Todos los datos de CyberTipline que comparte NCMEC son precisos en un momento determinado, pero pueden diferir de una consulta de datos similar realizada en otra fecha.
Como se indica en esta plataforma y en otros sitios, los datos de CyberTipline están sujetos a actualizaciones que son el resultado de alguno de varios eventos. Dichas acciones incluyen, por ejemplo, la presentación de información adicional por parte de plataformas en línea, la recepción de comentarios de organismos de seguridad, la implementación de tecnología nueva o actualizada, listas de hash de CSAM, etc. y el análisis de NCMEC del contenido denunciado y la información relacionada.
Debido a las prácticas operativas de NCMEC en el cumplimiento de su rol de centro de información, estos datos nunca son totalmente firmes - es posible que se asigne un nuevo tipo de incidente o uno adicional a las denuncias a CyberTipline (siempre se conserva el original), es posible que se reclasifiquen los archivos denunciados (por ejemplo, cuando el análisis identifique que las imágenes denunciadas parecen haber sido generadas por IA) o las derivaciones pueden ponerse a disposición de jurisdicciones adicionales no identificadas originalmente como relevantes.
Las partes interesadas han observado que los datos de CyberTipline publicados en Global Platform for Child Exploitation Policy difieren de los publicados por NCMEC en otros sitios, principalmente en los informes anuales de datos de CyberTipline disponibles en https://www.ncmec.org/cybertiplinedata.
Estas son algunas descripciones de las diferencias clave entre el informe anual de CyberTipline de NCMEC y Global Platform for Child Exploitation Policy (GPCEP).
1. Derivaciones y denuncias informativas
Informe anual de CyberTipline: NCMEC publica el número total de denuncias, desglosado (a partir de 2024) entres derivaciones y denuncias informativas. Estos totales representan la carga de trabajo y el verdadero volumen de denuncias de NCMEC.
GPCEP: solo se incluyen las derivaciones porque algunas jurisdicciones no revisan ni investigan habitualmente las denuncias informativas. Esto es más representativo de la carga de trabajo de CyberTipline para cada jurisdicción y el volumen de denuncias identificadas como derivaciones.
2. Especificidad e intervalo de informes
Informe anual de CyberTipline: las cifras no se redondean, específicas de la cantidad de denuncias individuales de una jurisdicción determinada, solo para un año calendario completo.
Ejemplo: Mozambique (2024)
14 837 (derivaciones) + 3050 (informativas) = 17 887 (total, derivaciones e informativas)
GPCEP: todos las cifras se redondean, aquellas inferiores a umbrales mínimos se incluyen como <50 o <10 (dependiendo del punto de datos), disponibles para los periodos enero-junio, julio-diciembre y año calendario completo. Este esquema de redondeo permite que las actualizaciones no afecten las cifras (muchas de las cuales son relativamente pequeñas) a números absolutos. Este intervalo semestral de informes forma parte del cambio de NCMEC para compartir datos más detallados. Como se indica anteriormente, los datos de GPCEP incluyen solo las derivaciones y no las denuncias informativas.
Ejemplo: Mozambique (2024)
≈3900 (enero a junio) | ≈11 000 (julio a diciembre) | ≈15 000 (año completo)
3. Jurisdicciones y autoridades responsables de los organismos de seguridad
Informe anual de CyberTipline: esta publicación, y el mapa y tabla mundial incluidos, incluye el número de denuncias puestas a disposición de los organismos de seguridad designados, algunos de los cuales son responsables de múltiples jurisdicciones. En algunas circunstancias, las denuncias pueden ponerse a disposición de una organización internacional, como INTERPOL o Europol, que las recibe en nombre de un estado miembro y pueden no incluirse en las cifras de dicho estado miembro. Cuando el análisis de una denuncia por parte de NCMEC, o el subsiguiente comentario del organismo de seguridad, indica que puede ser relevante para múltiples jurisdicciones, la denuncia se incluye en el total de cada una de las jurisdicciones.
GPCEP: las denuncias se asocian con la jurisdicción (o jurisdicciones) con una clara conexión a la conducta o personas denunciadas, como la dirección IP de carga de CSAM denunciado que corresponde a un país determinado, independientemente de dónde están ubicadas las autoridades del organismo de seguridad responsables. Esta determinación se realiza comúnmente en el momento de la presentación de la denuncia. Los datos de GPCEP no contabilizan la identificación de jurisdicciones relevantes adicionales que resultan del análisis de NCMEC o de los comentarios subsiguientes de los organismos de seguridad.
4. Granularidad
Informe anual de CyberTipline: las estadísticas presentadas son de alto nivel y responden a preguntas tales como:
- ¿Cuántas denuncias a CyberTipline presentó Snap en 2024 en todas las jurisdicciones? (1 174 698)
- ¿Cuántas denuncias a CyberTipline de todos los tipos de incidente de todas las fuentes recibió NCMEC para Brasil en 2024? (517 060 derivaciones + 76 635 informativas = total 593 695)
- ¿Cuántos archivos de video cargaron a CyberTipline los ESP denunciantes en 2024? (33 130 449)
GPCEP: NCMEC publica, exclusivamente en la plataforma, información ampliada acerca de 24 puntos de datos de cada jurisdicción que incluye tipo de incidente, información de los archivos, prioridad de NCMEC, estado de elevación del prestador de servicios electrónicos (ESP), los ESP con más denuncias y principales prestadores de servicios de Internet denunciados. Esto proporciona a las partes interesadas nueva información, con respuestas a preguntas como:
- ¿Cuántos archivos de video cargaron a CyberTipline los ESP denunciantes para Mozambique en 2024? (aproximadamente 2400)
- ¿Las elevaciones de ESP para Australia aumentaron o disminuyeron durante el segundo semestre de 2024? (disminuyeron)
- ¿Cuál fue el cambio durante 2024 del volumen de CSAM generado por IA cargado por ESP denunciantes para EE. UU.? (aumentó de <50 en el periodo enero-junio a ≈900 en el periodo julio-diciembre)
La comprensión y uso precisos de los datos de NCMEC puede contribuir a una promoción y programación más efectivas. NCMEC sugiere a las partes interesadas considerar atentamente las descripciones de los datos disponibles en Global Platform for Child Exploitation Policy y usarlos siempre que se analicen y publiquen los datos correspondientes, especialmente para promoción legislativa y de políticas.