¿Por qué el cibercrimen tiene más oportunidades en México?
México se ve como la tierra de cultivo perfecta para que un ciberataque rinda frutos.
Uno a uno, los rezagos, avances a medias, omisiones y malas prácticas, se suman para generar un terreno en el que la proliferación de un ciberdelito es propicia.
Una de las prioridades de la oficina de la Estrategia Digital Nacional (EDN) es la ciberseguridad, pero el desarrollo del Plan Nacional de Ciberseguridad apenas comenzó sus reuniones de trabajo en abril de 2017 y se estima que se comience a ejecutar en 2018, meses antes de que termine el sexenio.
Para que el país esté en condiciones de accionar un plan integral de ciberseguridad, según varios analistas consultados, haría falta la mejora del marco regulatorio, sanciones que obliguen a las entidades a informar si fueron hackeadas , además de empujar que el país se adhiera a acuerdos internacionales, como el Tratado de Budapest en materia de ciberseguridad.
También deberían existir consecuencias para las empresas que usen software ilegal. Al cierre de 2016, 51% de las empresas en el país, de menos de 200 millones de pesos de facturación anual, operaban sin licencias oficiales, según datos de Business Software Alliance (BSA).
“La falta de medidas en ciberseguridad podrían afectar al crecimiento económico y productividad del país, así como la inversión extranjera en el país”, dijo Belisario Contreras, director del programa de ciberseguridad de la Organización de Estados Americanos (OEA), en entrevista con Expansión.
Si bien en el país existen leyes que contemplan el ciberdelito; un par de centros de respuesta de incidentes y una unidad de policía cibernética, Contreras apuntó que las áreas de oportunidad en este renglón podrían impactar al país, más allá de aparecer como miembro del top cinco mundial de las naciones digitalmente más vulnerables.
Durante el reciente ataque de ransomware, WannaCry, México se colocó como el país más afectado de América Latina y el quinto a nivel mundial , según datos de Kaspersky. La OEA incluyó a México como uno de los países más susceptibles ante el cibercrimen en infraestructuras críticas, como agua, energía, petróleo, desde 2014.
A la par del llamado de atención, Contreras destaca que en el último par de años, México ha avanzado en visibilizar el problema del cibercrímen formando grupos de trabajo con organizaciones internacionales y otras acciones y advirtió que incluso “se observan buenas condiciones para el desarrollo de la Estrategia Nacional de Ciberseguridad”, pero es preciso resolver los rezagos, como la adhesión al Tratado de Budapest.
El Tratado de Budapest, que entró en vigor en 2004, se trata de una serie de lineamientos básicos de ciberseguridad y privacidad de datos que deben cumplir todos los firmantes, para lograr óptimos intercambios. México ha dicho de su interés por firmarlo, pero hasta el momento esto no ha ocurrido.
Además de las mejoras internacionales que los expertos apuntan que México debe hacer al respecto de la seguridad digital, abogados especialistas en ciberdelitos, coinciden en que es la oficina de la EDN la que debe movilizar acciones en el tema.
Pero el problema se genera también en el poder judicial.
“Están sucediendo en México estos delitos de manera impune y habla también de la propensión que existe en el país de albergar estos problemas. Para mí es un problema mucho más profundo y más allá de la EDN. Yo voltearía a ver lo que hacen o no hacen los jueces, las entidades encargadas de procuración de justicia”, dijo Kiyoshi Tsuru, académico del ITAM.
Rodrigo Orenday, abogado y asociado senior del grupo de Tecnología, Medios y Telecomunicaciones de Santamarina y Steta, detalla que el papel de la EDN no ha sido óptimo.
“La oficina queda a deber. Los cambios han sido cosméticos y de los temas serios y de fondo, no se han visto acciones”, dijo Orenday. “El sitio de datos abiertos que abrieron hace poquito con motivo de una reunión de la ONU sobre los objetivos del milenio, no tenía un solo indicador para la mitad de los rubros publicados, la EDN deja mucho que desear”.
Aunque existen recursos legales como la Ley Federal de Protección de Datos Personales (LFPDPPP), que indica que las empresas deben informar sobre vulnerabilidades, no lo hacen porque no están obligadas a hacerlo.
Lee: Las empresas mexicanas no tienen ni idea de cómo proteger tus datos
De cara al término del sexenio, la OEA, consideró que el panorama para México en ciberseguridad no es desfavorable, pero considera imprescindible que se apuren más y mejores acciones para ejecutar el Plan Nacional de Ciberseguridad.
“Consideramos que es imprescindible contar con leyes que garanticen la promoción, protección y efectivo cumplimiento de Derechos Humanos, como señalar algunos; la seguridad, privacidad y libertad de expresión de la población en el ciberespacio”, citó Contreras a nombre de la OEA en un correo electrónico enviado a Expansión.