Por: Ing. Esteban Sánchez

Vienen de Vietnam, China, Rusia, India y Paquistán. De acuerdo con algunos estimados, representa 445 mil millones de dólares al año en afectaciones. Su crecimiento es masivo en los sistemas financieros más sofisticados del mundo y genera ganancias fáciles para los criminales. El cibercrimen, los delitos que afectan las redes de telecomunicaciones e internet, crece alrededor del 30 por ciento cada año. Conforme adoptamos más estándares tecnológicos en múltiples industrias, es mayor la probabilidad de ataques e infiltraciones.

Todo ello viene a colación porque en México es cada vez más recurrente conocer de ataques cibernéticos a los sistemas de instituciones bancarias, de telecomunicaciones e incluso al propio gobierno. En el 2018, el sistema del SPEI del Banco de México y bancos como Banorte fueron víctimas de estos ataques donde, se estima, se robaron alrededor de 300 millones de dólares. Adicional a ello, Pemex el año pasado sufrió un ataque coordinado que todavía queda sin resolverse por completo. La razón principal: la falta de actualización del software de seguridad –dada las medidas de austeridad del gobierno–. 

En Estados Unidos y Europa las autoridades consideran este tipo de ataques como un riesgo a la seguridad nacional. Las leyes en Estados Unidos y países de la región europea son claras para sancionar conductas ilícitas en sistemas de terceros. A su vez, existen sistemas policiacos y de investigación bien articulados que funcionan eficientemente. En Estados Unidos, el tema de ciberseguridad ocupa, para los bancos, una preocupación por encima de la regulación y la economía de aquel país. En el pasado, empresas como Target, Home Depot, la administración de seguridad social del Gobierno Federal y otras dependencias han sido objeto de ataques que dejaron pérdidas millonarias. 

Sin embargo, la realidad en México es que estamos poco preparados. Los ataques que han sufrido portales de internet de instituciones públicas y privadas en el pasado son una clara advertencia de los riesgos que significan para la seguridad nacional este tipo de actividades. La legislación penal de nuestro país, el Código Penal Federal, no establece en forma clara una tipificación de conductas que penalicen la utilización de estas herramientas para afectar derechos de terceros, salvo en temas de hacking. Las demás normas están establecidas en disposiciones de carácter administrativo que tienen poca efectividad.

De acuerdo con Europol, la agencia anticrimen de la Unión Europea, se estima que México es el segundo país en materia de ciberataques en América Latina, después de Brasil. En el pasado, se habló en México, a través de la Oficina de Estrategia Digital del Gobierno Federal, de la necesidad de una agenda de ciberseguridad. Sin embargo, como la mayor parte de las iniciativas que salieron de esa oficina, el programa se quedó, solamente, en buenos deseos. La pregunta en torno a la ciberseguridad siempre fue sobre cuándo se daría un ataque de esta naturaleza, no si se daría.

¿Es momento de implementar una estrategia efectiva de ciberseguridad nacionales una buena pregunta para este gobierno actual.

Por ahora es todo; mientras tanto, ¡!! AQUÍ SI PASA Y MUCHO ¡!!  Para cualquier información, favor de comunicarse a: editorial@novedadesnews.com  y/o  tulmex@hotmail.com