Más oportunidades en México para el cibercrimen
México es el territorio perfecto para que un ciberataque tenga éxito debido a los rezagos, avances a medias, omisiones y malas prácticas.
Una de las prioridades de la oficina de la Estrategia Digital Nacional (EDN) es la ciberseguridad, pero el desarrollo del Plan Nacional de Ciberseguridad apenas comenzó sus reuniones de trabajo en abril de 2017 y se estima que se comience a ejecutar en 2018, meses antes de que termine el sexenio.
De acuerdo con varios analistas, para que nuestro país esté en condiciones de accionar un plan integral de ciberseguridad, haría falta la mejora del marco regulatorio, sanciones que obliguen a las entidades a informar si fueron hackeadas, además de empujar que el país se adhiera a acuerdos internacionales, como el Tratado de Budapest en materia de ciberseguridad.
Por otro lado, también deberían existir consecuencias para las empresas que usen software ilegal. Al cierre de 2016, 51 por ciento de las empresas en el país, de menos de 200 millones de pesos de facturación anual, operaban sin licencias oficiales, según datos de Business Software Alliance (BSA).
“La falta de medidas en ciberseguridad podrían afectar al crecimiento económico y productividad del país, así como la inversión extranjera en el país”, dijo Belisario Contreras, director del programa de ciberseguridad de la Organización de Estados Americanos (OEA).
Si bien en el país existen leyes que contemplan el ciberdelito, un par de centros de respuesta de incidentes y una unidad de policía cibernética, México puede aparecer como miembro del top cinco mundial de las naciones digitalmente más vulnerables.
Durante el ataque el 12 de mayo pasado del ransomware WannaCry, México se colocó como el país más afectado de América Latina y el quinto a nivel mundial, según datos de Kaspersky.
La OEA incluyó a México como uno de los países más susceptibles ante el cibercrimen en infraestructuras críticas, como agua, energía, petróleo, desde 2014.
En los últimos dos años, México ha avanzado en visibilizar el problema del cibercrímen formando grupos de trabajo con organizaciones internacionales y otras acciones, pero es preciso resolver los rezagos, como la adhesión al Tratado de Budapest.
El Tratado de Budapest, que entró en vigor en 2004, se trata de una serie de lineamientos básicos de ciberseguridad y privacidad de datos que deben cumplir todos los firmantes, para lograr óptimos intercambios. México, todo y su interés por firmarlo, hasta el momento no ha ocurrido.
Además de las mejoras internacionales, abogados especialistas en ciberdelitos coinciden en que es la oficina de la EDN la que debe movilizar acciones en el tema. Pero el problema se genera también en el poder judicial.
“Están sucediendo en México estos delitos de manera impune y habla también de la propensión que existe en el país de albergar estos problemas. Para mí es un problema mucho más profundo y más allá de la EDN. Yo voltearía a ver lo que hacen o no hacen los jueces, las entidades encargadas de procuración de justicia”, dijo Kiyoshi Tsuru, académico del ITAM.
Rodrigo Orenday, abogado y asociado senior del grupo de Tecnología, Medios y Telecomunicaciones de Santamarina y Steta, detalla que el papel de la EDN no ha sido óptimo.
“La oficina queda a deber. Los cambios han sido cosméticos y de los temas serios y de fondo, no se han visto acciones. El sitio de datos abiertos que abrieron hace poquito con motivo de una reunión de la ONU sobre los objetivos del milenio, no tenía un solo indicador para la mitad de los rubros publicados, la EDN deja mucho que desear”, , dijo Orenday.
Aunque existen recursos legales como la Ley Federal de Protección de Datos Personales (LFPDPPP), que indica que las empresas deben informar sobre vulnerabilidades, no lo hacen porque no están obligadas a hacerlo.
