Brigada de Comunicaciones del Ejército cuidará el ciberespacio y espacio electromagnético

El Ministerio de la Defensa creó una división para la defensa del ciberespacio y espectro electromagnético.

Miguel Barrientos y Fátima Najarro

26 de agosto de 2024 | 08:30h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

La defensa del ciberespacio y el espacio electromagnético estará a cargo de una división del Ministerio de la Defensa. (Foto Prensa Libre: Unsplash)

El Ministerio de la Defensa Nacional publicó este 26 de agosto en el Diario de Centro América el Acuerdo 122 – 2024 con el que acuerda crear la Brigada de Comunicaciones del Ejército de Guatemala, con jurisdicción en todo el territorio nacional.

Según la publicación, el objetivo de la unidad será “coadyuvar” en la defensa del ciberespacio y espacio electromagnético, “ante cualquier amenaza o violación de naturaleza diversa y alcance multidimensional, en defensa de la infraestructura crítica, medios y sistemas de comunicaciones e información de la seguridad interior y exterior”.

Establece que la Brigada canalizará todo lo relativo a sus funciones, organización y cumplimiento de su misión a través de la jefatura del Estado Mayor de la Defensa Nacional.

El Ministerio de la Defensa emitirá las disposiciones internas que sean necesarias para asignar recursos financieros.

El Estado Mayor de la Defensa elaborará el Reglamento de la organización y funciones de la Brigada en un plazo de 60 días posteriores a la entrada en vigor del presente Acuerdo.

La Brigada iniciará sus funciones 30 días después de la entrada en vigor del acuerdo.

EN ESTE MOMENTO

Universidades cambian a decanos antes de la convocatoria de postuladoras para TSE y MP

Caso Melisa Palacios: las cuatro claves del nuevo intento de Fernanda Bonilla para apartar a la jueza Carol Berganza

Además, se deroga el Acuerdo 65 – 2019 con el que se creó el Comando de Comunicaciones del Ejército y el Comando de Informática y Tecnología.

Vínculo de confianza

La creación de la Brigada es una unificación de los comandos que fueron derogados. Esto aporta en cuanto a agilización de procesos y hace más efectivo el gasto del Gobierno, según el coronel retirado Jorge Ortega, experto en seguridad y nuevas amenazas multidimensionales.

“Primero es un paso que tiene operación dentro del mecanismo operativo y del capital humano con respecto al Ejército”, comentó.

El coronel en condición de retiro y catedrático universitario, reconoce que la necesidad de esta protección cada vez crece, pues el Estado y ciudadanía podrían ser atacados por medio de los sistemas de bancos, aeropuertos, hospitales e incluso con los nuevos semáforos inteligentes que se instalan en la capital.

“Cualquier intruso o hackeo que pueda venir del extranjero, pueden visitar nuestro sistema de aeropuertos, por ejemplo, que está en pañales y nos puede afectar”, advirtió.

Ortega considera que la voluntad política y una comunicación asertiva son necesarias para que la ciudadanía se sienta protegida y comprenda la importancia de la Brigada y de los sistemas que se utilizan, no solo en las comunicaciones electromagnéticas, como en el ciberespacio, que reúne datos de la población y el Estado.

“La ciberseguridad es cuestión de percepción. Se va generando y es consecuencia de una comunicación asertiva de las autoridades hacia la población para que ir fomentando y creando un vínculo de confianza”, explicó.

Señala que la comunicación es un reto importante, tanto en tiempos de guerra como en tiempos de paz. Reconoce también que la entidad posee profesionales capacitados que se preparan en diferentes países por medio de becas.

Lectores e internautas han enviado a esta Redacción capturas de pantalla y links de notas que simulan ser de este medio; sin embargo, se trata de publicaciones falsas o fake news. 

Expertos em cibernética explican que una de las formas más seguras para verificar si una una noticia es real es observar su URL o link.

LE PUEDE INTERESAR:

Alertan sobre una nueva estafa en WhatsApp

Por ejemplo, un artículo falso del 2020 mencionaba que un ministro había invertido en una compañía que regalaría dinero, pero todos los links relacionados redireccionaban a una página de bitcoins, la moneda virtual.

Además, por lo general las notas falsas contienen en su link palabras, signos y construcciones extrañas y confusas. 

Para evitar ser víctimas de fraude o del conocido pishing, las autoridades recomiendan reportar las páginas o publicaciones que se dedican a divulgar noticias falsas como de este tipo.

Esta práctica no es nueva y ha afectado a otros medios y a diversas personalidades del país. 

