en la Sociedad de la Información y el Conocimiento.29 Lo anterior da muestra de la existencia de un proceso global donde las tecnologías de información y comunicación inciden en la vida cotidiana de las personas que tienen acceso a las mismas, por ello los gobiernos nacionales intentan realizar políticas públicas que se incluyan en sus agendas de desarrollo económico y social, al considerarlas importantes para reducir distancias geográficas y ampliar oportunidades laborales, educativas y de inclusión social. Pero también hay voces críticas, que advierten de ciertos riesgos a los que se enfrentan dichas sociedades. Desde su enfoque, Armand Mattelart cuestiona la sola denominación de un concepto llamado la sociedad de la información a partir de quien precisamente lo genera y lo promueve. Además, para él, se inserta dentro de un proceso donde se difunde el modelo neoliberal, precisamente acompañado de una serie de medidas que responden al discurso globalizador, promulgado por las organizaciones internacionales occidentales en el contexto de la Guerra Fría: Es importante comprender que la noción de sociedad de la información que se ha popularizado se refiere a un proyecto concreto que, a mi juicio, no beneficia a la mayoría, sino que está construido, precisamente, sobre el mito de que va a beneficiar a la gran mayoría. Es una creencia que, desde sus comienzos, ha acompañado a las tecnologías de comunicación a distancia. La idea de sociedad de la información nace en la posguerra como alternativa a las naciones no libres, es decir, totalitarias. Está íntimamente ligada con la tesis del fin de las ideologías, pero también con la de lo político, de los enfrentamientos de clase, del compromiso, del intelectual protestatario. Pero es la crisis de 1972-73 la que desencadena su adopción tanto por la OCDE, como por la ONU o la CEE. Se habla entonces de una crisis del modelo de crecimiento, pero también de gobernabilidad de las grandes democracias occidentales. En 1978, el informe Nora-Mine difunde la idea de que las 29 Gobierno de México, Estrategia Digital Nacional, Gobierno de la Republica, México, Distrito Federal, 2013, consultado en http://www.presidencia.gob.mx/edn/#descargas [enero 2015], p. 13,14 28 nuevas tecnologías pueden resolver la crisis económica y la del consenso político. La tercera etapa, la que hoy vivimos, se inicia en 1984 con el proceso de desreglamentación de las redes financieras y de los sistemas de telecomunicación. Y en 1998, la desreglamentación es oficialmente reconocida por la OMC como principio de una nueva economía y de una nueva sociedad.30 Es notable, de nueva cuenta, la influencia de la los fenómenos internacionales de la segunda mitad del siglo XX en la concepción y promulgación de la sociedad o sociedades de la información, al ubicar su promoción, así como el desarrollo de las tecnologías de información y su desregulación -especialmente Internet- en el entorno de los fenómenos políticos y económicos durante y al final de la Guerra Fría, con la promesa de la transformación, progreso y desarrollo social a partir de las tecnologías de información y comunicación. De manera propositiva, Mattelart rescata también la importancia de incluir la participación de todas las capas de la sociedad en la configuración de lo que llama la arquitectura mundial de las redes: Pero el peligro está en plantear la alternativa a partir de los usos de las nuevas tecnologías. Hay combates que pasan por el campo de la regulación de la arquitectura mundial de las redes. Hasta ahora, ésta se ha decidido en el seno de organismos de los que estaba excluida la sociedad civil. El movimiento social global, entendido como la suma de las sociedades civiles nacionales, debe plantearse la cuestión más global de la regulación de las regulaciones del sistema de comunicación mundial. Pero el tema de la sociedad de la información como uno de los temas de la construcción de un nuevo tipo de sociedad sólo se realizará progresivamente, porque los diversos movimientos susceptibles de enfrentarse a las lógicas del orden tecnológico, a menudo, tienen intereses contradictorios.31 La propuesta de Mattelart -como la de otros analistas de la sociedad de la información y el conocimiento- revela la idea de construir redes mundiales de información y conocimiento donde participen las sociedades nacionales en su conjunto, quitando el peso específico de actores tradicionales como los Estados y los dictámenes unilaterales de las organizaciones internacionales, en un proceso de interconexión donde quienes no tengan una terminal para acceder, 30 Mattelart, Historia de la…, Op. Cit., pp. 166-168. 