Los ciberdelitos van en aumento en México y los legisladores buscan soluciones para frenarlo. Actualmente hay tres propuestas sobre la mesa que van desde penas de cárcel hasta dejar la vigilancia del ciberespacio en manos del Ejército. Esta última es iniciativa del diputado federal de Morena, Javier Salinas Narváez, y forma parte de la agenda que su bancada impulsará en el actual periodo legislativo, es decir, de septiembre de 2020 a agosto de 2021.
Su propuesta perfila reformar el artículo 73 de la Constitución, para establecer el concepto de defensa de la “ciberseguridad” y estipular que sea “un esfuerzo que debe darse para proteger a la sociedad, en la que estarían involucradas instituciones importantes como la Guardia Nacional, el Ejército y la Marina, entre otras, reforzando los mecanismos de prevención e investigación del delito”. De este modo, la ciberseguridad sería una más de las tareas que la cuatroté plantea delegar a las fuerzas armadas.
➡️ Hackers se aprovechan de #QuédateEnCasa y roban datos
Organizaciones de derechos humanos en Internet, como la R3D, han externado su preocupación por la intención de darle a los militares las facultades de vigilancia ya que esto podría contravenir la función constitucional para la cual fue diseñado el Ejército que en tiempos de paz.
La propuesta de Salinas Narváez no es la única en vías de ser analizada. En la Cámara alta, el senador del PRD, Miguel Ángel Mancera, presentó una iniciativa a principios de septiembre para crear la Ley General de Ciberseguridad.
Esta plantea castigar con ocho a 12 años de prisión y multas que van de 800 a 2 mil veces la unidad de medida y actualización vigente “a quien lleve a cabo modificaciones no autorizadas en los sistemas informáticos que tengan como consecuencia la generación de una vulnerabilidad”.
El ex jefe de Gobierno capitalino plantea además castigar a quien distribuya, a través del ciberespacio, programas, códigos u otro tipo de información con el fin de generar o aprovechar vulnerabilidades en los sistemas informáticos. Y castigar con hasta 20 años de prisión y multas hasta de tres mil unidades de medida, a quien “afecte la disponibilidad, la integridad y la confidencialidad de los datos o sistemas de infraestructura informática crítica o que con ánimo de conseguir un lucro o provecho, amenace al Estado con daños físicos o patrimoniales a datos, sistemas o infraestructura informática crítica, ya sea por vía telefónica, comunicación electrónica o cualquier medio físico o electrónico”.
Otra propuesta que va alineada con la iniciativa de Mancera Espinosa, pero planteada en San Lázaro, es la de la diputada Eugenia Hernández, que propone reformar la Ley de Seguridad Nacional y catalogar los ataques cibernéticos como amenazas a la seguridad nacional.
Esta propuesta, argumentó la legisladora morenista, surgió a raíz del ataque a Pemex, donde los piratas cibernéticos trataron de secuestrar la información de la paraestatal y exigieron cinco millones de dólares para devolverla.
Estarían involucradas la Guardia Nacional, el Ejército y la MarinaIniciativa de Morena
MÉXICO, DE LOS MÁS ATACADOS
De acuerdo con datos de diversas empresas especializadas, México es uno de los países que más sufre ataques cibernéticos. Solo entre enero y junio de este año, sufrió 3.1 mil millones de intentos de ciberataque.
La firma global KPMG advierte que nuestro país ocupa el tercer sitio a nivel global con más ataques de piratas informáticos, y la compañía Cyber Edge ubica a México como el primer país del orbe donde los delincuentes concretan más ataques sus cibernéticos.
Estos ataques —entre los que destacan fraudes electrónicos, secuestros de información, robos de identidad e intrusión en sistemas computacionales— cuestan al país mucho dinero. De acuerdo con estimaciones del Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), las pérdidas en México por ciberataques puede alcanzar la cifra de 9 mil millones de dólares al año.
“La región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio”, advierten ambos organismos en su más reciente informe “Ciberseguridad: Riesgos, Avances y el Camino a Seguir en América Latina y el Caribe”.
Para este año se prevé que la cifra de ciberdelitos aumente más debido al incremento de las transacciones digitales por la pandemia de Covid-19. Amaury Fierro, CEO de OSINT Latinoamérica, estima que hasta agosto de 2020, el promedio global de ataques cibernéticos en México creció entre 27 y 32 por ciento con respecto al mismo periodo de 2019.
TAMBIÉN HAY CIFRA NEGRA
Luis Vázquez de la Paz, catedrático de la Escuela de Ciencias Sociales y Gobierno del Tecnológico de Monterrey, advierte que es difícil evaluar los costos de los ciberataques, pues como marca las empresas temen hacer público que sus sistemas fueron vulnerados, especialmente si se trata de bancos y compañías de seguros.
Sobre las propuestas de los legisladores, Vázquez de la Paz considera que sí es necesario construir un marco jurídico para prevenir y castigar los delitos en línea. Sin embargo, ve como un problema que los legisladores intervengan con el principio de neutralidad de la red, es decir el principio que promueve que todo el tráfico de Internet debe ser tratado igualitariamente. De no respetar ese principio, menciona, pasaría lo que ocurre en países como China, donde el gobierno determina los contenidos que la población puede ver, lo cual “va en detrimento de la calidad del internet y de los propios derechos humanos de las personas”.
El especialista ve como positivas normas que den seguimiento a los ataques y que sumen personal y recursos a combatir los delitos en la red, pero si estas leyes, dice, van a centralizar las decisiones sobre qué es bueno o malo en la red, sí representarían un problema importante.
En México, los últimos ciberataques se enfocaron en dependencias públicas como Banxico, Pemex y las secretarías de Economía y de Hacienda Crédito Público, así como empresas privadas y bancarias, entre ellas, Banco Azteca, Bancomer y Seguros Axa.
Se calcula que, tan sólo en 2018, el costo que sufrió cada empresa que tuvo un ataque cibernético fue de dos millones y medio de pesos. El caso emblemático ese año fue el de la compañía de Seguros AXA cuando, el 23 de octubre, tuvo una pérdida económica de alrededor de 57 millones de pesos debido a un ataque a sus sistemas de conexión con el Sistema de Pago Electrónico (SPEI).
Te recomendamos el podcast ⬇️