Aquí, algunos ejemplos de este tipo de notas: 

LE PUEDE INTERESAR:

La aplicación que puede salvar vidas

“Los virus se pueden transmitir de varias formas, a través de la saliva, el tacto o incluso a través del aire, y el malware es similar en el sentido de que encuentra diferentes vectores para penetrar”, señala el reporte de la firma israelí.

La campaña más destacada con el tema de coronavirus se dirigió a Japón, distribuyendo Emotet, (un tipo de malware bancario, que recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas), en archivos adjuntos de correo electrónico malintencionado que fingieron ser enviados por un proveedor japonés de servicios de asistencia social para discapacitados.

Los correos electrónicos parecen estar informando dónde se está propagando la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento que, si está abierto, intenta descargar Emotet en su computadora.

El informe de enero también identificó una muestra maliciosa de Lokibot, el octavo malware más popular de este mes, dirigida a Indonesia, con correos electrónicos enviados sobre cómo las personas en Indonesia pueden protegerse mejor contra el virus.

“Junto con las campañas maliciosas de spam de Coronavirus, que esperamos se extiendan aún más en los próximos días, nuestra investigación muestra que también ha habido un aumento en los sitios web fraudulentos que usan coronavirus en sus nombres de dominio, supuestamente vendiendo vacunas contra el virus”, señala Check Point.

Inmediatamente después de la gran atención mundial en torno al coronavirus, los ciberdelincuentes comenzaron a utilizar el interés para difundir su actividad maliciosa.

El siguiente gráfico muestra la línea de tendencia de la búsqueda general de coronavirus por parte de Google Trends, en comparación con las tendencias que observamos en las discusiones en las redes sociales sobre ciberseguridad y cibercrimen mencionadas en relación con el virus.

En enero y febrero de 2020, la campaña más prominente con el tema de coronavirus se dirigió a Japón, distribuyendo Emotet en adjuntos de correo electrónico malicioso que pretendía ser enviado por un proveedor japonés de servicios de asistencia social para discapacitados. Los correos electrónicos parecían estar informando dónde se propaga la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento para obtener más información. Cuando se abrió el documento, Emotet se descargó en la computadora de la víctima.

Emotet es un troyano avanzado, autopropagante y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. También puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

Además de las campañas de correo electrónico, desde el brote de coronavirus, hemos observado un número notable de nuevos sitios web registrados con nombres de dominio relacionados con el virus.

“Muchos de estos dominios probablemente se utilizarán para intentos de phishing. Por ahora, Check Point ya detectó y protege a los usuarios en línea de muchos sitios web conocidos por estar relacionados con actividades maliciosas que atraen a las víctimas a sus sitios web con discusiones sobre el virus, así como de sitios web fraudulentos que afirman vender máscaras faciales, vacunas, y pruebas caseras que pueden detectar el virus”, detalla la compañía israelí.

Un ejemplo de este sitio web es vacunacovid-19 \ .com. Fue creado por primera vez el 11 de febrero de 2020 y registrado en Rusia. El sitio web es inseguro y ofrece vender “la mejor y más rápida prueba para la detección de coronavirus al fantástico precio de 19,000 rublos rusos (alrededor de 300 dólares)”.

El sitio web también ofrece noticias y un mapa de la propagación del coronavirus, pero al observarlo de cerca se puede ver que está diseñado de manera inmadura, proporcionando instrucciones y comentarios como “un lugar para un subtítulo hermoso” (en traducción al inglés).

* En alianza con Forbes México y Centroamérica.

Confianza en Huawei

La administración del presidente de Estados Unidos, Donald Trump, ha presionado a otros países para que marginen a Huawei de los proyectos de ampliación de sus redes de telecomunicaciones. Se dice que la red 5G será tan rápida, que hará posible todo tipo de cosas nuevas, como automóviles sin conductores o robots-cirujanos en hospitales, y eso implica que la necesidad de confiar en la infraestructura digital será aún mayor.

Pero en Europa, los políticos no son tan restrictivos. Miembros del Partido Democristiano de la canciller alemana Angela Merkel escribieron una carta en la que se afirma que una prohibición de Huawei no serviría de nada: “Incluso con exhaustivos controles técnicos, los riesgos de seguridad no pueden ser eliminados completamente”.

El Reino Unido quiere marginar a Huawei solo de algunas partes de su red 5G. En Múnich, los dichos de Ciaran Martin, jefe del Centro Nacional de Seguridad Cibernética británico, sonaron casi como una disculpa: “Esta es una decisión específica del Reino Unido. Encaja en el contexto del Reino Unido en este momento particular. No estamos pidiéndole a nadie que la copie”.

