El ciberespacio se ha conformado como un nuevo mundo virtual, carente de materia y territorio, creado por el ser humano y que ha revolucionado las relaciones y comunicaciones de personas, organizaciones, corporaciones y estados.

 La seguridad en la red, lo que se denomina ciberseguridad, ha recaído en los últimos años en proteger la información en sus pilares básicos de confidencialidad, disponibilidad e integridad (dic). Se trata de una visión proteccionista de un bien tecnológico.

Sin embargo, la ciberseguridad ha olvidado otro activo de vital importancia, los derechos y libertades de las personas, empresas y ciudadanos que reciben, envían,  tratan e interpretan esa información.

“La ciberseguridad ha olvidado otro activo de vital importancia, los derechos y libertades de las personas, empresas y ciudadanos que reciben, envían,  tratan e interpretan esa información.”

Álvaro Écija Bernal

Álvaro Écija Bernal es un abogado español y ciberabogado en internet. Con más de veinte años de práctica profesional en su país, inició como especialista en derecho tecnológico. Tras largos años de estudio en la rama tecnológica e internet, fundó una firma especializada en Ciberderecho y en Compliance, con diferentes oficinas en España; es autor del libro El ciberespacio. Un mundo sin ley. En entrevista con Foro Jurídico, nos habla sobre la ciberseguridad, el ciberderecho y la nueva visión que deben adoptar los abogados.

¿Qué retos presenta el ciberespacio a los estados, las instituciones y las personas?

 El ciberespacio se ha conformado como un nuevo mundo virtual, carente de materia y territorio, creado por el ser humano y que ha revolucionado las relaciones y comunicaciones de personas, organizaciones, corporaciones y estados.

La seguridad en la red, lo que se denomina ciberseguridad, ha recaído en los últimos años en proteger la información, en sus pilares básicos de confidencialidad, disponibilidad e integridad (dic). Se trata de una visión proteccionista de un bien tecnológico. Sin embargo, la ciberseguridad ha olvidado otro activo de vital importancia, los derechos y libertades de las personas, empresas y ciudadanos que reciben, envían, tratan e interpretan esa información.

¿En tu opinión quién o qué rige el ciberespacio?

El ciberespacio es una realidad que ha venido para quedarse. En él conviven miles de millones de máquinas, internautas, empresas y organizaciones de todo tipo. ¿Quién falta? Los Estados, sus gobiernos y, porqué no decirlo, el poder legislativo y judicial.

El ciberespacio se ha constituido como un nuevo mundo digital o virtual, sin fronteras físicas. Un nuevo mundo o cibersociedad que no puede ser ajeno al derecho y a los distintos ordenamientos jurídicos que vertebran nuestro civilizado y moderno mundo. Pero claro, en un mundo donde el espacio físico no existe –pero sí el tiempo–, no queda claro quién ostenta el poder legislativo y judicial. Así, nos enfrentamos a un mundo de anarquía normativa en el que, paradójicamente, conviven comunidades de todo tipo.

Además, cabe añadir que el ciberespacio no ha sido declarado ni reconocido como bien público, o bien, de dominio público.

Ante esta nueva situación, algunos estados se han lanzado a la conquista de la red: algunos para censurarla y otros, en nombre de la seguridad nacional, para proteger a sus ciudadanos.

Es más, el ciberespacio es ya el quinto entorno estratégico, tras tierra, mar, aire y espacio, aunque, curiosamente, a diferencia de los cuatro primeros, carece de cualquier tipo de ordenación normativa pública.

Cierto que los cuatros primeros entornos pertenecen a la naturaleza y el quinto ha sido creado por el ser humano, pero su control, por su carácter descentralizado y crecimiento exponencial, se ha escapado al control del mismo.

¿En tu opinión hacia dónde se mueve o debe enfocarse la ciberseguridad mundial?

 La ciberseguridad a día de hoy intenta proteger la información y los sistemas y redes de comunicaciones que tratan esa información.

Esta visión tecnificada, facilitada por la Internet Engineering Task Force (ietf), del ciberespacio pone el foco en las amenazas y vulnerabilidades de tipo técnico.

Así se entiende que las amenazas son del tipo DDoS, phising, hacking, keylogger, malware y las vulnerabilidades, por ejemplo, de tipo exploit que aprovecha una vulnerabilidad a nivel de firmware del dispositivo.

Esta visión tecnificada de internet entiende que la ciberseguridad depende de unos pilares que sustentan la seguridad. Esos pilares son la disponibilidad, integridad y confidencialidad de la información intercambiadas entre máquinas identificadas con un número ip.

De esta manera, la seguridad intenta proteger la información intercambiada y tratada exclusivamente por ordenadores o procesadores.

Esta forma de entender los problemas de seguridad del ciberespacio ha conllevado que el legislador haya aprobado leyes de contenido tecnológico en un marco normativo de aplicación territorial.

Por ejemplo, existen las siguientes leyes en forma de directivas y normas nacionales como las siguientes: Directiva nis, Reglamento ePrivacy y Ley de Protección de Infraestructuras Críticas.

Esta forma de ordenar la seguridad mantiene el foco en la seguridad de la información. La información es un bien o activo que tiene un gran valor para las empresas, los ciudadanos y el propio estado.

Las empresas han entendido que la protección debe recaer en sus manos y han procedido a crear equipos de informáticos dentro de su estructura orgánica en aras a defender sus activos y propiedades. Así también lo ha entendido el regulador, imponiendo obligaciones jurídicas de contenido principalmente tecnológico.

Toda esta visión ha construido una industria privada de productos y servicios de ciberseguridad que mueve una gran cantidad de dinero.

¿Con esta visión estamos desprotegidos los ciudadanos?

