Se requiere marco legal armonizado.
De cara al proceso electoral 2018, considerado el más grande de la historia de México, resulta conveniente diferenciar y dimensionar los efectos que tendrían en los resultados de esta contienda, eventuales problemas de ciberseguridad, así como violaciones al Derecho a la privacidad y las denominadas «fake news».
John F. Banghart, exdirector de Ciberseguridad del Consejo de Seguridad Nacional de Estados Unidos, habló de figuras que llegan a representar una amenaza al mundo como Estados-nación con poder suficiente para hacer daño; el crimen organizado, con acceso a un mercado negro global, así como hacktivistas, particulares o pequeños grupos que buscan vulnerar o comprometer la seguridad de una empresa, un sitio digital o una institución.
Bajo este escenario, destacó que el desafío y prioridad para cualquier autoridad electoral, es establecer adecuadas configuraciones en sus sistemas informáticos, para eliminar la posibilidad de «que no se registren los votos, que se cambien los votos; o que los votos no se lean».
En el contexto del foro «Ciberseguridad en las Elecciones», organizado por la Fundación Miguel Alemán, The Aspen Institute y El Universal, el experto detalló que en todo proceso electoral están involucradas sistemas, redes, computadoras o aplicaciones, todas susceptibles de sufrir un hackeo o ser vulnerados.
Destacó que aunque las denominadas «fake news» (noticias falsas) representan una amenaza global, éstas pertenecen a un ámbito distinto; la dimensión, sus efectos y daños son diferentes a los que puede ocasionar la ciberdelincuencia.
“Pertenecen al ámbito de las redes sociales que son una herramienta con aspectos positivos, conectan a la gente instantáneamente en todo el mundo y permiten la recolección eficiente de datos y el análisis de grandes cantidades de información”.
Sin embargo, hay aspectos negativos como el escándalo del uso de datos de usuarios de Facebook por parte de Cambridge Analytica, que tuvo como objetivo incidir en los resultados de campaña de Donald Trump y un esquema similar, en la reelección de Barack Obama.
Detalló cómo los ataques de la ciberdelincuencia contra el partido demócrata en Estados Unidos, y el perpetrado en México contra el Banco de Comercio Exterior, (Bancomext) son ejemplo de que se puede ocasionar daños distintos pero operando ataques similares para vulnerar y comprometer la seguridad de una institución política y una entidad financiera.
Por otra parte resaltó cómo la violación al Derecho a la privacidad, surgida en el caso Facebook, seguramente generará un amplio debate no solo en EU, sino en el mercado global, sobre la necesidad de regular con mayor rigor el manejo de información sensible como son los datos personales y su manejo ilegal para incidir en procesos electorales.
«En procesos electorales tan competidos como los que se está viviendo en México, el uso de “fake news” puede incidir en favor de un candidato o un partido político y ser determinante en una elección, advirtió.
Por ello dijo que lo más importante es generar confianza en el ecosistema digital, no solo en procesos electorales sino en el desarrollo de la economía en su conjunto y de los beneficios que puede tener en el uso de servicios digitales.
En su opinión es vital reforzar la defensa de la infraestructura crítica y poder contar con un marco legal armonizado que permita enfrentar todo tipo de amenazas, pues es evidente que existe un tema legal y no solo tecnológico dentro de la ciberseguridad.
Fundamental resulta también fomentar la cooperación de la iniciativa privada, la industria, así como de la sociedad civil, pues si alguien logra descubrir una brecha de seguridad es imprescindible compartirla, pues su retención puede causar un daño más, como fue el caso del “Wanacry”.
Destacó la iniciativa de la Canieti, para crear la Agencia Nacional de Ciberseguridad, tema de la mayor importancia para la próxima administración, que permitiría mejorar la coordinación al interior del gobierno, ofrecer seguridad y confianza, e impulsar la creación del talento que cubra el elevado déficit de personal que tiene México en áreas tecnológicas y de ciberseguridad.
«Es imprescindible tener una legislación sencilla y entendible, asegurar los derechos de privacidad y protección de datos, que la información se comparta de una forma segura, así como armonizar el marco institucional y legal, así como actualizar la tipificación de delitos que hoy no son considerados como tal.»
C$T-EVP