“Asumimos que cada parte del kit, donde sea que esté, quien quiera que lo haya hech, o o haga lo que haga, puede fallar, accidentalmente o debido a una intervención maliciosa. Esa es la forma en que equilibramos el riesgo”, añadió Martin.

Ningún país debe estar solo

Margaritis Schinas, Vicepresidente de la Comisión de la Unión Europea, subió al escenario para advertir: “El enfoque de Europa en seguridad sigue siendo fragmentado”. Después de enumerar algunos de los peligros, entre ellos, intentos de influir en las elecciones, robar datos de empresas y personas o perturbar la sociedad civil, llamó a la unidad y cooperación europea: “Ningún país es capaz de afrontar este desafío solo”, exclamó.

Sandra Joyce, jefa de Inteligencia Global de FireEye -empresa de seguridad cibernética de EE.UU.-, comparte la visión de Schinas: “Entidades estatales están tratando de crear efectos psicológicos y eso significa interrumpir los servicios que hemos dado por garantizados… Los gobiernos se están tomando estas amenazas en serio, pero muchos todavía están lidiando con la importancia del sector privado en este problema. Ningún gobierno se ocupará eficazmente de estos problemas por sí solo”, afirmó a DW.

Todo está conectado

En medio del análisis sobre las políticas, hubo muchos ejemplos concretos de cuán vulnerable puede ser el futuro digital, pero también de las nuevas oportunidades que genera.

Schinas divisó un mundo con 500.000 millones de dispositivos interconectados, donde “prácticamente todo estará conectado a todo”. Debido a esto, considera que Europa necesita crear un nuevo centro de competencia para proteger a la industria de ataques. Ello requerirá nuevas habilidades y gente que las aplique.

Kristie Canegallo, jefa de seguridad de Google, que ha trabajado en las elecciones de la UE y la India en 2019, informó que su empresa ha visto innumerables casos de phishing patrocinados por estados, mapas alterados para mostrar los recintos electorales en el lugar equivocado, o incluso falsas afirmaciones como que algún candidato ha muerto. Sin embargo, Canegallo aseguró que es posible contrarrestar a los embaucadores: “Tenemos equipos en todo el mundo trabajando para monitorear e interrumpir la actividad inauténtica, campañas de desinformación, ataques coordinados y otras formas de abuso las 24 horas del día”, declaró.

Los participantes en la MCSC reconocieron que el espacio digital es arriesgado y además atractivo para los usuarios turbios, ya sea por motivos políticos, financieros o simplemente para perturbar. Las opiniones varían en cuanto a si la reglamentación es la respuesta o si simplemente se debe adoptar una mejor tecnología, pero muchos expositores se mostraron decididos a enfrentar el desafío con optimismo.

La recolección de datos formaría parte de una iniciativa de Google bautizada “Project Nightingale” (Proyecto Ruiseñor, en español) y, mediante la cual, Google accede a la información de pacientes de la compañía médica Ascension, la mayor firma católica de ese tipo y que tiene su sede en San Luis (Misuri).

Según la publicación, Google supuestamente tiene acceso a los datos personales de millones de estadounidenses que residen en 21 de los 50 estados de EE.UU. Entre la información recolectada por Google, figuran diagnósticos, resultados de pruebas en laboratorios y registros de hospitalización, entre otros datos, lo que equivale a un historial médico completo, en el que se incluyen los nombres de pacientes y sus fechas de nacimiento, detalló el rotativo neoyorquino.

Google y Ascension responden

En un comunicado, enviado a The Wall Street Journal, Google defendió que su proyecto cumple con las leyes federales sobre protección de datos médicos. El objetivo de la compañía es “en última instancia, mejorar los resultados, reducir los costos y salvar vidas”, señaló el presidente de Google Cloud, Tariq Shaukat, en la citada nota de prensa.

Por su parte, Ascencion aseguró, a través de la red social Twitter, que está “trabajando con Google para mejorar la experiencia de pacientes y consumidores, así como del personal y equipo médico, y avanzar en su misión de brindar atención personalizada y compasiva a todas las personas, especialmente a quienes son más vulnerables y que viven en condición de pobreza”.

Ascension is working with @Google to improve the experience of patients and consumers, as well as doctors and employees, and advance its Mission of providing compassionate, personalized care to all, especially those most vulnerable and living in poverty.https://t.co/17JpN0dXlb pic.twitter.com/4VLj65RDvl

— Ascension (@Ascensionorg) November 11, 2019

Google y otras empresas tecnológicas ha sido objeto de duras críticas e investigaciones por parte de los entes reguladores precisamente por el gran volumen de datos de usuarios que manejan y su gestión de la privacidad, por lo que este nuevo proyecto podría acarrear nuevos escrutinios.

