Perfil cibernético de Pakistán
Pakistán tiene un duro panorama legal basado en la estricta ley Sharia, pero también es el hogar de jóvenes ambiciosos que luchan por obtener ingresos occidentales y dependen del acceso a Internet para tener una ventana a un mundo permisivo. Si bien la generación anterior que dirige el país quiere los beneficios económicos y el reconocimiento de la tecnología, no quiere la parte de Internet que permite la pornografía, los juegos de azar, los puntos de vista opuestos o las ideas occidentales liberales.
Los líderes de Pakistán quieren congelarse en la moralidad medieval mientras obtienen los avances prometidos por las comunicaciones globales. Por lo tanto, Pakistán es simultáneamente una sociedad abierta y cerrada. Si bien es posible que la clase gobernante más antigua no entienda Internet o no le guste, son muy buenos legislando, y así es como logran un equilibrio entre sus sueños y los temores sobre lo que la Web podría aportar.
Penetración y disponibilidad de Internet
Según Hootsuite, 62,34 millones de los 223 millones de habitantes de Pakistán son usuarios habituales de Internet. Esto da una tasa de penetración de Internet del 27,5 por ciento. Por otro lado, la Oficina de Estadísticas de Pakistán (PBS) calculó una tasa de penetración de Internet del 18,94 por ciento en 2020. Sin embargo, en 2021 se ha producido una rápida expansión de la penetración de Internet, lo que podría explicar esa diferencia en las estadísticas.
La tasa de crecimiento en el uso de Internet es sorprendente y posiblemente esté impulsada por la reciente pandemia de Covid: el número de usuarios de Internet aumentó en 11 millones de 2020 a 2021. Eso significa que la comunidad de Internet casi se duplicó en el espacio de un año.
Sólo alrededor del 21 por ciento de la población de Pakistán son usuarios habituales de las redes sociales. Según la Oficina de Estadísticas de Pakistán, el país tiene una tasa de penetración de la telefonía móvil del 45 por ciento. Las cifras relativamente bajas de Internet y las redes sociales muestran que más de la mitad de los propietarios de dispositivos los utilizan para llamadas telefónicas y mensajes de texto en lugar de acceder a Internet.
Los niveles previamente bajos de penetración de Internet y un crecimiento repentino con la aparición de Covid podrían deberse a un cambio en la política gubernamental hacia el acceso a Internet. Por ejemplo, en el gran Baluchistán, el estado más grande de Pakistán, el suministro de Internet estuvo prohibido hasta mediados de 2020. Sin embargo, esta política cambió cuando el gobierno estatal cerró todas las escuelas y universidades en marzo de ese año y trasladó las clases en línea.
Según un informe publicado en julio de 2020 por Cable.co.uk, el coste medio de un paquete de banda ancha de línea fija en Pakistán es de 20,43 dólares al mes, y el plan de banda ancha más barato disponible cuesta 4,87 dólares al mes. Esto se compara con un precio mensual promedio de $34,78 en el Reino Unido y $59,99 en los EE. UU. Según la Oficina de Estadísticas de Pakistán, el ingreso mensual promedio por hogar fue de 35.110 rupias al mes en 2019, lo que equivale a unos 203 dólares.
Hay alrededor de 158.000 puntos de acceso WiFi gratuitos en Pakistán, según Mapas Wi-Fi . Como era de esperar, todos estos puntos críticos están ubicados en grandes centros urbanos, y Karachi, la ciudad más grande del país, tiene alrededor de 42.000 habitantes. Estos están disponibles principalmente en cafeterías y otros comerciales, espacios públicos que compiten para atraer clientes.
Velocidades de Internet en Pakistán
En julio de 2021, Pakistán ocupaba el puesto 113 en cuanto a velocidades promedio de descarga de Internet móvil de todos los países monitoreados por el Índice global de prueba de velocidad de Ookla . Esa velocidad es de 20,33 Mbps y se compara con los 190,03 Mbps, que están disponibles en los Emiratos Árabes Unidos en la ranura número uno.
Las velocidades de banda ancha de línea fija son más lentas, lo que ubica al país en la posición 162 con una velocidad promedio de 13,19 Mbps. Mónaco encabeza esa tabla, con una velocidad de descarga promedio de conexión de banda ancha fija de 256,7 Mbps. A modo de comparación, las posiciones de EE. UU. en esas tablas son el puesto 14 en tasas de roaming de 91,01 Mbps y el puesto 14 en velocidades de banda ancha de línea fija de 195,55 Mbps.
