La Secretaría del CICTE y el Consejo de Europa (CoE) organizaron conjuntamente una Conferencia sobre Terrorismo y Seguridad Cibernética para 81 estados miembros, financiada por el Gobierno de España y realizada en San Lorenzo de El Escorial, España, el 16 y 17 de abril de 2009 – la primera conferencia conjunta de las dos organizaciones. Organizada bajo la presidencia española del Consejo de Ministros del Consejo de Europa, la conferencia corroboró la creciente asociación entre la Secretaría del CICTE y el Comité de Expertos en Terrorismo del Consejo (CODEXTER). Los participantes alcanzaron los 150 e incluyeron políticos y expertos de los Estados Miembros y Observadores del CoE y la OEA, y representantes de varias organizaciones internacionales, el sector privado y la academia.

La conferencia fue inaugurada por el Fiscal General de España, Cándido Conde-Punpido, el Secretario General del CoE, Terry David, el Presidente del CICTE y Subprocurador General de México, Juan Miguel Alcántara Soria, el Director Ejecutivo del Comité contra el Terrorismo de la ONU (CTED, por sus siglas en inglés), Mike Smith, y la Directora General de Terrorismo y Asuntos Estratégicos del Ministerio del Exterior de España, Carmen Buján Freire.

La conferencia se centró en las formas del mal uso de Internet por parte de organizaciones terroristas y sus colaboradores, y los numerosos riesgos que esto representa. El uso de Internet por parte de terroristas como una herramienta para apoyar y perpetrar sus actividades y el potencial de ataques cibernéticos por parte de los mismos en contra de la infraestructura física, se encuentran entre los principales retos.

Las presentaciones y subsecuentes debates subrayaron la presencia de organizaciones terroristas en, y usando, Internet para la diseminación de propaganda relacionada con ideología y actividades; como un medio para promover la radicalización entre comunidades objetivo; como un foro de reclutamiento y entrenamiento; y como una herramienta para todos los aspectos de la financiación del terrorismo.

Las presentaciones y subsecuentes debates subrayaron la presencia de organizaciones terroristas en, y usando, Internet para la diseminación de propaganda relacionada con ideología y actividades; como un medio para promover la radicalización entre comunidades objetivo; como un foro de reclutamiento y entrenamiento; y como una herramienta para todos los aspectos de la financiación del terrorismo.

Para enfrentar estos retos, los expertos propusieron una gama de soluciones innovadoras que van más allá de aspectos puramente técnicos; entre estos, disuadir la producción de material extremista, promover la auto-regulación de las comunidades en línea, y avanzar en la búsqueda de una contra-narrativa a los mensajes extremistas.

Para enfrentar estos retos, los expertos propusieron una gama de soluciones innovadoras que van más allá de aspectos puramente técnicos; entre estos, disuadir la producción de material extremista, promover la auto-regulación de las comunidades en línea, y avanzar en la búsqueda de una contra-narrativa a los mensajes extremistas.

Un estudio de caso ilustró los numerosos retos para los agentes de aplicación de la ley y los fiscales en la investigación y acusación del uso terrorista de Internet. La naturaleza transnacional de las actividades terroristas en línea y el volumen y la sofisticación técnica de la evidencia que puede ser recolectada, necesita de una cooperación activa entre los investigadores y fiscales, tanto a nivel nacional como internacional.

El compromiso con el sector privado y la sociedad civil es clave para privar de una plataforma para la diseminación, a los grupos terroristas, de su mensaje radical y la incitación de la violencia, también como presentar una contra-narrativa a los esfuerzos de estos grupos y sus colaboradores para promover la radicalización y el reclutamiento en línea.

Mientras las organizaciones terroristas parecen estar motivadas a lanzar ataques cibernéticos en contra de la infraestructura física y otros sistemas de información, hay un consenso general que en el momento presente, su habilidad para afectar, destruir o trastornar, por medio de ataques cibernéticos a gran escala, parece estar limitada. Una amenaza más inmediata es un ataque cibernético combinado con un ataque físico – por ejemplo a infraestructura crítica como una instalación nuclear o de otra energía – que podría resultar particularmente difícil de confrontar y tener un impacto potencialmente devastador. Sin embargo, como lo más probable es que la capacidad de los grupos terroristas para perpetrar ataques cibernéticos aumente en el futuro, la comunidad internacional debería prepararse para esto y mantenerse vigilante en contra de las amenazas que dichos ataques representan. Como las medidas protectivas son esenciales en esta materia, se debería poner más énfasis en garantizar la resistencia de cara a un ataque.

Tanto los gobiernos como las partes interesadas del sector privado juegan un papel clave en esta materia. Los Estados deberían establecer y desarrollar un Equipo nacional de Respuesta a Incidentes de Seguridad (CSIRT, por sus siglas en inglés) que sirva como punto focal para el intercambio de información relativa a incidentes cibernéticos que afectan la infraestructura crítica de la información y que coordine la respuesta a incidentes y la mitigación entre las partes interesadas involucradas. Además, la naturaleza transnacional de las amenazas cibernéticas requiere que haya redes regionales e internacionales efectivas para promover la cooperación y el intercambio de información entre los CSIRTs nacionales.

Desarrollar una estrategia nacional integral en seguridad cibernética es vital para la coordinación de esfuerzos nacionales en las áreas de legislación, aplicación de la ley, sector privado y el compromiso de la sociedad civil, así como el desarrollo de capacidades de vigilancia, advertencia y respuesta a incidentes. Con esto en mente, la Secretaría del CICTE está colaborando con el Grupo de Expertos en Crimen Cibernético de CITEL y REMJA para organizar un taller a nivel de toda la OEA sobre el desarrollo de una propuesta nacional integral en seguridad cibernética, que se llevará a cabo en septiembre de este año. 

Para mayor información, contactar al funcionario asignado al programa