Según BR en Alemania están afectados 13.000 paquetes de datos de pacientes a los que cualquiera podía acceder libremente hasta la semana pasada. A nivel mundial las dimensiones son mucho mayores y en cerca de 50 países, entre los que están Brasil, Turquía e India, los afectados son cerca de 16 millones. Los pacientes de Estados Unidos han sido especialmente vulnerables y de un proveedor de servicios radiológicos han salido libremente a la red al menos un millón de paquetes de datos.

Cuando los pacientes se someten a una resonancia magnética, se toman imágenes de dos y tres dimensiones que son enviados a un servidor especial para archivarlos. A ese servidor llegan también radiografías y tomografías, y si este no es suficientemente seguro, es muy fácil acceder a los datos, según el experto en seguridad informática Dirk Schrader. Schrader se puso en contacto con BR después de encontrar 2.300 servidores con datos de pacientes en los que no había ningún tipo de seguridad. “En los sistemas que investigué tuve la sensación de que incluso podía acceder a los datos antes que los médicos”, dijo Schrader. A partir de la denuncia de Schrader, el equipo de investigación de BR contactó a parte de los pacientes afectados para comprobar la autenticidad de los datos.

El encargado de Protección de Datos del Gobierno, Ulrich Kelber, dijo que había tenido “una primera impresión desoladora” cuando los periodistas lo confrontaron con los datos. “Nadie quiere que su empleador, una aseguradora o un banco tenga acceso a esos datos y a partir de ellos niegue un crédito o un contrato”, dijo Kelber. “Esos datos forman parte de nuestra identidad digital y no tienen por qué llegar a manos de terceros”, agregó. Sebastian Schinzel, catedrático de seguridad informática en la Escuela Superior Politécnica de Munster, calificó el caso de “escándalo”. “Se trata de datos muy sensibles y naturalmente nadie quiere que cualquiera puede acceder a ellos sin necesidad de contraseña. Me parece una catástrofe”, dijo Schinzel, que trabaja en un proyecto para mejorar la seguridad informática en el sector sanitario.

De acuerdo con la compañía, el hecho fue una “operación informativa con apoyo estatal” y explicó que las cuentas buscaban “sembrar desavenencias políticas en Hong Kong” mediante la deslegitimación de quienes salieron a la calle a protestar. Twitter, que está prohibido en China por el gobierno, explicó que las cuentas se conectaban a la red social a través de redes virtuales privadas, y también usando direcciones IP no bloqueadas.

“Tenemos pruebas certeras de que esto es una operación con apoyo estatal. Específicamente, hemos identificado grandes grupos de cuentas que se comportan de forma coordinada para amplificar los mensajes relacionados con las protestas en Hong Kong”, indicó la empresa, que ha suprimido las cuentas, así como otras 200.000 que detectó que habían sido creadas para “amplificar” esos contenidos.

También Facebook

Informado de lo ocurrido por Twitter, Facebook también suprimió siete páginas, tres grupos y cinco cuentas vinculados “a individuos asociados al gobierno de Pekín”, señaló el jefe de las políticas de ciberseguridad de la red social, Nathaniel Gleicher. Las personas que dirigieron la campaña utilizaron “tácticas engañosas”, incluidas cuentas falsas para hacerse pasar por organizaciones de noticias, difundir contenido y dirigir a la gente a los sitios de noticias, dijo Gleicher.

“Aunque quienes promovían esta actividad intentaron ocultar sus identidades, nuestra investigación encontró vínculos con personas asociadas con el gobierno chino”, agregó. Facebook, que también está prohibido en China continental, señaló que cerca de 15.500 cuentas seguían alguna o varias de las páginas que acaban de ser suprimidas de su plataforma.

• 8 consejos para no compartir tu información personal en internet sin darte cuenta

Cuando uno llama al soporte técnico de algún servicio informático, muchas veces lo hace sabiendo que el experto que está al otro lado debe pensar que somos idiotas. El suspiro que sueltan en muchas ocasiones al contarle nuestro gran drama les delata.
Inlcuso tienen una palabra para definir a gente como yo:PEBKAC, que en inglés corresponde a las siglas de “Hay un problema entre el teclado y la silla” (Problem Exists Between Keyboard and Chair).
En otras palabras, el problema es el usuario.