31 Ibíd., pp. 168-169. 29 intercambiar información y participar de la red, quedaran excluidas de las dinámicas globales. De la misma manera, Delia Crovi Drueta, describiendo sus características, también apunta a la cuestión de la exclusión de la mayoría de los sectores sociales, incluso va más allá, al señalar que a pesar de los beneficios que puedan ofrecer las tecnologías de la información y comunicación, hay países enteros que no participan en su configuración. Así puntualiza lo siguiente sobre la sociedad de la información y el conocimiento: [Está] atravesada en todas sus actividades (industria, entretenimiento, educación, organización, servicios, comercio, etc.) por procesos comunicativos. En este tipo de organización social la información y el conocimiento ocupan un lugar sustantivo y se convierten en fuente de riqueza. Se produce un crecimiento rápido de las tecnologías de información y comunicación, las que impactan a todos los sectores sociales, pero que tienen una influencia determinanteen los económicos. Sin embargo, la mayor parte de los desarrollos tecnológicos de la Sociedad de la Información y el Conocimiento (tanto su parte dura, hardware, como en su parte blanda o lógica, software) se producen en los países del primer mundo. En este contexto de acceso tecnológico y producción desigual, el discurso oficial avala un concepto de brecha digital identificado con una promesa de desarrollo o desafío para los países periféricos, quienes deben instrumentar programas tendientes a superarla.32 De esta manera, se señala el discurso predominante de la difusión global de la sociedad de la información y el conocimiento en el marco de una dinámica de generación e intercambio de saberes, con las TIC como motor que los reproduce exponencialmente e intensifica su velocidad de transmisión, pero que no puede ser de beneficio general para las sociedades, ya que no es capaz de llegar a todas o de producir cambios sociales, organizacionales o culturales en todas a las que llega. Para finalizar éste breve análisis de la sociedad de la información y el conocimiento, dentro de la crítica al sistema de configuración de ésta, Manuel Castells, sociólogo español, acuña el concepto de Sociedad Red, que recoge elementos ya tomados en cuenta por otros autores pero los une en una sola visión, explicando que es la sociedad la que genera tales redes en un entramado 32 Crovi Druetta, Delia, Sociedad de la información y el conocimiento. Entre lo falaz y lo posible, UNAM y La Crujía Ediciones, Buenos Aires, Argentina, 2004, p. 49 30 donde intervienen los fenómenos políticos, económicos, tecnológicos, culturales y sociales, explicando lo siguiente: Nuevo sistema tecnológico, económico y social. Una economía en la que el incremento de productividad no depende del incremento cuantitativo de los factores de producción (capital, trabajo, recursos naturales), sino de la aplicación de conocimientos e información a la gestión, producción y distribución, tanto en los procesos como en los productos. La revolución de la tecnología de la información, debido a su capacidad de penetración en todo el ámbito de la actividad humana, será mi punto de entrada para analizar la complejidad de la nueva economía, sociedad y cultura en formación. Esta elección metodológica no implica que las nuevas formas y procesos sociales surjan como consecuencia del cambio tecnológico. Por supuesto, la tecnología no determina la sociedad […]. Así, cuando en la década de 1970 se constituyó un nuevo paradigma tecnológico organizado en torno a la tecnología de la información, sobre todo en los Estados Unidos, fue un segmento específico de su sociedad, en interacción con la economía global y la geopolítica mundial, el que materializó un modo nuevo de