En una sociedad de la información cada vez más interconectada, las amenazas de actos terroristas que se han venido produciendo desde fines de 2002 han puesto en relieve la importancia de la seguridad de las redes de comunicaciones. De acuerdo al documento de la UIT-D “Informe sobre las infraestructuras nacionales de seguridad del ciberespacio”, la toma de conciencia con respecto a estos desafíos, principalmente económicos, varía de un país a otro en función de su nivel de desarrollo. Así, los países menos desarrollados muestran mayor interés en la instalación de las redes que en su protección, mientras que los países más desarrollados se centran sobre todo en la seguridad de las comunicaciones del sector público.
En zonas como África del Norte, debido al bajo índice de penetración de Internet y el comercio electrónico en la mayoría de los países de esta región, el problema de la seguridad de las redes se plantea a menor escala y el marco reglamentario es prácticamente inexistente.
En África Subsahariana, en el plano reglamentario, la seguridad de las redes no es todavía una preocupación de primer orden para las autoridades locales, que se hallan más concentradas en la instalación de dichas redes que en su protección. El cifrado y la encriptación de los datos se practican todavía poco, por lo que las autoridades ejercen un control restringido.
De modo distinto en América del Norte, los gobiernos intervienen de manera mucho más activa en el campo de la seguridad nacional. En el plano de la oferta, cabe señalar el avance comercial de las técnicas de biometría o de los sistemas que utilizan tarjetas inteligentes. Las últimas soluciones de seguridad que se están diseñando actualmente en América del Norte corresponden a las VPN (Red Privada Virtual) y las redes inalámbricas WLAN. Sin embargo, esta zona se caracteriza por la ausencia de restricciones con respecto a la criptografía y la confidencialidad de las comunicaciones.
En América Latina, la seguridad de las redes de comunicaciones es una preocupación secundaria en la mayoría de los países de esta zona. La norma internacional ISO/CEI 17799, en la que se etiquetan los procedimientos de seguridad de la información, ya ha sido adoptada por algunos órganos encargados de la normalización, aunque su difusión en la región sigue siendo limitada. En lo que se refiere al cifrado, América Latina se caracteriza por un vacío jurídico que permite la libre utilización de estas tecnologías.
Los países de Asia se caracterizan por la ausencia de un marco legislativo sobre la seguridad de las redes. Consumidores y empresas tienen libertad para optar por las soluciones de seguridad que juzguen apropiadas. Con frecuencia, los gobiernos dan ejemplo utilizando sistemas de criptografía de tipo PKI (Public Key Infrastructure), La tecnología PKI permite a los usuarios autentificarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves publicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
Cabe destacar que últimamente la demanda en la India se ha orientado hacia sistemas más sofisticados, tales como los servicios de detección de intrusos, la gestión del contenido, la identificación, el filtrado URL, los servicios de asesoramiento en materia de seguridad, los sistemas de criptografía que comprenden las PKI y redes privadas virtuales (VPN).
La mayoría de los gobiernos europeos han tomado conciencia de la importancia que reviste la seguridad de las infraestructuras de telecomunicaciones. La disponibilidad e integridad de las redes están básicamente garantizadas por las normas impuestas a los operadores de telecomunicaciones en el marco de las licencias concedidas. Son muchos los países que han instalado o están instalando redes privadas destinadas a las fuerzas de policía y protección civil. Los Estados Miembros de la Unión Europea ya utilizan habitualmente la criptografía. Los principales desafíos son la seguridad de las comunicaciones móviles y el paso al protocolo IPv6.
El uso de los sistemas de cifrado sigue siendo relativamente libre en Oriente Medio. Los operadores nacionales de telecomunicaciones, a menudo en régimen de monopolio, administran las comunicaciones electrónicas por un sistema de filtrado. Las empresas apenas están comenzando a tomar conciencia de la importancia de la seguridad de sus comunicaciones en un momento en que el comercio electrónico hace su aparición en Oriente Medio. Por consiguiente, los organismos internacionales que tienen responsabilidades sobre aspectos como la seguridad de los estados, la protección de la privacidad de las personas, la seguridad de las transacciones y de la información electrónica en general, la normalización de las redes y los aspectos jurídicos, reglamentarios y de control, han adoptado disposiciones que tienen el objetivo común de prevenir los peligros y combatir frontalmente los delitos que se cometen por el uso inapropiado las redes y de la información electrónica.
No hay comentarios:
Publicar un comentario