Pero antes de ofenderse por la actitud o preguntas básicas de nuestro interlocutor es conveniente hacernos unas cuantas a nosotros mismos:
¿Cuándo fue la última vez que cambiaste tu contraseña? ¿Para cuántas cuentes utilizar la misma clave? ¿Cuándo hiciste la última copia de seguridad? ¿Y cuántas veces te venció la curiosidad y pinchaste en el link que venía en un correo de origen dudoso?

Efectivamente, cada año nos recuerdan lo ingenuos que somos a la hora de elegir contraseñas: la clásica 123456 y frases sencillas como “tequiero” o “bienvenido” siempre se cuelan en las listas de las claves que más riesgos representan para la seguridad.

• Las 25 peores contraseñas de 2017 que demuestran que estamos a merced de los hackers (y cómo mejorarlas)

Contraseñas como estas podrían ser superadas, seguramente sin mucha dificultad, por un niño de dos años que se pase unas cuantas horas aporreando el teclado con algún juguete.

Pero, si todos los años nos dicen la mismo ¿por qué sigue ocurriendo?
La respuesta es que somos vagos.

“Mucha gente olvida su contraseña y luego solo usa la clave temporal que les dio el departamento de informática “, dice Thomas Pedersen de OneLogin, una compañía de seguridad en internet.

“El problema es que estas contraseñas temporales a veces pueden durar un mes”. Entonces, en una organización grande, hay potencialmente cientos de personas que usan la misma contraseña.
“Esto los hace vulnerables a un ataque de seguridad cuyo objetivo es tomar las contraseñas más comunes y probarlas en millones de cuentas”, explica Pedersen.
“Los hackers lograrán su objetivo una vez por cada 5.000 o 6.000 intentos de entrar en el sistema”, agrega.
Y, una vez dentro, pueden causar verdaderos estragos.
Pero aquí tienes unos sencillos pasos para evitar ser un “ciberidiota”:

• Usa la contraseña más larga que puedas recordar, con al menos ocho caracteres.
• Mezcla mayúsculas y minúsculas con símbolos y números.
• Trata de no usar palabras fáciles de adivinar: los nombres de tus hijos, cónyuge, mascotas, equipos deportivos favoritos, etc.
• Evita compartir contraseñas con otras personas.
• Usa diferentes claves para diferentes sitios y servicios.
• Utiliza la autenticación de dos factores, por la cual deberás aprobar el acceso en la computadora pero también en tu celular o con una llave especial.
• Considera usar un administrador de contraseñas como Dashlane, Sticky Password o Roboform.
• Cómo usar el gestor de contraseñas de tu navegador y cuáles son los riesgos y ventajas

La curiosidad también es una amenaza

Pero también hay otras amenazas, a las que las exponemos por pura curiosidad.Somos bastante ingenuos cuando se trata de hacer click en enlaces y descargar contenido que no deberíamos, dice Ian Pratt, cofundador de la firma de seguridad cibernética Bromium.

• Cómo funciona el “malvertising”, la publicidad maliciosa que se esconde entre los anuncios de internet

Muchos de estos enlaces están cargados de malware: programas diseñados para atravesar sistemas de seguridad corporativos, robar datos o incluso controlar las máquinas a distancia.

“Más del 99% de los [enlaces maliciosos] son software delictivos programados por criminales”, confirma Pratt.
“Ese malware está tratando de propagarse por tu sistema de una forma bastante agresiva, pero no son realmente sistemas complejos que no puedan frenarse aplicando unos requisitos mínimos de seguridad“, explica.

“Más del 70% de los ataques de los que tenemos noticia se originaron en un PC porque un usuario hizo click en algún link o correo que permite que los hackers se conecten a la red”, asegura Pratt.

Un nuevo desafío

En los últimos años, a los departamentos de informática de se les ha complicado más la vida con el aumento del número de usuarios de celulares, tabletas y computadores que usamos tanto para el trabajo como con fines privados.

Así que muchas empresas están optando por hacer que el PC de tu escritorio sea a prueba de idiotas.
De esta manera hay tecnologías que ya permiten aislar todas y cada una de las acciones que los usuarios llevan a cabo con una computadora, separándolas como en pequeños departamentos.

Esto significa que si hace clic en un enlace malicioso, el malware está aislado y no puede escapar para infectar el resto de la red.
Pero vigilar lo que estamos haciendo en un la red informática de toda una oficina es a veces muy difícil y en ocasiones ni las propias empresas conocen el alcance de la amenaza que se les acaba de filtrar en sus sistema.

