Con 156 mil millones de intentos de ciberataque en México durante 2021 (427 por día, según Fortinet), el país fue la principal nación en América Latina en registrar este crimen, por lo que senadores urgieron en la necesidad de endurecer el marco jurídico para castigarlo.
En las mesas de análisis organizadas por el Senado de la República, se acordó rescatar el contenido de 15 iniciativas en la materia para conformar una Ley Federal de Ciberseguridad, además de crear la agencia nacional en la materia para la protección, monitoreo y respuesta rápida de ataques a la infraestructura critica, la cual será parte del Sistema Nacional de Seguridad Pública y tendrá también como función coordinar esfuerzos con otros países adelantados en la materia.
Juan Antonio Martín del Campo, del PAN y, Jorge Carlos Ramírez Marín, del PRI, asentaron que adecuar el marco es un asunto de seguridad nacional, principalmente para prevenir los riesgos de amenaza sobre las instituciones que son la columna vertebral del Estado mexicano, pues afirman que desde la creación de la Estrategia Nacional de Seguridad en 2017 no hay cambios en la regulación y la tecnología de los criminales mejoró en este tiempo.
“Estamos muy atrasados en leyes y normatividad y por eso propusimos que para avanzar en la readecuación del marco jurídico, empecemos a sesionar tres veces por semana y se atiendan todas las iniciativas presentadas en materia”, dijo Martín del Campo.
Liliana Jiménez, directora de vinculación de Metabase Q e integrante del Consejo de Expertos en Regulación y Ciberseguridad (CERC), alertó que en protección de datos México está severamente rezagado y lo que urge es adecuar la estrategia, pero con un enfoque ético de responsabilidad compartida que involucre al sector público, empresas y organizaciones de la sociedad civil.
“Por leyes laxas en la materia, México perdió posiciones en el Índice de Ciberseguridad Global al pasar del 18 al 52 de 192 países de 2014 a 2020, lo que representa graves pérdidas económicas que, según estimaciones del BID, oscilan entre uno y seis por ciento del PIB, según el país”, comentó.
Cita que los ataques cibernéticos a las empresas aumentaron 31 por ciento en el último año; sólo 14 por ciento están preparadas con dispositivos de alerta o antivirus, lo que explica la mayor presencia de ciberdelincuentes que atacan desde otras naciones.
- Te recomendamos Hackeo a Sedena se dio sólo a un correo electrónico, informó al INAI Política
Los ataques
En julio de 2020 la Condusef, SAT y Banxico (ataque coordinado) sufrieron afectaciones en sus páginas de internet. La técnica de hacking utilizada fue defacement, en la cual se modifica la apariencia de los portales electrónicos. Este ataque duró una semana.
También en julio de 2020 fueron expuestos los archivos de la Secretaría de la Función Pública que contenían información sobre declaraciones patrimoniales de 830 mil funcionarios públicos. En agosto de ese mismo año, situación similar se registró con la información confidencial de 551 asegurados al Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE).
En diciembre de 2020 a través de un ransomware lockbit, se secuestró la información de los equipos de la Comisión Nacional de Seguros y Finanzas. En noviembre de 2019 Petróleos Mexicanos sufrió un ataque dirigido a aplicaciones de sus softwares informáticos, en tanto que en junio de 2021 la Lotería Nacional detectó ataque de ransomware por lo que se procedió a encriptar la información crítica, financiera, interna y de empleados.
Caso relevante en 2018 fue la infiltración al Sistema de Pagos Electrónicos Interbancarios (SPEI). Los bancos tuvieron pérdidas calculadas entre los 400 a 800 millones de pesos y como respuesta, el Banco de México (Banxico) creó su Departamento de Ciberseguridad ese mismo año y a partir del 2019 comenzó a implementar el Programa de Reforzamiento de Seguridad de la Información en la prevención, contención y recuperación ante incidentes de ciberseguridad en el sistema financiero.
Leyes desfasadas
Juan Antonio Martín del Campo del PAN señaló que la falta de normatividad y leyes sólidas es lo que provocó una mayor presencia de la ciberdelincuencia que afecta al gobierno federal, empresas y sociedad civil.
“Aquí lo preocupante es que ya hackearon al propio Ejército Mexicano que es el encargado de la seguridad nacional lo que habla de la gran vulnerabilidad en la protección de datos que debe atenderse con urgencia”, expuso.
Martín del Campo dijo que en el Congreso se tiene un rezago de más de 8 mil iniciativas pendientes de dictaminarse y lo que queda es reforzar el trabajo legislativo para sacar adelante los temas más relevantes como es la seguridad cibernética.