El blog de los empleados
de Telefónica I+D

Autor: Carlos Juan Díaz

El Consejo de la Unión Europea (Consejo de Ministros) ha propuesto un conjunto de nuevas normas que establecen penas más severas para los denominados delitos cibernéticos (los ataques masivos de denegación de servicio están de moda y grupos como Anonymous, cada día están más presentes en los medios de comunicación). Estas normas están pendientes de ser ratificadas por el Parlamento Europeo para convertirse en oficiales.

Aunque no queda muy claro cómo se procederá a identificar y luego procesar a los atacantes (se pretende crear, a nivel europeo, una unidad especializada en cibercrimen dependiente de la Europol), las sanciones ya están definidas:

• Todo aquello que pueda considerarse delito cibernético tendría una pena de prisión de al menos dos años (incluso en grado de tentativa).
• Se introducen sanciones específicas para los desarrolladores y distribuidores de malware, al igual que para aquellos que se dediquen al robo de contraseñas.
• Los creadores/administradores de botnets se enfrentarán a penas superiores a 3 años (ataques cometidos utilizando un número significativo de los sistemas).
• Para ataques organizados que causen daños graves a sistemas de terceros, se proponen penas a partir de 5 años (aquí encajarían a la perfección las acciones de protesta (ataques) perpetradas por Anonymous).
• Del mismo modo la intercepción ilegal de comunicaciones se convertirá en un delito penal. 

Las normas también tienen como objetivo mejorar la cooperación entre los países de la UE, mecanismos de comunicación de incidentes entre sus miembros (soporte 24/7 y capacidad de respuesta urgente a consultas). Del mismo modo los Estados miembros estarán obligados a recoger datos estadísticos ‘básicos’ sobre los delitos cibernéticos.

Las nuevas normas actualizarán la legislación vigente, (basada en los acuerdos adoptados a finales de 2004 en la Convención de Budapest). 

El documento completo podéis encontrarlo en:

http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/122516.pdf (Cybercrime – Attacks against IT systems)

La declaración BLED tiene como objetivo fortalecer y aunar esfuerzos en Europa para mantener la competitividad y el liderazgo tecnológico en el Futuro de Internet. Además de una declaración de principios y objetivos generales, se han definido los pilares de la Internet del futuro, según las mismas cuatro categorías citadas en la primera parte:

Internet of People

• user experience: Desarrollo de nuevos interfaces ergonómicos basados en mecanismos de interacción avanzados y multimodales.
• active users: Nuevas herramientas para que los usuarios finales puedan crear y compartir servicios personalizados (no solo contenidos, sino aplicaciones)
• content and user awareness: Personalización de los contenidos y servicios según el contexto y preferencias personales.
• knowledge of users: Extraer información del usuario, monitorizando su comportamiento pero siempre respetando su privacidad.

Internet of Content and Knowledge

• New User Devices and Terminals: Dispositivos terminales multimedia avanzados con más funcionalidad integrada, escalables, autoconfigurables, interfaces de programación (APIs) abiertos, etc.
• Social media applications: Software y herramientas para integrar contenidos multimedia enfocados a las relaciones o comunicaciones sociales.
• Digital media: Herramientas abiertas para la creacion de contenidos por los propios usuarios.

Internet of Services

• Cloud computing: Virtualización de servicios y optimización de recursos tanto de capacidad de proceso como almacenamiento.
• Green IT: Optimización del consumo energético (eficiencia).
• Open service platforms: Modularización de los servicios, que serán integrados por los propios usuarios mediante componentes básicos (módulos).
• Autonomic computing: Sistemas capaces de autogestionarse.

Internet of Things

• Sensor networks: Se requerirá capacidad para procesar grandes cantidades de información provenientes de las “cosas conectadas” y así ofrecer servicios más útiles.
• Ethical and societal dimension: Mantener el equilibrio entre personalización, privacidad y seguridad.

Quedan pocos días para la celebración de FIA Madrid, la asamblea en la que representantes de las ETPs (Plataformas Tecnológicas Europeas) debatirán sobre su visión del Futuro de Internet.

Internet se ha convertido en el medio más importante para la distribución o acceso a la información y seguirá siendo un catalizador para el libre intercambio de conocimiento entre las personas. Sin embargo, su diseño original no estaba pensado para los usos de aplicaciones y servicios actuales que continuamente ponen de manifiesto las limitaciones técnicas existentes. Todo ello tiene un impacto en las infraestructuras de la red que está afectando a las prestaciones, disponilibilidad, fiabilidad, seguridad, etc.

Las tecnologías emergentes apuntan hacia una evolución de Internet en la que se extenderá aún más su ámbito en cuatro áreas:

• Internet of People: La comunicación y relación entre las personas es una necesidad social básica (Maslow, 1943).
• Internet of Content and Knowledge: Todas las personas tenemos derecho a la educación (UDHR, 1948)
• Internet of Services: La economía globalizada de servicios, gestión en tiempo real, eficiencia en costes y virtualización de recursos (externalización)
• Internet of Things: Integración del mundo físico y virtual de una forma natural

¿Y cuál es la respuesta de Europa ante el futuro de Internet? En el CERN (Suiza) se inventó la World Wide Web, aunque mucho ha evolucionado desde que Tim Berners-Lee definiera el lenguaje HTML. Una vez más, también en el CERN, se está inventando lo que podría ser el futuro de las plataformas de computación distribuida.

El proyecto LHC Computing Grid, al igual que pasó con la WWW, surge como respuesta a la necesidad de los científicos que colaboran en el proyecto LHC. Esperemos que esta vez seamos capaces de mantener el liderazgo tecnológico.

En la segunda parte de este artículo veremos cuáles son los pilares de la Internet del futuro, según la visión de los investigadores europeos.