La carrera de armas cibernéticas cumple varios lustros y México aún estudia cómo defenderse. El país pierde cada año hasta 5.000 millones de dólares por delitos cibernéticos pero apenas a unos meses de que finalice su periodo de gobierno, el equipo del presidente Enrique Peña Nieto presentó su Estrategia Nacional de Ciberseguridad.
El documento señala que "los riesgos y amenazas en el ciberespacio pueden constituir un posible ataque a la dignidad humana, a la integridad de las personas, a la credibilidad, reputación y patrimonio de las empresas y las instituciones públicas; así como afectaciones a la seguridad pública o incluso a la seguridad nacional".
El nuevo instrumento se reconoce a sí mismo como el "documento estratégico del Estado mexicano en materia de ciberseguridad". Sin embargo acepta que apenas tiene como objetivo general "identificar y establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político".
Y es que el reporte 'Tendencias de seguridad cibernética en América Latina y el Caribe', de la Organización de Estados Americanos (OEA), ya informaba en 2014 que el cibercrimen cuesta a México entre 3.000 y 5.000 millones de dólares cada año.
En 2018 aumentará el cibercrimen
Asimismo, la División Científica de la Policía Federal mexicana cuenta anualmente más de 60.000 "incidentes cibernéticos", 5.000 páginas apócrifas con fines de fraude y 40.000 eventos de propagación de virus informáticos. Por su parte, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros señala que los fraudes cibernéticos a través de la banca electrónica generan reclamos anuales por alrededor de 266 millones de dólares en el país.
El panorama, sin embargo, se complicará en 2018. La firma SonicWall, en su 'Informe Anual de Amenazas Cibernéticas', presentado el pasado 6 de marzo, detalla que para este año se espera en todo el mundo "una serie de ataques estratégicos a medida que la carrera de armas cibernéticas continúa escalando".
Por su parte la firma Trend Micro –especializada en seguridad para la 'nube', solución de seguridad de contenidos de Internet y gestión de amenazas– enlista 12 tipos de amenazas para la red mundial. Entre ellas, la empresa fundada en EE.UU. y cuyas oficinas centrales se encuentran en Tokio (Japón), destaca los ataques de 'ransonware', como el famoso 'WannaCry', y los dirigidos contra el correo electrónico empresarial, la cadena de suministro de las empresas y los teléfonos inteligentes.
Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro Latinoamérica, señala en entrevista que la Estrategia "es un primer paso muy grande, excelente, que había que dar". Agrega que contar con una estrategia en ciberseguridad hoy es tan importante como contar con la de seguridad pública o de salud.
Recalca que la Estrategia solo es el primer paso de un largo camino. Se cuenta con el eje rector; pero eso "no garantiza absolutamente nada: ahora hay que elaborar las partes de ejecución".
Entre los ámbitos de ciberseguridad más rezagados en México identifica a las leyes y, "sobre todo, a las penalizaciones". Considera que la publicación de la Estrategia coloca a México como uno de los países de avanzada de Latinoamérica, pero muy rezagado respecto de Europa o Norteamérica.
Las leyes como instrumento para resolver problemas de seguridad
Juan Pablo Castro, quien en representación de Trend Mico asesora a la Interpol y la OEA, advierte que muchos de los ataques que padecieron miles de instancias de los sectores público y privado de México pudieron haberse evitado. El experto rechaza pronunciarse sobre si la Estrategia de México llegó tarde. En cambio, dice que de ahora en adelante "será fundamental".
Raquel Gatto, maestra en derecho internacional y asesora de política regional de Internet Society, explica que una ley o un tratado no van a resolver los problemas de ciberseguridad. "Es necesario involucrar a todos los actores y desarrollar mecanismos que reconozcan el dinamismo de esa sociedad de información y al mismo tiempo aseguren los principios fundamentales".
Internet Society, organización sin fines de lucro fundada por pioneros de Internet, tiene el objetivo de garantizar el desarrollo abierto, la evolución y el uso de la web. Raquel Gatto alerta que "estamos en un momento crucial donde es urgente colocar pilares sólidos para que la tecnología siga creciendo sin perjuicio de los usuarios y de la sociedad".
En el documento se asienta que entre los riesgos y amenazas más preocupantes del ciberespacio se encuentran la generación de 'malware' y la proliferación de conductas delictivas, "incluso más rápido de lo que puede reaccionar una política pública o regulación".
A este respecto, el senador Luis Humberto Fernández Fuentes, integrante de la Comisión Bicamaral de Seguridad Nacional, señala a este medio que es necesaria una amplia reforma en materia de seguridad cibernética. Al legislador le preocupa, en específico, la facilidad con la que funcionarios y particulares realizan labores de espionaje ilegal.
Zósimo Camacho