Pérdidas por 5 mil millones de pesos anuales por robo de identidad, reclamos documentados cada mes de al menos 200 personas por ese delito, experiencias de acoso en internet para la quinta parte de los usuarios y ataques informáticos a 7 dependencias de la administración pública configuran algunos de los aspectos que diversas iniciativas del Congreso mexicano han pretendido infructuosamente atender.
La falta de consenso en torno a las reformas que en la materia se han presentado revelan una tensión no resuelta entre la urgencia de castigar las conductas antisociales, prevenir los riesgos para la información estratégica del Estado y el temor de que un marco jurídico de ciberseguridad termine criminalizando el uso de las herramientas digitales.
La imposibilidad de construir acuerdos parlamentarios es sólo una expresión más de la ausencia de directrices claras a nivel nacional en el plano de la ciberseguridad, debido a que su atención se encuentra dispersa.
Y de eso se da cuenta en un texto próximo a ser publicado por el Instituto Belisario Domínguez del Senado de la República, en el que se plantea que el país necesita una estrategia de ciberseguridad clara, participativa, integral, transparente, abierta al mundo y sin perjuicio de la seguridad nacional.
El diagnóstico compartido en la futura publicación alerta de la falta de un mando centralizado y de estructuras de coordinación, así como de una normativa específica y completa en esta materia y una legislación para delitos cibernéticos que permita la aplicación de ley.
Esa consultoría recomienda al Congreso mexicano impulsar una estrategia digital de Estado que sirva de anclaje para una estrategia nacional de seguridad y que defina roles de los entes públicos y de los privados, protegiendo a la economía en su conjunto y a las empresas y a la banca dada la expansión del comercio electrónico.
Y se alerta sobre el cabildeo que las empresas interesadas en ventas de equipo y servicios podrían tener en favor de un marco regulatorio específico y de la importancia de que los legisladores y sus asesores reciban capacitación de Latam Digital y el futuro marco jurídico se construya en concordancia con los instrumentos internacionales sobre ciberseguridad y la Convención de Budapest, el tratado global destinado a combatir la ciberdelincuencia.
La propuesta
La propuesta de la senadora morenista Lucía Trasviña busca establecer sanciones para las conductas que afectan sicológica y físicamente a la persona a través de:
Difamación
Amenazas
Acoso cibernético
Delitos contra la libertad de expresión
Actos ilícitos contra menores
Posibles vulneraciones relacionadas con:
Sextorsión
Grooming
Cyberbullying
Pedofilia
Pornografía infantil
Trata de personas
Usurpación de identidad
Corrupción de menores
Abuso sexual
LA REFORMA DESECHADA
En febrero pasado naufragó en la Cámara de Diputados una reforma constitucional en material de ciberseguridad que tenía el aval de Morena y que el Instituto Federal de Telecomunicaciones (IFT) evaluó como un encomiable esfuerzo, coincidente con las mejores prácticas internacionales para brindar certeza jurídica a los intermediarios de Internet y la sociedad en general, permitiendo el uso y aprovechamiento de las Tecnologías de la Información y la Comunicación (TIC) y la sana convivencia en el ciberespacio.
A pesar de que ya se contaba con un dictamen favorable en la comisión de Puntos Constitucionales, éste terminó en la congeladora en medio de cuestionamientos por los riesgos que presentaba y al englobar el uso de redes sociales y el castigo de fake news en ámbitos de la gobernabilidad y la seguridad nacional, como en su momento lo alertó la entonces diputada Martha Tagle.
Cuestionada por Excélsior sobre la viabilidad de ese proyecto, que estuvo a punto de aprobarse y que modificaba el artículo 73 de la Constitución para darle al Congreso la facultad de legislar en la materia, la vicecoordinadora de la bancada de Morena, Aleida Alavez, aclara que ya no tiene vigencia.
Y es que, si bien contaba con el aval de ese grupo parlamentario, ya que su promovente fue el morenista Javier Salinas Narváez, la entonces presidenta de la Comisión de Puntos Constitucionales comenta que el tema no es una prioridad de la agenda parlamentaria de la actual legislatura.
Recuerda que así se determinó después del parlamento abierto correspondiente en el que se destacó que desde 1999 se han realizado esfuerzos legislativos que han dado como resultado un marco normativo que ya se aplica en materia de ciberseguridad.
“En este sentido, se dijo que es importante abordar la ciberseguridad en las infraestructuras críticas y reconocer a la ciberseguridad como eje transversal de la seguridad nacional. Probablemente no es necesario crear una nueva legislación, sino armonizar la ya existente”, se expone en el documento de conclusiones de ese foro.
ROBO DE IDENTIDAD, HACKEOS Y CIBERACOSO
El INAI reconoció este año, en voz de su comisionada, Norma Julieta del Río Venegas, que el robo de identidad derivado de la exposición de nuestras vidas privadas en espacios digitales ubicaba a México como el segundo lugar en América Latina en esa práctica, con pérdidas que ascienden a los 5 mil millones de pesos, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
De acuerdo con la propia Condusef, en el primer cuatrimestre de 2021 hubo 802 reclamaciones por posible robo de identidad, es decir, una cifra que en promedio mensual estaría afectando a unas 200 personas, cifra que durante 2020 fue 50% superior.
Por otra parte, entre 2020 y 2021, fueron blanco de ataques Petróleos Mexicanos y las secretarías de la Función Pública y de Economía, Lotería Nacional y el Consejo Nacional Para Prevenir la Discriminación, y se reportaron intentos de hackeo en el Servicio de Administración Tributaria (SAT) y el Banco de México.