Esta ignorancia también puede extenderse a la cantidad de computadoras que se encuentran conectadas a la red corporativa, dice Nathan Dornbrook, fundador y jefe de la firma de seguridad ECS.
Uno de sus clientes tiene más de 400.000 máquinas en su empresa.

“Las máquinas contienen información sensible, contraseñas para acceder a sistemas internos y todo tipo de información que permite un inicio de sesión único y fácil porque las credenciales de identificación se almacenan de forma local”, dice.

En otras palabras, solo una de estas PC es la cueva de Aladino para un pirata informático.

“Si (esa máquina) es víctima de un ataque,” dice Dornbrook, “toda la empresa se pone en riesgo”.

Entonces, dado que los PEBKAC son abundantes y los departamentos de informática de las empresas están sobrecargados, los sistemas automatizados son cada vez más necesarios, dicen los expertos en seguridad cibernética.

Por ejemplo, ECS usa la herramienta Tachyon de la firma de seguridad 1E para ayudar a monitorear millones de PCs y mantenerlas actualizadas con las últimas versiones de software y actualizaciones de seguridad.

“De lo contrario, no hay suficiente tiempo para reaccionar”, dice Dornbrook.
Muchas otras empresas de seguridad cibernética están pasando de un enfoque de firewall (que intenta bloquear toda la red) a un monitoreo automatizado del tráfico en tiempo real que busca algún comportamiento extraño en la red.

Pero sin duda ayudaría si no nos comportáramos como PEBKAC en el trabajo y de manera fortuita entregáramos las llaves a nuestro reino virtual (y el de nuestra empresa).

Con la nueva ley, todo cambiará.

• Qué es la neutralidad de internet y por qué importa que Estados Unidos haya acabado con ella

• El gobierno de Donald Trump pone fin a las normas que aseguraban la neutralidad de internet en Estados Unidos

Las empresas que suministran el servicio tendrán a partir de ahora la libertad de experimentar con nuevos precios, priorizar o bloquear contenido, sin tener que rendir cuentas.

Esto podría tener grandes beneficios para las compañías proveedoras, según explica a BBC Mundo Ryan Singel, experto en neutralidad de la red del Centro de Estudios de Internet y la Sociedad de la Universidad de Stanford.

Y esto se debe, comenta, a que tradicionalmente el mercado telefónico de Estados Unidos ha sido muy poco competitivo.

“Tenemos solo cuatro grandes compañías que suministran internet inalámbrico y de banda ancha, lo cual es terrible. El 51% de los estadounidenses solo tiene una opción para elegir su servicio de Internet”, añade.

Con este nuevo modelo, se estima que esas compañías podrán recaudar mucho más dinero de parte de los cibernautas y también invertir en mejoras para su servicios.

“Al quitar las restricciones, estos proveedores serán los principales beneficiados, aumentarán sus ganancias, se volverán más competitivas y esto les permitirá expandirse y mejorar el servicio o llevarlo a comunidades más pequeñas”, comenta el experto.

Pero si para las compañías traerá beneficios y en teoría ayudará a pequeñas comunidades a tener mayor acceso a la red, ¿cuáles serán las consecuencias que esto podría tener para la gran mayoría los usuarios o para las empresas que utilizan los servicios de Internet en Estados Unidos?

Y ¿cómo puede afectar esto al resto del mundo?

Subida de los precios de conexión

De acuerdo con Singel, uno de los primeros efectos será una subida en los precios de conexión.

Sin embargo, el especialista explica en entrevista con BBC Mundo que las principales consecuencias no se van a hacer visibles de forma inmediata y que no tendrán un efecto “directo” sobre los usuarios corrientes, aunque serán estos los mayores afectados.

“El voto aprobado este jueves permite a las grandes compañías proveedoras de internet buscar vías para cargar más dinero a las empresas que están en línea. Es decir, les permitirá subir los precios si quieren tener un acceso más rápido a internet”.

Hasta ahora, cualquier empresa que quisiera utilizar la red podía hacerlo independiente de su poder o envergadura.

Tenía el mismo derecho un joven programador de un pueblo de Massachusetts que quisiera abrir un blog o crear una aplicación sobre los beneficios de la apicultura que un gigante como Google.

Pero a partir de ahora, las empresas podrán discriminar a qué usuarios le dan un mayor ancho de banda o a quiénes limitarán o cortarán los servicios.

Para los usuarios

“Es bueno decir que las primeras consecuencias no caerán directamente sobre los individuos. La forma más rápida de hacer dinero es detrás de las compañías que están en la red, lo que a su vez, se reflejará en la experiencia de internet de los usuarios comunes”, comenta Singel.

