Para 2021 se calcula un gasto de seis trillones de dólares en el mundo por delitos informáticos; México ocupa el segundo lugar, por debajo de Brasil, con el mayor número de ciberataques
Jonathan Nácar
El mundo experimenta una tercera guerra mundial. No hay ataques aéreos, ni choques entre ejércitos, sino que ahora el campo de batalla es el ciberespacio. Se trata de una ciberguerra en la que potencias mundiales son vulneradas, los gobiernos son atacados, los políticos caen derrotados en redes sociales y cada vez más internautas son víctimas de delitos informáticos.
En esta ofensiva cibernética, México resulta un objetivo estratégico de las ciberamenazas por su economía y ubicación geopolítica, y aunque las autoridades han encaminado una estrategia para combatir el fenómeno, aún son numerosas y diversas las vulnerabilidades que persisten en materia de ciberseguridad y defensa cibernética.
Mediante la tesis de que la ciberdelincuencia a nivel mundial provocó un costo de tres billones de dólares a principios de 2015, y la estimación para 2021 se calcula en un gasto de seis trillones de dólares, según el análisis del Estado de la ciberseguridad en México: una visión general, elaborado por el Centro Internacional Woodrow Wilson.
Con base en el estudio del contexto regional, el comportamiento de los usuarios de internet, sus recursos, infraestructura, vulnerabilidades y áreas de oportunidades, el Wilson Center detectó que aunque sigue siendo el segundo país de la región con mayor inversión en tecnologías de la información, “México no está bien preparado para contrarrestar ataques cibernéticos, por lo que empresas e instituciones privadas deben renovar su relación con el gobierno a fin del desarrollo tecnológico que impulse mejores protocolos y regulaciones de seguridad cibernética”.
A pesar de su creciente economía y el aumento de su conectividad, una muestra de la vulnerabilidad cibernética en México es el segundo lugar que ocupa, sólo por debajo de Brasil, con el mayor número de ciberataques; hacia 2014 se registró un incremento de 40% con respecto a 2013, con aproximadamente 10 millones de víctimas.
Situación que en 2013 lo colocó en el primer lugar con más casos de pornografía infantil en el mundo, con mil 330 sitios web con ese tipo de contenido, un registro de 116 mil búsquedas por día, y al menos 80 mil niños que fueron explotados.
“El aumento exponencial del movimiento en el ciberespacio ha llevado a una escalada correlativa de la actividad criminal en México, en particular con respecto a la piratería ilegal, el robo de identidad, el fraude con tarjetas de crédito y la explotación de menores”.
Al respecto, Oliver González Barrales, coordinador para la Prevención de Delitos Electrónicos en la División Científica de la Policía Federal, dijo en entrevista con ejecentral que el fenómeno de la ciberseguridad es un tema prioritario de “seguridad nacional” que obliga al gobierno mexicano, por primera vez, a que en su programa nacional de seguridad pública, derivado del Programa Nacional de Desarrollo, incluya metas específicas enfocadas a atender estos delitos.
“Con una tasa de penetración de internet del 44%, se requiere emprender un esfuerzo para informar a la sociedad mexicana sobre los problemas de seguridad cibernética”
Observatorio de la Ciberseguridad
Al considerar que muchos de los ataques cibernéticos pueden venir desde adentro de las instituciones o dependencias, el también titular del Centro Especializado para la Respuesta Tecnológica (CERT-MX) aseveró de la estrategia en la materia es “prevenir y concientizar” desde los usuarios hasta los administradores de los sistemas en las dependencias y organizaciones, tanto públicas como privadas sobre los riesgos asociados a las tecnologías de la información, y que al interior de su esquema de seguridad monitoreen comportamientos anormales en la transmisión de sus redes.
“Ya no sólo es preocuparnos si entran o no, sino hay que detectarlos en nuestra red, entonces la visión de la seguridad cibernética es incluir mecanismos de protección al interior de las redes y por otro lado mecanismos de protección para el usuario, que es el eslabón más débil en la cadena de valor de la seguridad informática. Hay que hacer pruebas de vulnerabilidad al usuario, probar cómo se comporta”, sostuvo González Barrales.
Actualmente, la unidad de ciberseguridad de la Policía Federal está compuesta por 260 elementos, distribuidos en cuatro áreas principales: el CRET-MX, que atiende todas las conductas e incidentes de seguridad informática, como la suplantación de identidad, conocida como pishing, y programas malignos, por mencionar algunos, está el área de Prevención e Investigación de Delitos Cibernéticos, encargada de las solicitudes de ministerios públicos cuando hay una averiguación previa o una carpeta de investigación.
En cuanto a los delitos e incidentes que atiende la unidad también se agrupan en cuatro rubros generales: seguridad de la información, asociada con el ingreso ilícito a sistemas; el fraude y extorsión a través de medios informáticos; la afectación a personas que tiene que ver con ciberacoso, difamación; y los delitos que afectan a niños, niñas y adolescentes, relacionada con pornografía infantil y trata de personas.
›En el contexto de las próximas elecciones estatales de este año, y las federales en 2018, el ingeniero aseguró que el gobierno “está preparado desde el ámbito de responsabilidad de la Policía Federal, para atender cualquier amenaza que pudiera generarse, debido al protocolo de colaboración con entidades federales e instituciones privadas que les permite reaccionar conjuntamente”.
Sandra Liliana Uribe Montaña, académica de la Universidad Militar Nueva Granada de Colombia, resaltó que la mejor forma de combatir esas amenazas reside en que llos usuarios conozcan las leyes de justicia digital y los impartidores de esta cuenten con la capacitación necesaria, debido a que este fenómeno ha permeado en procesos electorales en el mundo y lo hará con mayor fuerza”
“No me parece exagerado pensar en una guerra cibernética porque ahora los conflictos se están librando en este espacio, y está demostrado que en las rede sociales, las herramientas cibernéticas, y el ciberespacio se están librando muchas batallas, y en elecciones electorales por ejemplo, pueden elevar la popularidad de un candidato o acabar con la vida política de una persona. Es un hecho”.
Según la Organizaciones de Estados Americanos (OEA), en su Informe de Ciberseguridad 2016 ¿Estamos preparados en América Latina y el Caribe?, México refleja deficiencias del desarrollo de políticas públicas y acciones de política y estrategia; hay retraso en la consolidación de una mentalidad de seguridad cibernética en la sociedad; aunque también requieren impulsar en cuanto a los marcos legales del fenómeno y fomentar la divulgación responsable de la información.
Esas deficiencias, según el Observatorio de la Ciberseguridad en la región, provocan la carencia en la difusión de delitos y el óptimo desarrollo y consolidación de una legislación integral sobre el tema de la delincuencia cibernética, lo que implica que ese tipo de ilícitos no sean llevados a enjuiciamiento pese a la labor de investigación elaborada por agentes de la División Científica. “Con una tasa de penetración de internet de 44%, se requiere emprender un esfuerzo para informar a la sociedad mexicana sobre los problemas de seguridad cibernética (…) Informes recientes indican un aumento de la suplantación de identidad y amenazas persistentes avanzadas en el país”.