Mientras los ataques de la delincuencia cibernética registran incrementos que van del 18 al 74 por ciento en distintas industrias a nivel global, en México se han presentado en las dos últimas legislaturas, alrededor de 19 iniciativas para establecer algún tipo de defensa respecto a estos temas, incluyendo la iniciativa de Ley Federal de Ciberseguridad, presentada ante la Cámara de Diputados en abril y la cual se considera por ahora el esfuerzo más integral en la materia, aunque todavía insuficiente para enfrentar eficazmente el problema.
De acuerdo con el Reporte de Ciberseguridad 2023, elaborado por Check Point Research, a nivel global prácticamente todas las organizaciones de cualquier ramo, sufrieron miles de ataques de manera semanal.
La industria de la reventa de piezas de cómputo sufrió alrededor de 904 ataques semanales por organización, es decir, un crecimiento de 18 por ciento respecto al año anterior. En el otro extremo, la industria de la salud (tanto privada como pública) a nivel global, acumuló mil 463 ataques semanales por organización, con el mayor crecimiento porcentual (74 por ciento).
Estas cifras y otras manejadas por diversas instituciones y entidades de la iniciativa privada, muestran que el mundo está bajo la amenaza de la ciberdelincuencia, si bien hay países que se encuentran mejor protegidos que otros.
De este modo, Juan Pablo Aguirre Quezada, en el Cuaderno de Trabajo 87 del Instituto Belisario Domínguez del Senado, titulado “Ciberseguridad, desafío para México y el trabajo legislativo”, destaca que de acuerdo con el Índice de Ciberseguridad Global 2020 de la Unión Internacional de Telecomunicaciones, México se encontraba en el lugar 52 de 182 países medidos en su índice de ciberseguridad.
De acuerdo con estas cifras, los países mejor calificados eran Estados Unidos con 100; Reino Unido y Arabia Saudita, con 99.54 cada uno; Estonia con 99.48 y Corea del Sur, Singapur y España con 98.52 cada uno. En contraste, los peor ubicados son Guinea Ecuatorial con 1.46; Corea del Norte 1.35 y El Estado Vaticano y Yemen con 0 cada uno.
México fue evaluado en esta medición con 81.68, bastante debajo de Canadá, que tiene 97.67 y Brasil con 96.6 pero por arriba de Uruguay, con 75.15 y República Dominicana con 75.07.
El documento del Instituto Belisario Domínguez del Senado indica que durante la LXIV Legislatura (entre 2018 y 2021) se presentaron 11 propuestas legislativas en ambas cámaras del Congreso para tratar de regular este tema.
Cuatro de dichas iniciativas proponen modificar el Código Penal; cuatro promulgar una ley nueva; tres proponen reformar la Ley de Seguridad Nacional; dos buscan crear una efeméride; una propone un cambio constitucional; y otras proponen modificar la Ley Federal de Austeridad Republicana y otra más, la Ley General del Sistema Nacional de Seguridad Pública.
En el primer periodo de la LXV Legislatura se presentaron otras dos iniciativas y apenas el 25 de abril pasado, el diputado Javier López Casarín (PVEM), presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara Baja, presentó ante ese cuerpo legislativo, la Ley Federal de Ciberseguridad, producto de 15 meses de trabajo bicameral y con la iniciativa privada, que hasta ahora es el esfuerzo legislativo más serio y sólido en esta materia.
Al respecto, Nelly Montealegre Díaz, especialista en materia y una de las autoras del libro “Seguridad Nacional y Ciberseguridad”, dijo en entrevista con ConsumoTIC que esta propuesta de ley es un acierto, producto del trabajo dedicado del diputado López Casarín con diversos sectores de la sociedad y sin duda el documento más completo de las 15 iniciativas que se han presentado en el Congreso en las dos últimas legislaturas.
Sin embargo, señaló que se debería estudiar con cuidado si esta ley será suficiente para regular un tema que atañe no sólo a la seguridad de las personas y a la seguridad pública (porque todas las instituciones públicas están en riesgo de sufrir ataques cibernéticos catastróficos), sino incluso a la seguridad nacional, que puede estar en entredicho debido a la presencia de la delincuencia cibernética.
De ahí que propuso tomar esta propuesta de ley que está por discutirse en el Congreso, como una base estructurada y completa para discutir si se debe elevar este precepto a una ley general, como ella misma y otros estudiosos del derecho y el tema de seguridad (y ciberseguridad) han propuesto, por el mayor espectro que cubriría una legislación de carácter general.
Cabe resaltar que jurídicamente, una ley federal sólo es aplicable a instituciones federales y no así a instituciones de nivel local o municipal, mientras que una ley general, distribuye facultades federales y locales y por lo tanto sirve como un “paraguas” que abarca a todas las instituciones nacionales y por lo tanto es mucho más amplia en su aplicación.
De ahí que otro de los autores del libro “Seguridad Nacional y Ciberseguridad”, Israel Alvarado Martínez (quien entre otros méritos académicos cuenta con una maestría en Administración Militar para la Seguridad Interior y Defensa Nacional por el Colegio de Defensa Nacional; y un doctorado Ciencias Penales y Política Criminal por el Instituto Nacional de Ciencias Penales, Inacipe), proponga también optar por una ley general.
Pero más allá de eso, el autor propuso antes realizar un análisis constitucional, para ver si es necesario ajustar los artículos 73 y 21 de la Constitución, para que quede bien establecida la facultad del Congreso para emitir una ley en materia de ciberseguridad y evitar que por falta de sustento constitucional, se pueda eventualmente contravenir la aplicación de una eventual Ley General de Ciberseguridad, como de hecho ocurrió en su momento con la Ley General de Seguridad Interior, que la Suprema Corte invalidó precisamente por la falta de sustento constitucional en su creación.
En tanto avanza el entramado legal para hacer frente al problema, en el día a día son cientos de miles los ataques de la delincuencia organizada, como lo demuestran distintas estadísticas.
El ya citado Reporte de Ciberseguridad 2023, señala que los gobiernos y fuerzas armadas sufrieron en promedio mil 161 ataques semanales cada uno a nivel global con un incremento de 46 por ciento; mientras las instituciones de educación e investigación acumularon 2 mil 314 ataques semanales cada una, equivalentes a un incremento del 43 por ciento.
Otras de las ramas que incrementaron notablemente su vulnerabilidad fueron, desde luego, el sector salud, con mil 463 ataques semanales por institución (74 por ciento más); las ventas al menudeo con 66 por ciento más; la industria turística con un crecimiento del 60 por ciento y los sectores legal y de seguros con 47 por ciento.
Además, el propio reporte advierte que la proporción de los ataques por medio de correo electrónico se ha incrementado de manera muy importante, alcanzando una cifra récord de 86 por ciento y muchos de ellos vienen escondidos en correos que incluso pasan filtros de contraseñas. De hecho, los archivos comprimidos Zip son los más utilizados en esta modalidad.
Ante ello, es necesario que la legislación contemple todos estos aspectos y que se ponga en marcha un entramado legislativo que sea capaz de atender este fenómeno, así sea parcialmente y de manera momentánea, pues este tipo de ataques seguirá creciendo exponencialmente.
C$T-GM