20 June, 2011

EU busca endurecer penas a hackers que atenten contra seguridad nacional

Por

El presidente de los Estados Unidos, Barack Obama, ha enviado a la Cámara de Representantes una iniciativa para endurecer las condenas a hackers que atentan contra la seguridad nacional.

La iniciativa de ley es una respuesta a la campaña mediante la cual han sido vulnerados portales como el de la Agencia Central de Inteligencia (CIA, por sus siglas en inglés) el Senado y otros sitios web del gobierno federal.

El mes pasado, Obama presionó al Congreso para que aprobara medidas más estrictas contra la seguridad cibernética incluyendo penas de hasta 20 años en prisión.

Sin embargo, el gobierno estadounidense reconoce que será una tarea compleja localizar a quienes perpetren ataques cibernéticos, pues trabajan desde el anonimato y podrían estar ubicados en cualquier parte del mundo, incluso utilizando la computadora de un tercero con o sin autorización para ocultar su verdadera ubicación e identidad, informa Sophos.

“Los hacktivistas que exponen las debilidades en materia de seguridad cibernética de las empresas como LulzSec es muy probable que no se vean intimidados por estas disposiciones, ya que una mejor forma de evitar estas situaciones es manteniendo actualizada la seguridad del sitio”, dice Carole Theriault, analista de Sophos.

La actual Ley de fraude y abuso establece condenas en prisión por 10 años por haber cometido delitos como haber irrumpido en una computadora del gobierno estadounidense poniendo en riesgo la seguridad nacional. Otra pena asciende a cinco años por robar información de una computadora y un año por robar la contraseña de una institución financiera o del gobierno mismo. Mientras que con la nueva propuesta se planea que las penas se dupliquen. En el caso de haber robado una contraseña se contempla que la pena sea triplicada.

El grupo de hacktivistas LulzSec anunció y cumplió la amenaza de tirar el sitio de la CIA por medio de un ataque distribuido de negación de servicio (DDoS) y celebró el hecho en su cuenta de Twitter. Además de este sitio, LulzSec también logró penetrar las bases de datos del Senado estadounidense, pero no reveló ninguna información sensible.

Asimismo, Anonymuous también ha hecho de las suyas amenazando a la Reserva Federal de tirar su sitio para demandar la renuncia del actual presidente del Sistema de Reserva Federal (Fed, en inglés) Ben Bernanke, a quien acusan como responsable de la  crisis financiera de 2008, el desempleo  y el empobrecimiento de millones de estadounidenses.

Quien ha dado un paso adelante a esta situación es la Unión Europea, pues tras la ola  de ataques informáticos a los que han sido víctimas empresas, gobiernos y otras instituciones, pretende actualizar las leyes referentes a la delincuencia cibernética introducidas en 2005, las cuales forman parte de una propuesta de la Comisión Europea aprobada por el Consejo de la Unión Europea el pasado viernes 10 de junio, por lo que sólo se espera el visto bueno del Parlamento Europeo.

Las reformas prevén que los hackers que sean encontrados culpables de haber causado daños menores a los sistemas informáticos que hayan atacado tengan una pena mínima de dos años. Mientras que aquellos creadores botnets, es decir, redes de computadoras  infectadas para mandar spam y para el robo de identidad podrían recibir un castigo de tres años. La condena máxima es de cinco años y podrían ser impuestas a los grupos delictivos que han provocado serios perjuicios a un sistema de IT.