Al igual que muchas naciones en Latinoamérica México, se ha convertido en una de las naciones más vulnerables en materia de ciberseguridad; desde 2019 diversas instituciones de gobierno han sido hackeadas, el más destacado fue el ejecutado en contra de la Secretaría de la Defensa Nacional (SEDENA), de ahí que en octubre del año 2022 legisladores mexicanos decidieron impulsar el marco normativo que ayude a las autoridades a combatir este gran problema, por su parte; la Guardia Nacional en el rubro operativo también en el mes de octubre de ese mismo año, a través de su Dirección General Científica y en colaboración con la Asociación de Internet MX, llevaron a cabo la presentación del Estudio de Ciberseguridad en México.
Al respecto; en este mes de enero de 2023, la Asociación de Internet MX (AIMX), revelo que 90% de los mexicanos considera a la ciberseguridad el tema más preocupante al navegar por internet, con el fraude y pérdidas financieras como las mayores inquietudes y el principal crimen contra internautas.
Es así que de acuerdo con su más reciente estudio sobre ciberseguridad en empresas, personas usuarias de Internet y padres de familia en México; resalta que la mitad de los mexicanos encuestados comentó que sus equipos están desprotegidos.
22 de cada 100 mexicanos han padecido alguna vulneración en internet durante los últimos 12 meses.
46.5 % fue víctima del fraude y pérdida financiera, seguidos de un 27.3 % que sufrió de suplantación de la identidad y un 22.2 % que padeció la pérdida de información, mientras que la percepción de riesgo en estos tipos de fraude aumentó hasta en más del doble entre 2021 y 2022.
Por otra parte; se debe resaltar a las víctimas de «phishing» (20.2 %), método del pescador que usan para obtener información confidencial de una persona y apropiarse de su identidad o escalar a otros robos financieros, así como la fuga de información sensible (14.1 %) y el «ransomware» (8.1 %), que inhabilita los dispositivos para tomar su control.
Lo sorprendente es que respecto a la seguridad al usar internet, tres de cada 10 internautas refirieron haber sido contactados por conocidos o desconocidos solicitando información sensible para uso fraudulento.
Según los usuarios mexicanos, publicar datos personales como su nombre, apellidos, teléfonos y otros, es la principal situación que los expone en el ciberespacio, seguido de publicar fotografías y contenidos multimedia por sí mismo o por terceros.
También se encontró que un 50 % de los menores de edad mexicanos tienen hasta tres dispositivos, lo que obliga a tomar medidas urgentes como sociedad para protegerlos por que tres de cada 10 padres no establecen un límite de tiempo de conexión a Internet a sus hijos y un 47.3 % no utiliza ningún mecanismo de control parental y la principal preocupación de los padres de familia mexicanos es que sus niños y adolescentes sufran acoso por adultos, y que se aíslen del contacto social por permanecer en el espacio digital demasiado tiempo.
Son cerca de siete de cada 10 menores que reportaron acoso por parte de otros niños, siendo las redes sociales y servicios de mensajería los principales medios por los que se han visto afectados. AIMX reveló que las mujeres adolescentes son el subgrupo más vulnerable en el ciberespacio, siendo mensajes ofensivos y la insinuación sexual las principales afectaciones en el Internet y las que se incrementaron de 2021 a 2022 por más del doble.
Hasta 2021, México concentró a 88.6 millones de internautas, siendo los adultos de 40 a 50 años los del rango que mayor peso tienen en las decisiones de ciberseguridad, al ser los principales ciberusuarios, seguidos del grupo de 30 a 40 años y del de 20 a 30 años.
Es claro que si desde la principal célula de la sociedad, la Familia, existe una carencia de reglas de uso y de protección, esto refleja evidentemente la falta de normas a nivel gobierno hacia sus gobernados y lograr una plena armonía y seguridad en el ciberespacio, lo que impulsa la conciencia de la ciberseguridad hacia el presente año 2023, derivado al creciente número de personas que desconocen la mayoría de los métodos de ciberataque.
Un informe de Infosec indica que alrededor del 97 % de las personas en el mundo no pueden identificar un correo electrónico de suplantación de identidad, mientras que 1 de cada 25 personas hace clic en dichos correos electrónicos, por lo tanto, son víctimas de ciberataques.