producir, comunicar, gestionar y vivir.33 También señala la intervención de los diversos fenómenos globales a través de los cuales se ha impulsado, configurado y acrecentado dicha sociedad. Sin embargo, llama la atención que el fenómeno de una sociedad interconectada a nivel global no es uniforme y mucho menos equitativo: El informacionalismo crea una aguda divisoria entre pueblos y localidades valiosos y sin valor. La globalización avanza de forma selectiva, incluyendo y excluyendo a segmentos de economías y sociedades dentro y fuera de las redes de información, riqueza y poder que caracterizan al nuevo sistema dominante. La individualización del trabajo deja solo a cada uno de los trabajadores para negociar su destino frente a unas fuerzas del mercado en cambio constante. La crisis del Estado-nación y de las instituciones de la sociedad civil construidas a su alrededor durante la era industrial socava la capacidad institucional para corregir el desequilibrio social derivado de la lógica del mercado sin restricciones. En el límite, como en algunos estados africanos o latinoamericanos, el Estado, vacío de su representatividad, se convierte en predador de su propio pueblo. Las nuevas tecnologías de la información conducen este torbellino global de acumulación de riqueza y difusión de pobreza.34 33 Manuel Castells, La Sociedad Red, Editorial Siglo XXI, Madrid, 1999, p. 30, consultado en línea en http://www.fing.edu.uy/catedras/disi/Mat.%20politicas/LaSociedadRed_Manuel_CastellsI.pdf [mayo 2014] 34 Manuel Castells, Fin de Milenio , Editorial Siglo XXI, Madrid, 1999, p. 111, consultado en línea en https://es.scribd.com/doc/135838285/Manuel-Castells-Fin-de-Milenio [mayo 2014] 31 Es notable que Castells reconozca que el cambio social, cultural, político y económico por el que pasa la sociedad actual, no sucede como consecuencia del cambio tecnológico, pero que si existe una carga de valor dentro de algunas sociedades sobre las TIC, por ser éstas las que conducen la reproducción de las sociedades de la información y el conocimiento. Además de recalcar que dentro de esta sociedad de redes globales hay inclusión y exclusión de segmentos sociales dependiendo de las herramientas tecnológicas, económicas, sociales, políticas y culturales con la que cuenta. Después de analizar y hacer una revisión de los principales teóricos de la sociedad de la información y el conocimiento, se le puede describir y definir como una aspiración de la sociedad global contemporánea, que se ha configurado al cariz de una serie de fenómenos sociales, políticos y económicos dados dentro de la sociedad internacional a partir de la segunda mitad de siglo XX e implica la concertación de las herramientas tecnológicas actuales para mejorar las condiciones de vida y reproducir saberes a través de la generación de información y conocimiento por medio de la comunicación entre las distintas sociedades. Por lo tanto, a pesar de que la sociedad de la información y el conocimiento no es exclusivamente un fenómeno de las TIC, estas tienen una carga valorativa -dentro de esta sociedad- superior a otras tecnologías, por su capacidad de transmitir los conocimientos de manera casi inmediata a cualquier parte del globo terráqueo. Sin embargo, por positiva que parezca tal aspiración, existen elementos de la sociedad de la información y el conocimiento que suponen un nuevo reto para las sociedades interconectadas. Para que las herramientas que el ciberespacio ofrece puedan ser aprovechadas en todo su potencial por cada sociedad, existe cada vez una mayor necesidad de protección ante los peligros a la seguridad dentro de este dominio. 