Lucha contra el spam, los programas espía y los programas maliciosos

A pesar de la normativa comunitaria que prohíbe el spam, la Unión sigue afectada por las actividades ilegales en línea. Con esta Comunicación, la Comisión invita a las autoridades competentes y a las partes interesadas a que intensifiquen la lucha contra el spam, los programas espía y los programas maliciosos, esperando que la creciente preocupación por estos fenómenos se traduzca en medidas ofensivas concretas.

ACTO

Comunicación de la Comisión, de 15 de noviembre de 2006, al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la lucha contra el spam, los programas espía y los programas maliciosos [COM (2006) 688 final - no publicada en el Diario Oficial].

SÍNTESIS

La presente Comunicación pasa revista a las iniciativas adoptadas hasta ahora para hacer frente a la amenaza que representan el spam *, los programas espía * y los programas maliciosos. La Comunicación indica asimismo las medidas que deberían adoptar los Estados miembros, las empresas y la Unión Europea (UE) con objeto de lograr una mayor eficacia.

MEDIDAS ADOPTADAS DESDE 2004

La UE ha adoptado recientemente una serie de medidas para sancionar las actividades ilegales en línea:

la Directiva de 2002 sobre la la vida privada y las comunicaciones electrónicas, que prohíbe el spam;
la Comunicación de 2004 sobre el spam, que enumera las medidas que deben completar las disposiciones de la Directiva (soluciones técnicas y medidas en materia de sensibilización, de autorregulación, de cooperación y de aplicación de la ley);
el Programa Safer Internet Plus, cuyo objetivo es promover una utilización más segura de Internet y de las nuevas tecnologías en línea;
la Directiva sobre las prácticas comerciales desleales, que protege especialmente a los consumidores contra las prácticas comerciales agresivas;
la inclusión en sus conversaciones con los países terceros de las cuestiones relacionadas con la lucha contra el spam, los programas espía y los programas maliciosos.

Medidas de sensibilización

Los Estados miembros han destinado a los usuarios campañas de sensibilización frente al spam y sobre los medios de poner fin a este fenómeno. Los proveedores de servicios de Internet (PSI) ofrecen asimismo a sus clientes consejos sobre la forma de protegerse contra los programas espía y los virus.

Cooperación internacional

Dado que el spam es por naturaleza un problema que no conoce fronteras, se han establecido iniciativas de cooperación internacional y mecanismos de aplicación transfronteriza de la ley. La Comisión ha aportado su contribución a esas iniciativas por diversos medios:

la creación de la Red de contacto de las autoridades responsables en materia de spam (CNSA - Contact Network of Spam Enforcement Authorities), que favorece el intercambio de las mejores prácticas en esta materia y que facilita la colaboración para la aplicación transfronteriza de la ley;
el apoyo prestado al Plan de acción de Londres (PAL), que, reagrupando a las autoridades de 20 países encargadas de hacer aplicar la ley, ha establecido un procedimiento de cooperación transfronteriza a nivel global;
la cooperación entre la Unión Europea y sus principales socios internacionales (particularmente Estados Unidos, Canadá, China y Japón) en el ámbito de la lucha contra el spam y los programas ilícitos, espía y maliciosos.

Investigación y desarrollo tecnológico

En el marco del Sexto Programa Marco de Investigación, la Comisión ha lanzado varios proyectos para ayudar a las partes interesadas a luchar contra el spam y otras formas de programas maliciosos. Entre las medidas acometidas en este campo figuran:

la creación de una comunidad científica especializada en el control de los programas maliciosos;
la puesta a punto de una infraestructura europea para controlar el tráfico a través de Internet;
la elaboración de filtros adaptables contra el phishing*, que permitan detectar amenazas desconocidas y ciberataques.

Medidas adoptadas por la industria

La industria desempeña un papel impulsor en la lucha contra el spam.

Los PSI han adoptado así una serie de medidas técnicas, particularmente en el ámbito de los filtros antispam, y ponen a disposición de los usuarios servicios de asistencia técnica así como software contra el spam y los programas espía y maliciosos. Además, la mayor parte de los PSI prevén cláusulas contractuales que prohíben los actos de malversación en línea.

También los operadores de telefonía móvil han tomado diversas medidas, particularmente códigos de conducta que prevén la realización de acciones contra los mensajes no solicitados.

Medidas represivas

Es innegable que la lucha contra el spam produce resultados positivos. En este sentido, las medidas de filtrado impuestas en Finlandia han conseguido reducir de un 80 % al 30 % la proporción de spam en los mensajes electrónicos.