Aparte de esto, los ciberdelincuentes como se ha mencionado, ahora recurren a formas más avanzadas y de alta tecnología de phishing e infecciones de malware.
Importante señalar que con idependencia de lo anterior; el otro problema es que el mundo está experimentando un aumento en la piratería automotriz, más exposición con el potencial de la Inteligencia Artificial y la telefonía móvil, siendo estos, el nuevo objetivo, aunque la nube también es potencialmente vulnerable, así como el robo de datos.
Con la revolución digital no solo los individuos y las familias son afectadas, la amenaza, tambien está presente en todas las pequeñas, medianas o grandes empresas, organizaciones e incluso gobiernos, que confían en sistemas computarizados para gestionar sus actividades cotidianas, por lo que es importante hacer de la ciberseguridad un objetivo principal para proteger los ataques en línea, pero esto solo será posible si los legisladores mexicanos aprueban un nuevo marco jurídico en materia de Ciberseguridad.
Es importante recordar una interesante frase de mi amigo el Dr. Israel Reyes experto en ciberseguridad que dice acertadamente “…Los hackers atacan a la velocidad de internet y las leyes se desarrollan a la velocidad de la burocracia…”. El Dr. Reyes es un gran impulsor de dos elementos esenciales, el primero, el andamiaje legislativo por donde transiten las reglas claras y el segundo, promover el efecto multiplicador de especialistas fomentando la formación de nuevas generaciones de los futuros expertos en la materia.
Cabe señalar que en días anteriores el Dr. Israel Reyes estuvo en Sudamérica, en Chile, y destaco la importancia de este país, que impulsa todo lo necesario para contar con un marco normativo acorde a sus necesidades literalmente dijo “… Como todos sabemos, después de la pandemia tuvimos una adaptación a la transformación digital más acelerada, e indudablemente, eso nos dio muchas oportunidades, pero también muchos riesgos, como los ciberataques. Hemos visto cómo han atacado a Ministerios de Defensa, a las Fuerzas Armadas, y tenemos una pandemia de ransomeware (programas que impiden a los usuarios acceder a su sistema o a sus archivos personales, y que exige el pago de un rescate para poder acceder de nuevo a ellos), y de ciberataques a infraestructura crítica…”
Otro punto importante a resaltar; es lo expresado por la esposa del Dr. Reyes, la Dra. Ekaterina Kostioukhina, experta en Ciber Psicología, quien también expuso en Chile un importante tema que se está́ experimentando en todo el mundo, la migración del ser humano al ciberespacio. Textualmente dijo “…Nos hemos convertido en una especie anfibia, como podríamos decir. No solo incursionamos en la tierra y el agua, sino también en el ciberespacio, sobre todo después de la pandemia. De ahí́ viene el concepto de ciber psicología, que es el comportamiento de los humanos en el ambiente digital, con herramientas digitales. Es muy diferente a otros espacios, nos comportamos distinto, y hay cosas buenas, como la posibilidad de que personas con problemas de comunicación se sientan más integradas; y a la vez, hay comportamientos que nos ponen en peligro, como ser más confiados…”
Sin lugar a dudas; Chile se está adelantando en este ámbito, está creando su propia Agencia Nacional de Ciberseguridad, creando un centro de ciberrespuesta a emergencias cibernéticas, como los SIDS, y están trabajando en la ley de transformación digital y en la ley general de ciberseguridad.
Ahora bien; México, no puede postergar el avance legislativo que tuvo lugar a finales del año 2022, sobre todo, después del hackeo de millones de documentos de los servidores de la SEDENA, así como los que se han producido anteriormente en muchas dependencias federales, incluyendo el Banco de México, los cuales pueden ser interpretados de muchas formas, pero sin duda, demuestra que en México no entendemos que la confrontación esta a pie de puerta, algunos la llaman guerra asimetrica del presente y el conflicto delictivo del futuro através de la cibernética sera cada vez mas dificil de controlar si no se regula a tiempo.