Conciencia digital
La Unión Internacional de Telecomunicaciones clasifica a Pakistán en el puesto 79 a nivel mundial entre los 185 países que cubre en el Índice Global de Ciberseguridad 2020 . La estrategia de defensa contra los delitos cibernéticos del país se basa en la Ley de Prevención de Delitos Electrónicos (PECA) de 2016. Sin embargo, este régimen de seguridad en Internet nunca se ha implementado plenamente sin un laboratorio de respuesta nacional o una estrategia coordinada para la protección del sector público. En cambio, esta ley tiende a restringir las libertades del público en general en Internet, otorgando al gobierno el poder de procesar a individuos por todo tipo de delitos en Internet.
Las Agencias Federales de Investigación investigan los delitos cibernéticos y las sanciones están sesgadas hacia castigar las transgresiones de comportamiento en el público en general en lugar de desalentar a los piratas informáticos y ladrones de datos. Por ejemplo, en junio de 2017, un tribunal paquistaní condenó Taimoor Raza a muerte por escribir algo ofensivo sobre el profeta Mahoma en Facebook; sin embargo, según PECA, el robo de datos recibe una pena de hasta tres años. Además, la pena por robo de datos puede sustituirse por una multa de hasta 1 millón de rupias, es decir, unos 6.000 dólares.
Dadas las grandes sumas de dinero que los piratas informáticos de ransomware y los ladrones de datos pueden ganar con datos robados o secuestrados, la ley no ofrece muchos incentivos.
Anonimato en línea
El gobierno de Pakistán no opera sus controles de Internet. En cambio, confía en que sus órdenes sean implementadas por los proveedores de servicios de Internet. Esto puede dar lugar a cambios secretos en la disponibilidad de categorías de sitios web sin ningún debate ni anuncio público.
Los ISP también realizan seguimiento y registro de toda la actividad privada en Internet. Además, PECA otorga al gobierno el derecho de procesar a ciudadanos de Pakistán por acceder a un sitio web prohibido, sin importar en qué parte del mundo se encuentren en el momento del acceso.
Acceso a herramientas de privacidad
El uso de una Red Privada Virtual (VPN) está controlado tanto para empresas como para particulares. La Autoridad de Telecomunicaciones de Pakistán intenta detectar y bloquear el tráfico VPN cuando pasa por cables públicos. La PTA también exige que los usuarios de VPN registren los sistemas que utilizan. Sin registro, el uso de una VPN es ilegal en Pakistán. Además, los servicios VPN permitidos que operan dentro de Pakistán están obligados a registrar la actividad de los usuarios y poner esos registros a disposición de las agencias gubernamentales cuando así lo soliciten.
El control gubernamental sobre el acceso a la información sobre las VPN, incluidos los bloqueos de la disponibilidad de sitios web que promocionan o venden VPN, parece haber tenido éxito. Como resultado, pocas personas conocen el tema desde el reciente aumento en la utilización del servicio de Internet. Por ejemplo, Google Trends muestra que nunca se ha igualado el pico de interés en el tema de las VPN en las búsquedas realizadas en Pakistán a finales de noviembre de 2017. Aunque muy pocos paquistaníes tenían acceso a la Web en esa fecha en comparación con la actualidad.
La justificación del gobierno para bloquear el acceso a sitios web es que podrían provocar sedición, y sus prohibiciones de VPN se justifican por motivos de prevención del terrorismo. Sin embargo, los datos de Google Trends justifican esta postura. Están echando un vistazo al mapa de Pakistán, y al trazar dónde se realizan las búsquedas de información sobre VPN se muestra que se realizan muchas más consultas sobre VPN en provincias y territorios rurales remotos conocidos por actividades y entrenamiento terroristas radicales.
Las Áreas Tribales Administradas Federalmente (Khyber Pakhtunkhwa) tienen 35,5 millones y una tasa de penetración de Internet del 14,2 por ciento. Sin embargo, tuvo la mayor incidencia de búsquedas de información sobre VPN en los últimos cinco años. En contraste, la provincia de Punjab, con una población de 110 millones y una tasa de penetración de Internet del 18,94 por ciento, tenía sólo el 65 por ciento de ese volumen de tráfico para búsquedas de VPN.
El navegador Tor, el sistema de privacidad gratuito, es relativamente desconocido en Pakistán. Eche un vistazo a los dos gráficos a continuación, uno al lado del otro, que detallan las estadísticas de acceso a Tor para Pakistán y EE. UU. de agosto de 2020 a agosto de 2021.
En términos generales, el número de usuarios de Tor por día es de alrededor de 5.000 en Pakistán, pero aproximadamente 500.000 en Estados Unidos. Por supuesto, en Estados Unidos hay muchísimos más usuarios de Internet. Sin embargo, una tasa diaria de 5.000 por día en un país de 230 millones de habitantes muestra que el conocimiento del sistema Tor está limitado sólo a una pequeña élite conocedora de la tecnología en Pakistán.