Existen, sin embargo, importantes diferencias entre los Estados miembros en lo que se refiere al número real de casos que son objeto de persecución. Mientras algunas autoridades nacionales no han dudado en abrir un número considerable de investigaciones que han permitido sancionar las actividades de spam detectadas, en otros Estados miembros el número de casos instruidos ha sido, por el contrario, muy limitado.

MEDIDAS PENDIENTES DE ADOPCIÓN

Medidas a nivel de los Estados miembros

La aplicación efectiva de la Directiva europea sobre la vida privada sigue planteando problemas en la mayor parte de los Estados miembros. Para poder avanzar, es preciso establecer una definición clara de las responsabilidades.

Asimismo, es necesario poner en marcha una estrecha cooperación entre las autoridades competentes, los operadores de la red y los PSI a nivel nacional. El objetivo que ha de perseguirse es favorecer el intercambio de información y de experiencia técnica, así como la persecución y condena de los actos de malversación en línea.

Más allá del ámbito nacional, el logro de una cooperación internacional efectiva sigue siendo un elemento de capital importancia en la lucha contra el spam y debe, por tanto, ser fomentado. Además, es preciso que se consagren a la aplicación de la ley cuantos recursos sean necesarios (por ejemplo, mecanismos de denuncia en línea).

Medidas a nivel de la industria

Las ofertas de software en línea son hoy un método muy frecuente de distribución e instalación de programas espía en el equipo terminal de los usuarios. Con el fin de evitar que esos programas lleguen al usuario final, se insta a las empresas que ofrecen productos de software a exponer de forma clara todas las condiciones de su oferta y a asegurarse de que ésta se ajusta a la normativa sobre la protección de los datos. Por lo demás, la autorregulación y el uso de etiquetas o marchamos de calidad son instrumentos adecuados para distinguir las sociedades fiables de las que no lo son.

Las empresas que venden productos deberían prohibir contractualmente a sus socios comerciales el uso ilícito de programas en las actividades de publicidad. La Comisión recomienda también que dichas empresas controlen la forma en que los anuncios publicitarios llegan a los consumidores, y persigan los actos de malversación.

En el caso de los proveedores de servicios, se les insta a aplicar una política de filtrado del correo electrónico que se ajuste a las recomendaciones y orientaciones existentes en la materia -especialmente las emitidas por el Grupo de trabajo sobre la protección de los datos (DE) (EN) (FR).

Medidas a nivel europeo

La Comunicación de 2006 sobre la revisión del marco regulador de las comunicaciones electrónicas propone reforzar las normas en materia de seguridad y de protección de la vida privada. Es posible también que la Comisión proponga nuevas normas sobre el nivel de las sanciones que deban imponerse en caso de infracción.

Debido a su experiencia, la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) tiene un importante papel que desempeñar en la lucha contra las actividades ilegales en línea. La Comisión se propone recurrir a la experiencia de esa Agencia con el objetivo, entre otros, de que examine la viabilidad de un sistema europeo de intercambio de información y de alerta. Tal sistema permitiría responder con eficacia a las actividades que suponen una amenaza para las redes electrónicas.

El Séptimo Programa Marco de Investigación permitirá emprender nuevas medidas para garantizar la seguridad de los sistemas de información.

La Comisión, por su parte, seguirá celebrando acuerdos con los países terceros que contemplen la lucha contra el spam, los programas espía y los programas maliciosos.

Contexto

El envío masivo de mensajes electrónicos no solicitados constituye un fenómeno preocupante. El spam, en efecto, representa entre el 50 % y el 80 % de los mensajes enviados a los usuarios finales. La mayor parte de los mensajes no solicitados procede de países terceros (de Asia y Estados Unidos, principalmente), si bien el 25% de ellos es difundido por los países europeos.

Se ha calculado que el coste del spam a nivel mundial alcanza los 39 000 millones de euros.

El spam no sólo constituye una molestia para el usuario final, sino que es cada vez más una actividad fraudulenta y delictiva por el uso que hace, entre otros, de los mensajes de phishing.

Términos clave del acto

Mensajes de phishing
Programa espía: software instalado en el ordenador de un usuario sin su conocimiento. El software transmite información sobre el usuario o sus costumbres cuando éste se conecta a Internet. Los destinatarios de esa información son, por lo general, los anunciantes publicitarios.
Spam: mensajes electrónicos que se envían en gran número a los usuarios de Internet sin su consentimiento. Estos mensajes no solicitados son a menudo de tipo comercial. El spam es el equivalente electrónico de la invasión de los buzones de nuestros hogares con anuncios publicitarios que no hemos pedido.

See also