El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ordenó a la Fiscalía General de la República (FGR) a dar a conocer cuántas denuncias por ciberataques ha atendido durante el sexenio pasado, desde 2012, y el actual.
La Fiscalía debe precisar cuántos ataques fueron contra instancias de gobierno, cuántos contra empresas y cuántos contra cualquier otro actor que se tenga identificado.
Al resolver un recurso de revisión, el pleno del INAI también le instruyó a que entregue datos como la fecha de cada ciberataque denunciado, el nombre de la víctima, aclarando si es instancia de gobierno, empresa u otra naturaleza legal; la entidad federativa y municipio donde ocurrió; el monto del daño económico causado; el tipo de virus, y las áreas encargadas de indagar y atender dichos ciberataques.
En su respuesta original a una solicitud de acceso a la información, la FGR no entregó los datos que se le solicitaron y no consultó a todas las áreas que probablemente cuentan con ellos.
El caso fue presentado ante el pleno del organismo por el comisionado Adrián Alcalá, quien expuso que, según datos generados por un estudio publicado por la Asociación Mexicana de Ciberseguridad (AMECI), México registra más de 85 mil millones de intentos de ciberataques en lo que va de 2022.
“Durante las reuniones de la mesa permanente de Ciberseguridad, que instaló en el año 2022 la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, la empresa “Metabase Q” precisó que México ocupa el lugar número 52 de 182 países preparados en seguridad cibernética y que fue el país latinoamericano que más intentos de ciberataques recibió en 2021, con 156 mil millones”, destacó.
El comisionado Alcalá recordó que el Banco de México (BANXICO), en 2018; Petróleos Mexicanos (PEMEX) en 2019; la Secretaría de Economía, en 2020; la Lotería Nacional, en 2021, y recientemente la Secretaría de la Defensa Nacional (SEDENA), este año, con el Guacamaya Leaks, han sido objeto de ataques cibernéticos, en los que el Gobierno ha perdido información sensible.
“Es indispensable exigir una rendición de cuentas a nuestras autoridades y a toda esta serie de unidades administrativas especializadas, que permitan saber qué han resuelto y qué impacto ha tenido su existencia y sus labores frente a estos ciberataques, es decir, debemos exigir la rendición de cuentas por parte de las autoridades responsables de la persecución de delitos, en aras de poder controlar de mejor manera los ciberataques criminales, que cada día se han sofisticado más y han ido en aumento, y a la postre fortalecer la ciberseguridad en nuestro país”, dijo.
La ponencia del comisionado advirtió que, si bien, para atender la solicitud, la FGR pidió datos en la Oficialía Mayor, la Agencia de Investigación Criminal y las Fiscalías Especializadas en Control Competencial y Regional, omitió consultar a la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, la cual es competente para conocer lo solicitado.
El INAI determinó que dicha área cuenta con atribuciones directamente vinculadas con la información requerida, como la de determinar las herramientas cibernéticas y tecnológicas que permitan apoyar la investigación de los delitos; operar laboratorios de electrónica, informática, telecomunicaciones y aquellos indispensables para la investigación y persecución del delito, y generar estadísticas de los delitos relacionados con tecnologías de la información.
LG