 Esta visión de la industria de la ciberseguridad se enfrenta a un volumen de amenazas, vulnerabilidades y, en definitiva, de daños que no para de crecer. Ello acarrea que los accionistas de las corporaciones no vean reducidos los impactos cibernéticos con el incremento de sus gastos de defensa.

La falta de ordenación en materia de seguridad de índole pública (policía y jueces), provoca además una sensación de desconfianza, no sólo en el sector empresarial, sino también en el ciudadano.

Esta visión tecnificada y privada de la ciberseguridad ha provocado una sensación de desconfianza en el ciudadano medio, que no entiende o no tiene medios privados (productos y servicios) para defenderse de las amenazas cibernéticas.

A todo ello, hay que sumar las nuevas amenazas que, junto con las antiguas, van dirigidas a los ciudadanos que conviven en un determinado estado. Por ejemplo: las fake news o noticias falsas, ciberbulos, sexting, ciberacoso, extorsiones, falsa identidad, robo virtual de dinero o pornografía infantil.

Estas amenazas no son de tipo tecnológico ni pueden ser defendidas por los hakers, informáticos o cirt públicos, ni por los productos o soluciones privadas tendentes a proteger la dic de los sistemas de información.

Además, las vulnerabilidades actuales tampoco son de tipo exploit, sino que son vulnerabilidades de tipo personal. Estas vulnerabilidades son las siguientes: integridad moral, honor, intimidad, privacidad de datos personales, propiedad de bienes inmateriales, secreto de las comunicaciones, libertad y paz social.

En definitiva, las amenazas y vulnerabilidades afectan a otro bien que tiene mucho valor, los derechos de las personas y empresas.

¿Esta visión privada cómo afecta a las personas que usan el internet?

 Internet fue creado con una finalidad (envío distribuido de la información entre ordenadores) con garantías de envío y de seguridad dic de la información enviada. Pero esa información afecta actualmente a las personas físicas y jurídicas. Son estas personas las que envían-reciben esta información, siendo interpretada por el órgano más complejo del ser humano, el cerebro.

Ello ha provocado que la información interpretada por el ser humano pueda distinguirse entre maliciosa y beneficiosa. La información maliciosa afecta a las libertades y derechos de los ciudadanos y empresas tanto en su esfera de vida biológica como en su vertiente de vida virtual o cibervida.

Sucesos inmateriales como la ciberextorsión, ciberacoso, robo de identidad, piratería de contenidos, DDoS, ransomware, ciberpornografía infantil, captación de terroristas, noticias falsas, ciberbulos, sexting y un largo números de cibersucesos, escapan al control de los poderes judicial, ejecutivo y legislativo tradicionales.

Principales acciones delictivas en el ciberespacio

Los estados y los ciudadanos son espectadores de cómo los incidentes de código malicioso crecen cada año de forma alarmante.

Los responsables de la creación de esa información y cibersucesos maliciosos actúan aprovechando este limbo legal y la ciberimpunidad para sacar rendimientos económicos o hacer daños de gran impacto social.

La ciberseguridad recae en manos de organizaciones privadas, ya que los poderes ejecutivo, legislativo y judicial tienen limitaciones para actuar en los sitios virtuales. El Derecho y los abogados como agentes de vital importancia en la creación de normas que ordenen la convivencia pacífica no pueden ser ajenos a este grave problema de ciberinseguridad.

“El Derecho y los abogados como agentes de vital importancia en la creación de normas que ordenen la convivencia pacífica no pueden ser ajenos a este grave problema de ciberinseguridad.

Y esa es la gran oportunidad que se brinda a los ciberabogados y estados que sepan anticipar estos nuevos problemas sociales para que se creen nuevas oportunidades futuras.

¿Qué tipo de oportunidades ves para la profesión?

 La singularidad tecnológica significa que el progreso de la tecnología es exponencial y ello acarreará que, en apenas dos o tres décadas, la vida e inteligencia humana serán superadas, adentrándose en una nueva era. La nanotecnología, la biotecnología, la inteligencia artificial, el conocimiento y el ciberespacio, nos llevarán inexorablemente a un punto de inflexión o singularidad.

Cuando esto ocurra, y va a ser muy pronto, cambiarán las reglas de juego, las normas y las formas de relacionarse de los seres humanos. Pero para ello no hay que esperar tantos años, porque actualmente algunos de estos dilemas y problemas ya existen y están aquí.

Un ejemplo es la aplicación práctica de algoritmos matemáticos que utilizan técnicas de inteligencia artificial para predecir comportamientos humanos basados en grandes cantidades de información previa. Netflix utiliza algoritmos para producir películas y series de éxito. House of Cards es un claro ejemplo de ello.

También en el sector jurídico se está innovando en la búsqueda de algoritmos que predigan los riesgos legales futuros o incluso anticipar la decisión de un juez ante un caso concreto. La inteligencia artificial, los sucesos cibernéticos (DDoS, falsa identidad, phising o robo de bitcoins) y la biotecnología, son realidades que superan las actuales normas, leyes y los límites del derecho.

A mi entender, si se pretende conseguir una convivencia pacífica y unas reglas de juego claras en definitiva, conseguir la anhelada seguridad, la solución ante la singularidad pasa por el CiberDerecho.

“La solución ante la singularidad pasa por el CiberDerecho.”

¿Qué podemos entender por CiberDerecho?

 El CiberDerecho es la nueva disciplina jurídica que superará el principio territorial que impera en la mayoría de ordenamientos jurídicos, para adentrarnos en el principio virtual. De esta forma, ante este nueva era o cibermundo, la solución conllevará la creación de cibernormas y cibertribunales. Recordemos que los dominios y sus conflictos se ordenan de esta forma.

 

Compártenos tus comentarios