La carencia de un marco legal específico en ciberseguridad que coordine los esfuerzos para enfrentar y sancionar delitos como el secuestro de datos, así como un organismo multisectorial y no militar, podría representar el aislamiento de México de relaciones comerciales con la Unión Europea y Estado Unidos, pero, paradójicamente, alinearse por la vía del T-MEC lo aislaría de Latinoamérica.
México deja ver su inexplicable tendencia a vulnerarse frente a los ciberataques. Lo ha vivido con mucha mayor frecuencia: Pemex, la Lotería Nacional, las secretarías de Hacienda y de Economía, y la más grave, la Sedena, cuya magnitud fue conocida sólo porque el grupo denominado Guacamaya lo hizo público.
El gobierno, al mismo tiempo, propicia la vulnerabilidad del sector privado como consecuencia de no contar con una ley que permita denunciar y perseguir estos delitos y establecer zonas de coordinación. En la entrega anterior mencionamos la propensión de muchos gobiernos de restringir la ciberseguridad a la seguridad nacional y, por tanto, extender las facultades de la milicia para conducir cuerpos técnicos.
El investigador de la UNAM y de la Academia Mexicana de Ciberseguridad y Derecho Digital, Juan Manuel Aguilar Antonio, actualiza la estadística. Tan sólo en 2021, diferentes empresas indican que los ataques crecieron en cifras que van del 61% al 400 por ciento.
Citando la firma Fortinet, que realizó una medición en Brasil, Perú y México, concluye que de 91 mil ataques identificados en ese periodo, 60 mil ocurrieron en nuestro país. Pero esta desprotección normativa y estratégica también afecta a los ciudadanos, que reportaron más de 9,500 actos de secuestro o extracción de información, según reporte de la Guardia Nacional.
En el Simposio Latinoamericano de Investigación sobre Ciberseguridad, realizado en marzo en la CDMX y que reunió a 11 países, se expuso la preocupación de que, debido al legado de las dictaduras y los poderes dominantes en América Latina, las acciones contra los ciberataques se han concentrado en las Fuerzas Armadas y para los investigadores ha sido particularmente difícil avanzar debido a ello.
“La militarización del ciberespacio plantea un reto a la democracia en América Latina, en parte debido a la falta de transparencia creciente dentro del Ejército y otras instituciones responsables de la ciberdefensa, así como también, en algunos casos, debido a retrocesos en las legislaciones de acceso a la información”, resalta el documento.
La influencia de EU y el idioma inglés en las estrategias de ciberseguridad generan problemas a la región, por lo que es necesario construir la teoría desde el idioma común.
Como ejemplo, el Convenio de Budapest de la Unión Europea establece en sus artículos 3º y 4º la obligación de los firmantes a crear en su legislación interna tipos penales para la intercepción de datos informáticos, así como para quien los borre o los altere.
Aquí, México enfrenta un reto si quiere vincularse a la Unión Europea, porque se ha reconocido en foros de la OEA la pobreza de nuestra legislación, así como el uso de herramientas de espionaje de militares a civiles. Incluso, no es conocido si el caso Guacamaya fue comunicado a ese organismo, como está obligado.
A nivel internacional, México se comporta como un Estado abierto a escuchar y a interactuar activamente con múltiples actores. Sin embargo, sus delegaciones ante las Naciones Unidas no reflejan el marco nacional, donde las organizaciones de la sociedad civil tienen dificultades para interactuar con las instituciones gubernamentales locales y nacionales por cuestiones políticas, se concluyó en el mencionado simposio, auspiciado por la Unión Europea y organizado con la Red Latinoamericana de Estudios sobre Ciberseguridad.
POR JORGE CAMARGO