No se comprende la facilidad con la que son penetrados sistemas, algunos de ámbitos tan delicados como la Sedena o el Banco de México y muchos otros más de indole delicada, a los ojos de todos se demuestra que no se ha invertido ni en capital humano, ni en recursos materiales para preservar la información y la invulnerabilidad de esos sistemas. Quien pueda penetrar los sistemas financieros o de defensa, puede intervenir en la infraestructura, la seguridad, la economía: es un tema en el más amplio sentido del término de seguridad nacional.
La inversión en la protección es de vital importancia hoy esa inversión es el 40%, en el gobierno federal, de la que se hacía en 2018. Se prometió un incremento de la inversión del 60% en ciberseguridad para el año 2022 pero no fue ejercido en su totalidad. El presupuesto en SEDENA para ese año fue para ese rubro de cuatro millones de pesos. Cualquiera de nuestros grandes bancos, gasta miles de millones al año para preservar sus sistemas de ciberseguridad, lo mismo la mayoría de las grandes empresas. El gobierno federal debe incrementar su presupuesto, ya que la ciberseguridad NO es un gasto superfluo, por que se trata de proteger información de inteligencia hasta de seguridad pública, interior y nacional, datos personales de todo tipo de funcionarios, comunicaciones e intercambios con otras instituciones militares, nacionales e internacionales, y mucho más.
Cuando se producen este tipo de filtraciones, todas las instituciones de seguridad del mundo, todos los gobiernos, aplican estrictas medidas de reparación y realizan investigaciones en profundidad, para saber si fue un hackeo o si fue, quizás más grave aún por lo que implica, gran debilidad en el sistema de contrainteligencia, es decir, un robo interno de información.
El 6 de octubre de 2022, las comisiones de Ciencia y Tecnología del Senado de la República y de la Cámara de Diputados, que presiden el senador Jorge Carlos Ramírez Marín y el diputado Javier López Casarín, llevaron a cabo trabajos a efecto de impulsar la construcción de una Agencia Nacional de Ciberseguridad y a través de un trabajo conjunto entre las dos cámaras del Congreso, llevaron a cabo un Parlamento Abierto para crear una Ley en materia de Ciberseguridad.
Esto es muy importante; porque se debe tener un marco normativo donde se busque que la Agencia Nacional se coordine internacionalmente y se sume a los esfuerzos de otros países, para crear las barreras protectoras necesarias, toda vez que en muchas ocasiones, los ataques no tienen nacionalidad y debido a ello son difíciles de ubicar.
Un ordenamiento jurídico que busque incluir un apartado específico para los ataques financieros, un marco jurídico sólido que no sobre regule, sino que incentive el desarrollo en México, con el fin de establecer y distribuir debidamente las competencias y bases de coordinación entre la Federación, los estados y municipios en esa materia.
Es importante que se aproveche el nuevo periodo de sesiones legislativas que inicia en febrero; para tener nuevas leyes y dar mayor protección, simplemente debemos recordar que en el primer trimestre de 2022, en México se registraron 80 mil millones de intentos de ciberataques, que representan más de la mitad de los que se dieron durante todo 2021, cuando se detectaron 156 mil millones de intentos para sustraer información de manera ilegal.
Datos de la Dirección General Científica de la Guardia Nacional, dieron cuenta que de septiembre de 2020 a abril del 2022, esa dependencia atendió 34 mil reportes ciudadanos en materia de ciberseguridad, principalmente relacionados con secuestros de datos bancarios, institucionales y personales. Por ello; es necesario fortalecer el marco jurídico en el país, ya que el cibercrimen genera pérdidas a la industria y a los consumidores de entre tres mil y cinco mil millones de dólares anuales, lo que afecta el comercio electrónico y merma la confianza de la población en los sistemas digitales.
El Centro Iberoamericano para el Desarrollo e Investigación de la Ciberseguridad, reportó que, sólo en 2017, más de 33 millones de ciudadanos en México fueron afectados por el cibercrimen, lo que ocasionó pérdidas por siete mil 700 millones de dólares.
Esta delicada realidad que vive la humanidad en la era del Internet, obliga a los legisladores mexicanos a mejorar los marcos legales, a fin de velar por la seguridad y protección de la información, tanto de las dependencias públicas como de las personas y las empresas privadas hacia un ciberespacio más seguro para México.
