Ciberseguridad en México – DIAFINTECH

Las plataformas digitales ahora se han convertido en una parte fundamental de la vida diaria en los hogares, trabajos, educación e incluso en el gobierno, ya que son el medio de comunicación más efectivo para conectarse con la sociedad. Estos se utilizan ya sea como instrumento informativo o como herramienta de trabajo, entre otros usos cotidianos que tiene la población.

En los últimos años, los ataques cibernéticos se han observado con mayor frecuencia en todo el mundo. Si bien este fenómeno es más notorio en ciertas regiones y/o en ciertos países específicos, ha afectado a toda la población mundial. Sitios propios del gobierno federal como Pemex; las secretarías de economía, hacienda y trabajo y protección social fueron atacadas. Estos ataques tienen como objetivo no solo al estado sino también a organizaciones privadas e incluso a individuos.

Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en 2017 se cometieron 463 ciberfraudes cada hora en operaciones de comercio electrónico y banca móvil. En 2018, las pérdidas relacionadas con este delito ascendieron a 4.412 millones de pesos. Por su parte, el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) revelan que cada año se pierden aproximadamente 9 mil millones de dólares a causa del cibercrimen.

Los datos comenzaron a cambiar desde el inicio de la pandemia, pues según la Dirección General Científica de la Guardia Nacional entre enero y junio de 2020 se registraron 3,1 millones de intentos de ciberataques. Por otro lado, la gerencia también calculó que entre diciembre de 2019 y febrero de 2020, la actividad maliciosa en Internet disminuyó un 12%. Sin embargo, esta cifra aumentó un 14% durante los meses de marzo y abril, período correspondiente a la emergencia sanitaria.

En fechas recientes, según el estudio realizado por CIO México a finales de 2021, en un lapso de unos cinco minutos se han registrado más de 150,000 ciberataques a nivel mundial. Por otro lado, el mismo estudio realiza una media de 45 millones de ataques al día.

Al igual que en el resto del mundo, en mayo de 2021 Estados Unidos declaró el estado de emergencia tras un ciberataque a la red de oleoductos más grande del país. Esto gracias a que un grupo de hackers robó 100 GB de información del Oleoducto Colonial, que transportaba más de 2,5 millones de barriles diarios; es decir, el 45% del suministro de diésel, gasolina y turbosina que consumen las aeronaves en la costa este. Debido a este mismo contexto, en 2022 el presidente Joe Biden firmó dos proyectos de ley de ciberseguridad. En un esfuerzo por mejorar la seguridad cibernética de la nación, la nueva legislación tiene como objetivo reforzar las habilidades y la experiencia de la fuerza laboral cibernética federal y promover la coordinación en asuntos de seguridad en todos los niveles de gobierno.

En Mexico

En el país existe una estrategia nacional de ciberseguridad, presentada en el gobierno del propio Enrique Peña Nieto, la cual se sustenta en cuatro principios rectores:

  1. Compañía
  2. seguridad nacional
  3. Economía
  4. Gobierno

En 2020 se presentó una iniciativa para realizar reformas al Código Penal Federal, la Ley General del Sistema Nacional de Seguridad Pública, la Ley de Seguridad Nacional y la publicación de la Ley General de Ciberseguridad; esto con el fin de proteger a la población de estos ataques.

La ley modelo sobre ciberseguridad contempla la creación de oficinas nacionales de ciberseguridad en coordinación con fiscales especializados; además de las obligaciones y responsabilidades de los servidores públicos que deben ejecutarla y hacer cumplir su respeto. Este modelo también incorpora las respectivas definiciones como, por ejemplo, ciberdelincuencia, ciberdelincuencia, entre otras. Asimismo, establece las respectivas sanciones físicas y pecuniarias, un catálogo de diversos ordenamientos jurídicos complementarios, entre otros.

Aunque esta iniciativa pretende proteger al ciudadano, entre otros; Hubo diferentes críticas hacia él. Se comenta que algunas de las propuestas vulneran la libertad de expresión y la privacidad de los internautas. Otro punto criticado fue la ambigüedad de algunos conceptos que contiene, por ejemplo, información prohibida.

Los ciberataques son un fenómeno social de naturaleza multifactorial; Es conocido por toda la población mundial y ningún sector está exento de padecer este paradigma. Sabemos que las tecnologías y en combinación con la economía siempre tendrán un ritmo muy acelerado en comparación con la creación de leyes; Sabemos que aunque se entreguen, se necesitan años para que se pongan en práctica correctamente. Por lo tanto preguntamos, ¿cuál es su opinión, deberíamos crear una nueva ley que ataque de raíz este nuevo paradigma dinámico? ¿O México debe mantener las diversas leyes que ya tiene?