México y ciberseguridad, un largo camino por recorrer
Existen bajos niveles en marcos legales e instituciones encargados de tratar la ciberseguridad, así como en programas de capacitación, desarrollo de profesionales y en cooperación internacional.
En el Plan Nacional de Desarrollo de México para el periodo 2013-2018, presentado en mayo del 2013 por el presidente Enrique Peña Nieto, se estableció por primera vez el fortalecimiento de los ámbitos de ciberseguridad y el ciberespacio dentro de los lineamientos de fortalecimiento de la inteligencia del Estado para prevenir y contrarrestar los riesgos y amenazas a la Seguridad Nacional.
Pero el traslado de las intenciones contenidas en los documentos oficiales a una estrategia integral de ciberseguridad, que incluya desde la capacitación técnica, difusión de mejores prácticas en el uso de las tecnologías y hasta una cooperación internacional, representa uno de los más grandes retos ante la creciente actividad cibercriminal que se registra en el país.
La Unión Internacional de Telecomunicaciones (UIT), en su reporte de Ciberseguridad Global publicado a inicios del 2015, mide la preparación de los países en esta área desde cinco frentes: legal, técnico, organizacional, capacidad en infraestructura y cooperación internacional. El organismo calificó a México con una puntuación de 0.324 (el grado máximo es 1), nivel que está por debajo del promedio global de 0.446.
Esto, a pesar de que en México ya existen algunas iniciativas como la integración de un Equipo de Respuesta a Incidentes de Seguridad Cibernética CERT-MX, o la operación de la División Científica de la Policía Federal para robustecer la seguridad digital.
El documento de la UIT refleja que México registra bajos niveles en marcos legales e instituciones encargados de tratar la seguridad digital, así como en programas de capacitación, desarrollo de profesionales y certificación tanto del personal como de organizaciones de carácter público. Además da cuenta de una falta de desarrollo en materia de marcos para cooperación nacional e internacional y redes de divulgación de información.
“Existe un constante aumento en la necesidad de cerciorarse de que los sistemas que se implementan en campos como la salud, la educación, los servicios gubernamentales o la industria sean seguros. Hasta ahora, por medio de las recientes reformas en materia de telecomunicaciones y la Estrategia Digital Nacional, se ha dado prioridad en México a la digitalización de la población y los servicios públicos, pero el tema de la ciberseguridad no ha recibido el mismo ímpetu”, consideró la firma de análisis en telecomunicaciones The Competitive Intelligence Unit (The CIU).
El reporte “Tendencias de Seguridad en América Latina y el Caribe” de la Organización de los Estados Americanos (OEA), tan solo en México los costos anuales generados por ciberdelitos en 2014 sumaron US$ 3,000 millones. Estas pérdidas bien fueron del servicio público, la industria privada y a la ciudadanía.
La punta del iceberg
Sin embargo, esta estimación puede ser incluso mayor ya que la estimación se calcula en base a las denuncias de los usuarios y empresas, cuando se dan cuenta que han sufrido una vulneración, por lo que el impacto real del cibercrimen en el país resulta prácticamente imposible de calcular, reconoce Juan Pablo Castro, director de Innovación Tecnológica de la compañía de ciberseguridad Trend Micro.
Un caso emblemático fue el hackeo de la tienda departamental Liverpool, a finales del 2014, donde los cibercriminales accedieron a información de cuentas bancarias, direcciones y datos personales de clientes, lo que pudo representar una pérdida de hasta 107 millones de pesos –alrededor de US$ 7 millones– de acuerdo con analistas. En este caso, la divulgación se realizó como obligación de la empresa con las autoridades bursátiles ya que la compañía cotiza en la Bolsa Mexicana de Valores (BMV).
Lo cierto es que el registro de actividad cibercriminal en México va en aumento. Según datos de la División Científica de la Policía Federal, el número de incidentes de seguridad cibernética crecieron 113% en el 2013 respecto al año anterior. En el 2014, la tasa de crecimiento habría llegado al 300%.
De los incidentes denunciados, aproximadamente 31% fueron contra instituciones gubernamentales, 26% contra entidades del sector privado, 39% contra organizaciones académicas y 4% contra otras entidades.
Lee también: México y Hacking Team, lo que quedó al descubierto
A esto se suma que en julio de este año, Kaspersky Lab ya posicionó a México dentro de los 10 países con mayores ataques informáticos a nivel mundial cuando en abril, oscilaba entre las posiciones 18 y 22. El investigador Roberto Martínez explicó que el aumento obedece tanto a una mayor detección de amenazas como al crecimiento de la actividad cibercriminal.
De acuerdo con reportes del diario 24 Horas, se espera que la Presidencia de la República envíe al Congreso un anteproyecto de Ley para combatir el cibercrimen, al establecer un marco jurídico para prevenir el acceso no autorizado a sistemas, fraude informático, suplantación de identidad y conductas vinculadas a la pornografía infantil.
Aunque la iniciativa podría enfrentar varios retos, desde el establecimiento de una nueva Legislatura que arrancará sus funciones en agosto, así como el recorte al gasto público que podría alentar los planes para el desarrollo de la ciberseguridad en el país. Un reporte realizado por Trend Micro también para la OEA revela que México, desde el año pasado, no ha incrementado su presupuesto para iniciativas relacionadas con la seguridad digital.