El problema, añade, es que lo anterior hará que los servicios que utilizamos en línea, como los de streaming (para ver videos o escuchar música) se vuelvan mucho más caros también.

“Netflix, por ejemplo, se volverá más cara. Como tendrán que pagar tarifas más altas por utilizar internet de mejor calidad para ofrecer sus servicios, necesitarán cobrar más también a sus usuarios para mantenerlo. Así que veremos que internet se volverá mucho más caro en los servicios por los que pagas”, explica el especialista de la Universidad de Stanford.

Otros servicios, como los de ventas en línea, también pueden experimentar una subida de precios: al tener que pagar más por el servicio de internet, subirán también los precios en los productos.

De igual forma, como unas compañías se beneficiarán por sobre otras, las más grandes, como Amazon, se verían beneficiadas, mientras pequeños emprendedores verán dismunuidas sus posibilidades de venta.

Asimismo, el especialista considera que, en general, se podría generar un “internet diferenciado” para quienes puedan pagar más y para quienes paguen menos.

“Como sucede en algunos países podremos encontrarnos que los servicio de internet se vendan en “paquetes”, como sucede con los planes de teléfono o los canales de televisión, agrupados según el proveedor”, afirma.

Pero no quedará ahí.

Menos variedad

Singel advierte de que habrá también menos servicios gratuitos: dado que las empresas que ahora ofrecen este tipo de utilidades tendrán que pagar más, si no cobran más se harán inviables desde el punto de vista económico.

Esto, dice, no afectará demasiado a las grandes compañías que puedan pagar por esto.

Sin embargo, podría significar el fin de empresas más pequeñas o el fracaso de nuevos proyectos en la red.

“Dado que los precios para tener un mejor internet subirán y los proveedores lo podrán controlar a su antojo hará que haya menos compañías nuevas en la red, habrá menos variedad y hará que el poder se siga concentrando en los gigantes de internet y que haya menos posibilidades para la innovación y para la pluralidad”, dice.

“Será una internet más controlada por las empresas más poderosas, habrá menos posibilidades para que emprendedores digitales hagan sus proyectos y limitará en general la libertad y variedad de la red”, dice.

Censura

Otro de los puntos más controvertidos de esta nueva ley es que las compañías proveedoras de servicios de internet podrán bloquear o censurar contenidos por cualquier motivo.

“Si Comcast y Verizon, por ejemplo, deciden que nosotros no queremos tener sitios que venden armas, pueden bloquear esos sitios. En las reglas anteriores, las compañías estaban obligadas a mantener en sus servidores cualquier página independientemente que estuvieran a favor o contra de sus contenidos. Ahora todo eso cambia”, comenta Singel.

Durante la ley anterior, cualquier servicio y cualquier aplicación eran legales dentro de las leyes estadounidenses y nadie podía interferir en eso sin una orden judicial o federal. Ahora esta prerrogativa pertenece también a los proveedores de servicio.

“Cualquier empresa o bloguero, por ejemplo, que abogue por discursos controversiales u opiniones polémicas podría ver censurada o bloqueada su web”, dice.

Pero como internet es un fenómeno global, las consecuencias no se quedarán solo para Estados Unidos.

Consecuencias mundiales

De acuerdo con Singel, la falta de variedad de internet y una red “más aburrida” serán una de las principales consecuencias a nivel global de la eliminación de la neutralidad de la red en Estados Unidos.

Otras de las perdedoras serán las empresas o incluso usuarios extranjeros que alberguen información en servidores de ese país.

“Si una empresa extranjera desea utilizar los servicios de internet estadounidenses para llegar a más usuarios en ese país, puede encontrarse que no tendrá la misma capacidad de distribución de sus contenidos que una empresa local o que un gigante de internet”, dice.

Las posibilidades de entrar en el mercado digital estadounidense, afirma el experto, se harán más difíciles, burocráticas y llevará procesos en los que serán los proveedores de internet quienes tendrán la última palabra.

Un efecto similar para las empresas, innovadores, pequeños emprendimientos o aplicaciones que busquen alojar información en servidores estadounidenses: podrían encontrar que la velocidad para acceder a ellos se ralentice o aumente.

A partir de ahora, la naturaleza o tamaño de la empresa garantizará que tenga un mejor o peor servicio de internet.

“Hay compañías que están fuera de Estados Unidos a las que se les podrá pedir que paguen más también si quieren llegar a clientes de Verizon o a Comcast, por ejemplo, si quieren llegar a usuarios de esas compañías”, dice.