1.3 El ciberespacio: desde la creación de máquinas autómatas hasta la interacción global de los actores internacionales. Para analizar la estrategia de ciberseguridad en México para enfrentar a la delincuencia organizada trasnacional que opera en el ciberespacio es necesario 32 saber, en primer lugar, qué es el ciberespacio, el cual se inserta como un medio relativamente nuevo de interacción humana, en donde se pueden reproducir también los riesgos a la seguridad que tradicionalmente han existido. En el presente apartado podremos revisar las bases conceptuales para entender al ciberespacio, el cual se encuentra estrechamente vinculado con la construcción de la sociedad de la información y el conocimiento, en un contexto global que implica entornos relativamente nuevos dentro de las relaciones internacionales. Desde hace unas 4 décadas, el término “ciber” se ha convertido en el prefijo favorito de científicos, comunicadores y escritores que intentan relacionar un tema o concepto con el mundo de la informática, la computación o las TIC. Es común escuchar hoy día de ciberespacio, cibercultura, ciberguerras, ciberterrorismo, ciberbullying, ciberdiplomacia, ciberseguridad, etcétera,35 y para evitar confusiones respecto al término ciberespacio y su relación con otros conceptos similares comenzaremos por suutilización y sus características. Para poder saber qué es y cómo se puede caracterizar al ciberespacio, es necesario comenzar por la Cibernética, una ciencia que comenzó a desarrollarse a mediados del siglo XX y que está en estrecha relación con el desarrollo de las TIC y la conformación de la sociedad de la información y el conocimiento a nivel global. La palabra „cibernética' se origina del griego kybernus (timón) y se relaciona con la acción de dirigir o ejercer un tipo de dominio cuando se timoneaba una pequeña embarcación, kybernetyké (timonear).36 Estos conceptos fueron utilizados desde tiempos remotos para referir a la intención de los seres humanos de explotar su capacidad creadora en la fabricación de máquinas que pudieran automatizarse en su funcionamiento a partir de una programación o mandato inicial ejercido por el hombre. 35 Rain and Lorents, Cyberspace: definition and implications, Cooperative Cyber Defence Centre of Excellence, Tallinn, Estonia, 2010. 36 La forma f., del fr. cybernétique, este del ingl. cybernetics, y este del gr. κυβερνητική (kybernētikḗ) 'arte de gobernar una nave'. Ciencia que estudia las analogías entre los sistemas de control y comunicación de los seres vivos y los de las máquinas. Real Academia Española, Cibernético, ca (definición), Diccionario en línea, consultado en http://dle.rae.es/?id=98YYoXW&o=h [agosto 2015]. 33 Fue Norbert Wiener, un prestigiado físico estadounidense de mediados del siglo XX, quien explicara su fascinación por el término “cybernetics” y diera inicio a la ciencia llamada así. En su libro “Cibernética o el control y la comunicación en los animales y las maquinas” explica la intención del hombre por lograr desarrollar herramientas que le permitan crear autonomía y control sobre máquinas y sobre otros seres vivos: En cada estadio de la ciencia desde Dédalo o el héroe de Alejandría, la habilidad del artesano para producir un simulacro activo de un organismo viviente ha intrigado siempre al pueblo. Este deseo de producir y estudiar los autómatas ha sido siempre expresado en los términos de la técnica viviente de la época. En los días de la magia, existía el extraño y siniestro concepto del Golem, esa figura de arcilla sobre la que el Rabino de Praga infundía el soplo de la vida con la blasfemia del Inefable Nombre de Dios. En el tiempo de Newton el autómata consistía en la caja con el reloj de música con las pequeñas efigies haciendo piruetas rígidas en lo alto. En el siglo XIX el autómata es la glorificada máquina de vapor quemando algún combustible en lugar del glucógeno de los músculos humanos. Finalmente, el autómata del presente abre las puertas por medio de las fotocélulas o apunta las armas al lugar en el que un rayo del radar coge a un avión o computa una ecuación diferencial.37 Es la exposición de esta idea, el que los humanos tengan la capacidad de crear maquinas programables, las cuales puedan tener un grado de automación, autorregulación y mecanismos de sistematización, para que puedan desempeñarse a partir de instrucciones primarias que se sigan reproduciendo dentro del propio funcionamiento de la máquina; que Wiener plasma los principios para desarrollar herramientas y nuevos espacios para interactuar con máquinas (autómatas), de tal manera que el sistema resultante proporcione un entorno alternativo de interacción. Aunado a ésta idea, Wiener ya vislumbraba que la cibernética tendría un amplio desarrollo y utilización en la industria militar y de los sistemas de seguridad.38 Es la cibernética la que proporciona la base del concepto de ciberespacio. Así pues, podemos entrar de lleno a dicho concepto, que haya su origen en la literatura de ciencia ficción, con William Gibson, quien acuñara la palabra 37 Norbert Wiener, Cybernetics or control and communication in the animal and the machine, The MIT press, second edition, Cambridge, Massachusetts, 1948, p. 39. 