Cibercrimen: prevalencia y tipos de ataques
A pesar de estar lamentablemente desprotegido contra el cibercrimen, Pakistán no parece ser un gran objetivo o fuente de ciberataques.
Eche un vistazo a la imagen a continuación que muestra una parte del mapa de ataque en vivo de A10 Research e ilustra la ubicación de las armas de ataque DDoS. En otras palabras, estas son las ubicaciones de los zombis de la botnet cuando lanzan solicitudes de conexión falsas.
Los principales centros de población de Karachi y Lahore apenas figuran en este mapa. Sin embargo, las zonas rurales pero volátiles del norte, alrededor de las fronteras con Cachemira y Afganistán, muestran mucha actividad.
El gobierno y sus agencias sufren la mayoría de las violaciones de ciberseguridad en Pakistán. Estas infracciones tienen su origen en agencias de seguridad extranjeras en lugar de hackers. Los informes sugieren que India y Estados Unidos son particularmente activos en irrumpir en la infraestructura de TI del gobierno para realizar investigaciones de inteligencia.
A pesar de no ser fuente ni objetivo de ataques DDoS o malware, Pakistán es una de las mayores fuentes de correo electrónico no deseado a nivel mundial. Ocupa el décimo lugar en el Liga Spamhaus de países que albergan spambots.
Aunque los piratas informáticos paquistaníes estaban activos a principios de siglo, el país ahora es más conocido como una fuente de piratas informáticos de sombrero blanco, que realizan investigaciones de seguridad para las principales corporaciones de todo el mundo.
Contenido bloqueado
La PECA enmarca los bloqueos del gobierno al acceso a muchos sitios que incluyen aquellos que ofrecen juegos de azar y pornografía. Además, también se bloquean los sitios que proporcionan información sobre VPN. También se imponen bloqueos a páginas de noticias específicas que critican al gobierno o comunican cuestiones LGBT.
Todos los niveles de gobierno local tienen derecho a emitir una prohibición total del suministro de Internet dentro de sus fronteras. Se sabe que los gobiernos nacional, provincial y local bloquean periódicamente sitios de redes sociales populares, como Reddit, Quora, Facebook, Flickr y Twitter. TikTok y YouTube también han experimentado bloqueos de contenido y, ocasionalmente, prohibiciones totales.
Tinder y Grindr están bloqueados permanentemente. No se puede acceder a los sitios de torrents en Pakistán debido a los bloqueos implementados por todos los ISP que operan en el país. Además, algunas plataformas de videojuegos en línea y juegos en línea específicos están sujetos a prohibiciones en Pakistán, y algunos sitios científicos y médicos están prohibidos.
Un informe de la Agencia de Telecomunicaciones de Pakistán de 2019 detalló que en ese momento se bloquearon 900.000 URL en Pakistán. El gobierno lanzó un nuevo plan de censura de Internet en 2020, por lo que la cifra de 2019 probablemente sea baja en comparación con la cantidad de sitios actualmente bloqueados en Pakistán. La nueva estrategia ordena a los sitios web que eliminen contenido o se enfrenten a multas de hasta 3 millones de dólares. Los temas que atraen prohibiciones son la blasfemia, el discurso de odio, las amenazas a la seguridad nacional, la actividad terrorista y la pornografía.
Privacidad y protección de datos
El gobierno de Pakistán se da cuenta de que es necesario revisar la PECA; Además, Torrent y un área de la actividad digital en la que está trabajando actualmente son los estándares de privacidad de datos. Al igual que el Reglamento General de Protección de Datos (GDPR) de la UE, el Proyecto de Ley de Protección de Datos Personales de Pakistán de 2020 establecerá expectativas de protección de datos que se centran principalmente en la información de identificación personal (PII). Este proyecto de ley todavía está tramitándose en el parlamento.
La legislación de protección de datos existente en Pakistán incluye la Ley de Sistemas de Pago y Transferencias Electrónicas de Fondos de 2007, que exige la protección de los datos financieros en tránsito. Además, el Reglamento para la seguridad de las tarjetas de pago del Banco Estatal de Pakistán es similar al estándar PCI DSS de EE. UU. sobre protección de la información financiera y de las tarjetas de pago.
Actualmente no existe ninguna agencia gubernamental que supervise las cuestiones de privacidad de datos en Pakistán. Sin embargo, la nueva ley incluye la estipulación para la creación de la Autoridad de Protección de Datos Personales de Pakistán.
Seguridad en línea en Pakistán
Si tiene intención de visitar Pakistán, no asuma que, siendo un extranjero, las leyes y convenciones paquistaníes no se aplican a usted. El país tiene la pena capital en sus estatutos para una variedad de delitos. Recuerde que pueden ejecutarlo solo por una publicación en Facebook en Pakistán.
