La tecnología se ha incorporado a nuestra vida cotidiana. Ya no solo es una computadora, sino el teléfono, la iluminación de nuestras casas, las cerraduras remotas e incluso la lavadora, la secadora y el refrigerador.
Nos maravilla el uso y las aplicaciones de la tecnología. Quizá nos hemos detenido a preguntarnos ¿Qué sucede cuando alguien externo también genera un acceso a nuestros dispositivos?
Phishing, Pharming, ataques DoS y DDos, MITM, Whaling, Spear-phishing, Ramsomware, Spoofing, Ataques de fuerza bruta, Caballos de troya, Ataques Drive-by, Ataques XSS, Malwares, entre otros, son conceptos cotidianos que la mayoría de nosotros desconocemos e incluso no sabemos cómo defendernos.
Software y drivers actualizados, antivirus, firewalls, antimalwares, antiransomware, cambio de contraseñas, doble autenticador, limitar la exposición en redes sociales, verificar los contactos en redes sociales previos a su aceptación, evitar redes Wi-fi abiertas, uso de VPN, Respaldos en la nube, son algunas de las sugerencias básicas para proteger nuestra identidad y nuestra información.
Actualmente, no existen regulaciones federales en materia de Ciberdelincuencia y ciberseguridad en México. Aunque diariamente vemos artículos y noticias relacionados con el robo y hackeo de información a empresas privadas y a entidades de gobierno, no contamos con regulaciones para ordenar estos procesos y castigar al delincuente.
Desde el año 2018 se han presentado al Congreso de la Unión distintas iniciativas que se han quedado detenidas y no se han aprobado.
Cuáles son los objetivos primarios de estas propuestas de Ley:
- “Garantizar la seguridad nacional mediante la defensa del espacio digital.” (“Ley de Ciberseguridad en México: Conoce la nueva Ley - Delta Protect”)
- “Crear un marco legal que permita sancionar o tipificar los ciberataques.” (“Marco Legal informática Forense”)
- “La realización de pruebas de penetración o pentesting anualmente a las instituciones públicas y privadas.” (“Ley de Ciberseguridad en México: Conoce la nueva Ley - Delta Protect”)
- “Crear una Agencia Nacional de Ciberseguridad controlada por el Ejecutivo, similar a los modelos seguidos por la Unión Europea, Estados Unidos y Brasil.” (“Ley de Ciberseguridad en México: Conoce la nueva Ley - Delta Protect”)
Se espera que en esta nueva administración sea factible la publicación de una Ley Federal de Ciberseguridad, que brinde protección y seguridad a los ciudadanos.
A la fecha solo existen tres organismos que se encargan de regular las actuaciones en materia de ciberseguridad.
El Centro de Respuesta a Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional se encarga de «brindar los servicios de apoyo en la respuesta a incidentes cibernéticos que afectan a las instituciones en el país que cuentan con infraestructura crítica de información.
La División Científica de la Policía Federal de México se encarga de investigar y dar seguimiento a las actividades delictivas cometidas a través de Internet. Trabajan en colaboración con el CERT-MX.
Y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) quién protege y garantiza el acceso a información pública y a la protección de datos personales.
El Código Penal Federal (CPF) en el Título IX, Capítulo II, contempla los artículos 211 bis 1 al bis 7, los cuales son insuficientes para un generar un proceso legal adecuado en contra de los nuevos procesos de extracción y mal uso de información privada y personal.
El CPF establece penas de prisión y multas dependiendo de la gravedad del delito. Por ejemplo, el acceso ilícito a sistemas informáticos puede tener sanciones de hasta 8 años de prisión, mientras que la difusión no autorizada de datos personales puede ser castigada con hasta 5 años de cárcel.
“México aún no cuenta con una regulación específica para ciertos delitos cibernéticos emergentes, como:” (“Delitos informáticos en México: las leyes y las multas - IT Masters Mag”)
- Ciberacoso laboral y escolar.
- Manipulación de resultados en plataformas de apuestas en línea.
- Uso indebido de tecnologías basadas en IA, como deepfakes.
El micrositio https://micrositios.inai.org.mx/identidadsegura/?page_id=45, podemos encontrar algunos datos de interés:
Según el Termómetro de Privacidad 2014 de Deloitte, en México los elementos más susceptibles a vulneraciones de seguridad relacionadas con el robo de identidad son:
- Robo o fuga a través de correo electrónico.
- Robo de información en dispositivos portátiles, tales como memorias USB, celulares o tabletas.
De acuerdo con datos del Banco de México y firmas especializadas, nuestro país ocupa el 8° lugar en este delito en el mundo y el 2° lugar en América Latina4, 67% es por pérdida de documentos, 63% por robo de una cartera y portafolios y 53% es información tomada de una tarjeta bancaria.
9 de cada 10 personas llevan información suficiente en su cartera para ser víctima de robo de identidad según cifras de CPP México, el 86% lleva en su cartera la credencial para votar, el 49% la tarjeta de débito, el 30% la licencia de conducir, 27% tarjetas departamentales y 17% tarjetas de crédito.
Según el Estudio sobre los hábitos de los usuarios de internet en México en 2019 de la Asociación de Internet.mx, entre los usos personales o de ocio de los mexicanos, destaca acceder a redes sociales (cerca del 82%), en donde dejan datos personales que permiten a los atacantes inferir contraseñas, preguntas de seguridad u otras credenciales de autenticación.
En resumen, somos un país con grandes avances en la incorporación de tecnologías en la sociedad, en las empresas, la cual genera una gran responsabilidad del usuario para proteger y resguardar su información. En la medida que la tecnología avanza, debemos ser conscientes que la falta de conocimiento e información en la materia nos vuelve vulnerables a ataques, los cuales pueden implicar riesgos como pérdida de identidad, pérdida del patrimonio, y otros problemas de gravedad para el usuario. Hagamos parte de nuestra vida diaria el documentarnos y protegernos. ¿Qué tan protegido estás?
El autor es MEF y PCFI, Vicepresidente General del ICPNL.
Contacto: rcavazos@cpaglobal.mx