38 Ibídem. 34 “cyberspace” en su libro “Neuromante”, que dentro de dicha obra fuera descrito de la siguiente manera: El ciberespacio. Una alucinación consensual experimentada diariamente por billones de legítimos operadores, en todas las naciones, por niños a quienes se enseña altos conceptos matemáticos... Una representación gráfica de la información abstraída de los bancos de todos los ordenadores del sistema humano. Una complejidad inimaginable. Líneas de luz clasificadas en el no- espacio de la mente, conglomerados y constelaciones de información. Como las luces de una ciudad que se aleja...39 Este imaginario virtual al que refiere Gibson es una representación gráfica de algo abstracto, como lo son los bancos de información; un canal donde se podían comunicar las personas a través de realidades perpetradas por el propio imaginario con las maquinas como intermediarias.40 La Real Academia Española lo define como el “Ámbito artificial creado por medios informáticos.”41 John Perry Barlow, autor de “La declaración del Ciberespacio”, dejo referencia sobre su impacto social al definirlo como un espacio virtual de interacción “formado por transacciones, relaciones y pensamiento en sí mismo, que se extiende como una onda estacionaria en la telaraña de nuestras comunicaciones”,42 enfocándose además en su característica de deslocalización geográfica o física, describiendo al ciberespacio como un mundo “que está a la vez en todas partes y en ninguna, pero no está donde viven los cuerpos físicos”.43 Por su parte, Luis Joyanes Aguilar, especialista español en ciberseguridad, nos otorga un concepto más actualizado que incluye las herramientas y comunidades virtuales de interacción colectiva llamadas redes sociales digitales: El espacio donde se navega por Internet, se realizan conversaciones por Skype o en las redes sociales, o estamos cuando consultamos el correo electrónico, chateamos o visitamos un periódico digital [...] […] el ciberespacio es el nuevo campo donde pasamos gran parte de nuestras vidas los más de 1.000 millones de habitantes que hoy día 39 William Gibson, Neuromante, Editorial Minotauro, 1984, p. 35. 40 Ibíd., p. 37 41 Real Academia Española, Ciberespacio, Diccionario en línea, consultado en http://dle.rae.es/?id=98Wdd57&o=h [agosto 2015]. 42 John Perry Barlow, A Declaration of the Independence of Cyberspace, 8 de febrero de 1996, Davos, Suiza, consultado en https://homes.eff.org/~barlow/Declaration-Final.html [agosto 2015] 43 Ibídem. 35 tenemos acceso a Internet; este campo, es un gran campo social donde disfrutar, trabajar, pensar, vivir…, pero también es un nuevo campo de batalla, debido a los riesgos y amenazas que su uso masivo plantea.44 Desde su perspectiva, el ciberespacio es „un gran campo social‟ donde se pueden realizar las actividades cotidianas con los componentes de una sociedad que se comunica entre sí, pero como que al igual que en el espacio físico, dentro del ciberespacio también existen riesgos y amenazas que lo convierten en un campo de batalla. Por otro lado, la organización internacional que actualmente intenta trabajar en mecanismos que contribuyan a la seguridad en el ciberespacio, ya que ha reconocido los riesgos que se pueden presentar en éste, es la UIT, donde se usa el término ciberespacio “para describir sistemas y servicios conectados directa o indirectamente a Internet y las redes informáticas y de telecomunicaciones”.45 Además, para ellos es muy importante activar protocolos que coadyuven en el mejor funcionamiento de las redes ya que „la vida moderna de las organizaciones depende del momento oportuno y el rendimiento adecuado del ciberespacio.‟ Para los gobiernos nacionales también ha sido importante incorporar un estudio sistemático
Compartir