Además ¿Por qué es importante legislar en la materia? Simplemente porque en primer lugar, el acceso a internet está considerado como un derecho por la Organización de las Naciones Unidas y en México es un derecho constitucional, bajo ese principio, tanto la Cámara de Diputados como el Senado de la República deberán legislar en el próximo periodo ordinario de sesiones del año 2023 para contar con un nuevo marco jurídico en materia de Ciberseguridad.
El mundo digital es transversal y toca, inevitablemente, a las distintas áreas de un gobierno y más que cualquier otra disciplina, nos lleva a una colaboración internacional a través de organismos especializados, y para ello, necesitamos los mecanismos jurídicos que lo permitan, en virtud de que será un importante paso para contar con leyes sólidas, a la altura que requiere México, como la economía número 15 del mundo. Más adelante se deberá nutrir el terreno normativo con temas como identidad digital y comercio electrónico etc.
Debido a la discusión legislativa sobre la reforma electoral en el año 2022, la discusión de la Ley de Ciberseguridad se retrasó, pero esperemos que a partir del 1 de febrero de 2023 cuando inicia el próximo periodo de sesiones, se convierta en el gran logro de la LXV Legislatura, tanto por la importancia del tema, como por haber sido impulsada mediante el trabajo conjunto de la Cámara de Diputados con el Senado de la República.
Y aunque no se pudo presentar la versión cero de la ley antes de que concluyera el periodo ordinario (el 15 de diciembre 2022), el Diputado Javier López Casarín, Presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados ha dicho que se logró sensibilizar al Poder Ejecutivo, al Legislativo, al Judicial, a la sociedad y al sector privado sobre el tema, además de que se generó una dinámica importante de trabajo legislativo. Textualmente ha dicho el Diputado López Casarín “…Logramos abordarlo en la agenda mediática con la seriedad que tiene, es decir, hacer conciencia de que este es un tema que va a permanecer, que tiene riesgos, que el gobierno federal y los gobiernos municipales tienen responsabilidades con la población, pero que también es un tema de educación que tiene que emerger de la ciudadanía…”.
López Casarín, legislador del Partido Verde Ecologista de México (PVEM), también ha mencionado que se aprovechará este mes de enero del 2023 para revisar los nuevos lineamientos que se dieron a conocer en la materia por parte de la Unión Europea, a fin de actualizar el documento que se presentará en febrero.
Una vez aprobada la Ley Federal de Ciberseguridad, vendrán otras propuestas, entre ellas modificaciones a la Ley Fintech, una iniciativa de Ley de Economía Digital, se hablará de identidad digital y se trabajará en la Ley de Ciberdefensa, la cual será únicamente para las Fuerzas Armadas.
Además debemos recordar que como parte de las actividades en Conferencia entre las comisiones de Ciencia y Tecnología del Senado y de Ciencia, Tecnología e Innovación de la Cámara de Diputados, los grupos de trabajo se dividieron en cinco temas: Marco jurídico en ciencia, tecnología e innovación; Tecnologías emergentes; Fortalecimiento a la investigación; Innovación y transferencia tecnológica; y Presupuesto y financiamiento para ciencia, tecnología e innovación.
Hace ya casi un año, en febrero del 2022 se instaló la Mesa Permanente de Trabajo para Analizar el Marco Jurídico y Propuestas Legislativas en Materia de Ciberseguridad, encabezada por el Diputado López Casarín.
La Comisión de Ciencia, Tecnología e Innovación, aprobó hasta el 13 de diciembre pasado, 24 dictámenes a iniciativas y proposiciones; en este año tendrá que analizar la iniciativa del Ejecutivo que expide la Ley General en materia de Humanidades, Ciencias, Tecnologías e Innovación. Sin embargo, el legislador señaló que se tomarán en cuenta otras propuestas, como la iniciativa de ley presentada por el diputado Juan Carlos Romero Hicks, en conjunto con grupos parlamentarios del Partido Acción Nacional (PAN), Movimiento Ciudadano (MC), el Partido de la Revolución Democrática (PRD) y el Partido Revolucionario Institucional (PRI).
Este año 2023, vendrá un nuevo periodo de sesiones y será de mucho trabajo y cabildeo, deseamos que sea un año clave para que legisladores mexicanos voten a favor de un nuevo marco jurídico en materia de Ciberseguridad para México.