Consecuencias simbólicas

Por otra parte, el experto señala que las consecuencias no quedan solo en el plano práctico.

“Por mucho tiempo, Estados Unidos había sido un líder en neutralidad de internet, un ejemplo internacional. La ley firmada por Obama para regular internet en 2015 se volvió un hito a nivel internacional”, afirma.

La nueva ley, según Singel, constituye “un muy mal mensaje para el resto del mundo, porque muestran cómo las grandes compañías telefónicas pueden dictar a los gobiernos lo que tienen que hacer”.

Pero, según Singel, también podría tener consecuencias políticas al interior de la sociedad estadounidense.

“Es bueno aclarar que es una medida que se toma pese a una amplia oposición de la opinión pública, de los expertos y que trasciende incluso la clásica división de opiniones entre republicanos y demócratas”, afirma

Una encuesta publicada esta semana por la Universidad de Maryland indicó que el 83% de los estadounidenses se oponía al cambio de la ley. Solo entre los republicanos, el nivel de oposición era de 75%.

“Esto, lógicamente, es negativo también para la imagen del Gobierno, porque es algo que el pueblo no quería, pero que no los escuchó y lo aprobó de todas formas. Eso no es una buena forma de hacer a la gente creer en la democracia y en los procesos democráticos”, concluye.

Wainwright subrayó que el ataque supone “una demostración de cómo el cibercrimen evoluciona a escala y, una vez más, un recordatorio a las empresas de la importancia de tomar medidas responsables de seguridad cibernética”.

Europol explicó que, “inmediatamente después”  de que se notificaran las primeras infecciones, esa agencia policial internacional estableció una “célula urgente de coordinación”  que sigue actualmente “vigilando activamente”  la difusión del virus.

“En este punto, todavía no se puede decir cuántas víctimas han sido infectadas”, agregó Europol, que destacó que, a diferencia del funcionamiento de WannaCry, que atacó hace un mes, el nuevo virus “no incluye un botón de desconexión”.

Europol recomendó a los afectados que no paguen el rescate exigido, primero porque financiarían a los cibercriminales, y segundo, porque no está claro que accediendo al chantaje pudieran recuperar los datos secuestrados.

Esa agencia de la Unión Europea aconseja, en cambio, que en caso de infección se contacte con las autoridades policiales locales y que se desconecte de internet el equipo afectado para intentar evitar la propagación del virus.

La Comisión Europea, por su parte, aseguró este miércoles que el ciberataque que afecta a empresas de todo el mundo no ha alcanzado a las instituciones y agencias comunitarias e insistió en la necesidad de aumentar la conciencia del peligro que suponen estas amenazas.

“Estos ataques muestran que necesitamos más conciencia sobre las ciberamenazas y más acción de todos los actores implicados”, y reforzar la cooperación con socios de la UE como Ucrania, declaro el portavoz jefe de la Comisión Europea, Margaritis Schinas.

Llaman a reforzar seguridad

Los llamados a reforzar la ciberseguridad se multiplicaron este miércoles tras una nueva ola de ataques del tipo ramsomware, iniciada en Ucrania y Rusia, que contaminó a miles de ordenadores de todo el mundo, perturbando capitales infraestructuras y a multinacionales de varios países.

Este nuevo programa maligno de chantaje o secuestro  (ramsomware, de ramsom: rescate), que bloquea los ordenadores hasta el pago de US$300 en moneda virtual, refleja la vulnerabilidad de numerosas organizaciones, según los analistas.

LEA MÁS EN PRENSA LIBRE

Ciberataque a escala mundial afecta a diversas instituciones

Los ataques de mayo y de esta semana “subrayan la importancia de reforzar nuestras ciberdefensas, y es lo que estamos haciendo”  afirmó este miércoles el secretario general de la OTAN, Jens Stoltenberg.

La Alianza Atlántica decidió hace año que el ciberespacio se convirtiera en un “ámbito operativo”, lo que quiere decir que un ataque que se produjera en ese ámbito podría desencadenar la aplicación del artículo 5 de su tratado, que prevé que los países acudan en ayuda de un aliado objeto de agresión.

Para el Kremlin, este nuevo ataque confirma que “la existencia de semejante peligro exige una cooperación a nivel internacional”. “Ningún país puede hacer frente en solitario a la amenaza de ciberataques”  dijo su portavoz, Dimitri Peskov.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.

Los problemas de Maersk afectaron a los puertos de Bombay -el mayor de India- y de Rotterdam, el más activo de Europa, que tuvo que gestionar manualmente la actividad de los contenedores.