Ponen hielo a reformas contra ciberdelitos 

22 de Diciembre de 2024

Ponen hielo a reformas contra ciberdelitos

ciberataques
Fotoarte: Amaranta Ruiz

En la congeladora del Congreso hay 30 propuestas para combatir el uso de IA en la comisión de ilícitos en la web; México, líder en ataques cibernéticos en América Latina

El Congreso de la Unión tiene en la congeladora al menos 30 propuestas, entre iniciativas y puntos de acuerdo, para combatir los ciberdelitos y el uso de Inteligencia Artificial para cometer ilícitos, a pesar de que México recibió 94 mil millones de intentos de ataques cibernéticos en 2023 y está entre los 10 países con mayor incidencia en la materia.

La mayoría de estas propuestas, que se encuentran en comisiones a la espera de la dictaminación correspondiente, fue presentada por legisladores de Morena, PT y PVEM, partidos que tienen los votos suficientes para aprobar leyes.

Los integrantes de la 4T admiten en sus iniciativas que no existe una definición de “cibercrimen” ni de “ciberseguridad” en la legislación mexicana y nuestro país aún no ha adoptado normas internacionales aplicables a los delitos cibernéticos.

El grupo parlamentario de Morena en el Senado declaró como prioridad para este año la aprobación de una Ley General de Ciberseguridad, pero esto no se ha llevado a la práctica, lo que preocupa a especialistas.

›En entrevista con ejecentral, Layla Delgadillo, CEO de Silent4Business, especialista en ciberinteligencia, dijo que México es uno de los países más vulnerables, por lo que urge una legislación que le haga frente a delitos como el robo de información, fraudes, ciberacoso, robo de identidad y ransomware (secuestro de datos), entre otros.

La especialista en ciberseguridad señaló que una ley en esta materia debería considerar qué es lo que está permitido y qué no.

Destacó la importancia de tomar como referencia a países avanzados en estos temas, como Estonia, donde 98% de los servicios están digitalizados gracias a la implementación de reglas claras desde el principio.

El otro factor importante es sobre los procesos a seguir para poder levantar una denuncia ante ataques cibernéticos, recomendó. Agregó que la legislación debe tipificar varios delitos y tomar en cuenta la edad de los afectados, ya que los niños son vulnerables al utilizar dispositivos móviles.

“Hay fraudes de tarjetas bancarias; ciberacoso; hay temas de phishing; de ransomware, que ahora te cifran información y te piden rescate; exposición de datos sensibles o fotografías que no están permitidas en la red; la venta de bases de datos de tarjetahabientes, etcétera. Entonces, hay diferentes tipos de delitos, y creo que es importante que se empiecen a tipificar y a segmentar para que se empiecen a definir cuáles son las acciones a seguir en cada uno de los casos”, opinó.

Expectativas con Sheinbaum

En los últimos cuatro años, la Auditoría Superior de la Federación (ASF) realizó 56 auditorías de Cumplimiento a Tecnologías de Información y Comunicaciones a instituciones públicas federales, y no sólo determinó posibles daños a la Hacienda Pública por 874 millones de pesos, sino que hizo evidentes las fallas en seguridad de la información, deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software y vulnerabilidad ante hackeos.

Los hackeos han afectado a instituciones como la Secretaría de la Defensa Nacional, Petróleos Mexicanos, la Secretaría de Economía, la Oficina de la Presidencia de la República y la Lotería Nacional, exponiendo datos sensibles y miles de documentos confidenciales.

Layla Delgadillo, especialista en ciberseguridad y consultoría estratégica, afirmó que el gobierno ha invertido en la protección de sus datos, pero no lo suficiente. “En este sexenio en particular, la inversión en tecnología ha sido insuficiente, probablemente debido a otras prioridades y a una estrategia distinta”, señaló.

Y explicó: “Aunque se ha invertido, hay diferentes capas de ciberseguridad; por ejemplo, a la mayoría de las empresas e instituciones de gobierno les preocupa el perímetro, es decir, quién los ataca desde fuera, entonces ponen una cerca, firewalls o diferentes dispositivos; pero muchas veces, pues si tú, que estás adentro como colaborador o como proveedor, metes un dispositivo que está contaminado, eso hace que desde adentro venga el ataque, porque quizás no lo hiciste de forma intencional, pero abriste una puerta para que alguien más se meta”.

La fundadora de Silent4Business considera que Claudia Sheinbaum, próxima presidenta de México, pondrá énfasis en los temas de ciberseguridad e Inteligencia Artificial, pues dio una muestra de su interés al anunciar la creación de la Agencia de Transformación Digital, que estará a cargo de José Merino.

“El perfil nos habla de que hay una intención de darle foco a esta parte de la tecnología, la cual ya no podemos ver sin ciberseguridad, sin Inteligencia Artificial, sin temas de gestión de los datos… hoy en día ya vemos una luz al final del camino, como que hay un empuje para ir hacia un mundo mucho más digital y de protección digital”, opinó.

La experta consideró que “nunca vamos a estar 100% seguros”, pero el gobierno puede hacer un análisis de qué datos son los que interesa proteger y qué instituciones quiere blindar más y, con el diagnóstico, “poner las canicas en donde deben ir”.

Van hasta por 20 años de prisión

Entre las propuestas que se encuentran congeladas en el Congreso está la iniciativa para crear la Ley Federal de Ciberseguridad, de los senadores morenistas Sergio Pérez Flores y Rafael Espino de la Peña, la cual prevé de 10 a 20 años de prisión y multa de 5 mil a 10 mil veces la Unidad de Medida y Actualización (entre 542 mil 850 pesos y un millón 85 mil 700 pesos) a quien cometa delitos cibernéticos contra la seguridad nacional.

La sanción se propone para aquella persona que fue o es funcionario de las instituciones de seguridad pública y que de manera dolosa y mediante cualquier sistema informático, electrónico o telemático, ponga en peligro o afecte la funcionalidad de las infraestructuras críticas de la información.

La diputada de Morena Juanita Guerra también presentó una iniciativa de Ley General de Ciberseguridad, pero se centró más en la prevención, distribución de competencias, estrategias focalizadas y la cultura de la ciberseguridad.

Además, el coordinador de los senadores de Morena, Ricardo Monreal, propuso crear la ley Federal que Regula la Inteligencia Artificial, la cual establece las bases para regular el desarrollo, comercialización y uso de los sistemas de IA bajo un enfoque de riesgos, además de contrarrestar efectos nocivos que pueda generar esta tecnología.

La iniciativa prevé asignar al Instituto Federal de Telecomunicaciones la función de autoridad competente en materia de Inteligencia Artificial; sin embargo, el presidente Andrés Manuel López Obrador ha propuesto al Congreso la desaparición de esa institución regulatoria.

De acuerdo con la compañía de seguridad Fortinet, México recibió 94 mil millones de intentos de ataques cibernéticos en 2023, de los 200 mil millones detectados en América Latina. Además, se detectó mayor volumen de explotaciones de vulnerabilidades únicas y nuevas variantes de software malicioso (malware) y de técnicas de secuestro de información (ransomware) más dirigidas.

En tanto, en 2022 México ocupó el noveno lugar entre los países con mayor tasa de criminalidad en la web, según un ranking de la firma de seguridad informática Surfshark.