Según el Módulo sobre Ciberacoso (Mociba) 2020 del Inegi, entendido como un acto intencionado por parte de un individuo o un grupo que busca dañar o molestar a una persona mediante el uso de tecnologías de la información (TIC), específicamente en Internet, 21% de la población de 12 años y más que lo utilizó fue víctima de esta conducta.
En un país donde el promedio de conexión cotidiana es de 5 horas y 75% de los mayores de 12 años —de una población de 103 millones de personas— declara ser usuario de algún dispositivo.
Es decir, que 16.1 millones de personas usuarias de internet a través de cualquier dispositivo durante el año pasado habría experimentado este problema: nueve millones fueron mujeres y 7.1 hombres.
La mayor vulnerabilidad se detectó entre las jóvenes mujeres de 12 a 19 años, segmento poblacional donde el acoso digital fue de 29.2 por ciento.
De acuerdo con esa medición del Inegi que fue dada a conocer en julio pasado, las entidades más afectadas fueron Colima, Tabasco y Tlaxcala, con cifras de población afectada por encima del promedio nacional: 27.4, 26.9 y 26.4%, respectivamente.
En cambio, CDMX, Tamaulipas y Coahuila reportaron menor porcentaje de población que se asumió ciberacosada, con 16.2, 17.8 y 17.8 por ciento, respectivamente.
Al medir las conductas reportadas por los usuarios de Internet, Inegi plantea que el ciberacoso puede constituirse en una forma de victimización delictiva que puede derivar en daños morales, psicológicos y económicos e incluso en la intención de las víctimas de terminar con su vida.
Las situaciones que los usuarios de Internet reportaron al Inegi: 35% dijo haber tenido contacto con identidades falsas; 34.6% recibió mensajes ofensivos; 26.7% insinuaciones o propuestas sexuales; 24.4% contenido sexual; 21.9% llamadas ofensivas; 20.7% provocaciones para reaccionar de forma negativa; 17.4 suplantación de identidad; 16.5 rastreo de cuentas o sitios web; 15.6 críticas por apariencia o clase social, y 12% por publicación de información personal.
En 57.8% de los casos, la víctima de ciberacoso desconocía a las personas que lo realizaron. El 19.3% dijo conocer al autor de las agresiones.
Ivonne Melgar
Ciberentorno y ciberdelitos
Al evaluar la frustrada reforma de la Cámara de Diputados, el Instituto Federal de Telecomunicaciones (IFT) sugirió en una legislación en la materia que atendiera la definición de la UIT (Unión Internacional de Telecomunicaciones) al definir a la ciberseguridad como “el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”.
Según este concepto, esos activos son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno.
En noviembre anterior, en la presentación del micrositio de ciberseguridad del IFT, el comisionado Arturo Robles Rovalo expuso que “proteger la privacidad, la dignidad y el patrimonio de las personas, la propiedad intelectual e industrial; evitar el acoso, la propagación de imágenes sexuales, la pornografía infantil, así como el fraude, debe ser una de las prioridades de las instituciones públicas, las empresas y de la sociedad en su conjunto”.
El integrante del órgano regulador en materia de telecomunicaciones celebró entonces que el Senado haya incluido en su agenda legislativa para el actual periodo de sesiones un paquete de iniciativas en materia de ciberseguridad.
“Espero que las discusiones, consultas, o los mecanismos de participación que consideren convenientes los legisladores, resulten en iniciativas que permitan generar un entorno digital más seguro y con absoluto respeto a los derechos humanos”, planteó Robles.
De esa manera, hizo referencia al anuncio que en noviembre anterior hizo el senador Alejandro Armenta (Morena), presidente de la Comisión de Hacienda, de que la Cámara alta actuaría con una ley en materia de ciberseguridad ante las crecientes operaciones financieras fraudulentas y el robo de identidad con consecuencias bancarias.
En el caso de Morena, la iniciativa para una ley general de ciberseguridad y cambios al Código de Procedimientos Penales fue presentada en marzo por la senadora Lucía Trasviña, quien en su propuesta ofrece detalles en torno a todos los ciberdelitos que merecen nuevas tipificaciones y castigos: robo de identidad, fraude al comercio electrónico, fraude nigeriano, como se le conoce al método que pide un adelanto a cambio de una presunta fortuna, extorsión, y ransomware.
Ivonne Melgar
URGE RESPUESTA ORDENADA
El senador Miguel Mancera (PRD) afirma que el Congreso debe hacer un esfuerzo en la 65 Legislatura y “dar una seguridad marco a los usuarios del ciberespacio y eso pasa por obligaciones de proveedores y por definir la responsabilidad de los propios usuarios, por lo que tenemos que encontrar el marco de no afectación y de una mejor convivencia cibernética”.
Para el exprocurador de la CDMX y exjefe de Gobierno capitalino en los próximos dos años se debe de llevar a cabo el avance de una ley que ofrezca una respuesta ordenada a los mecanismos ahora dispersos para garantizar la ciberseguridad. “Cada quien lo hace en su propio esquema y, como se diría en el ambiente de los peritos, a su leal saber y entender. Así que debemos dar el paso. No es fácil. Es una ley complicada, compleja y que va a despertar debate. Pero hay que hacerla”.
Mancera sostiene que la realidad está ahí y debe atenderse: “Los ciberataques están en incremento y van a incrementarse más, mucho más después de la pandemia, porque es una realidad que ahora la gente prefiere utilizar sus dispositivos que acudir de manera personal a los servicios, y que esto está ocurriendo en las compras y en los trámites”.
Promovente de una de las iniciativas que en están pendientes de ser dictaminadas, el coordinador del PRD en el Senado señala que las amenazas de ciberseguridad son constantes: se trata de vulneraciones en la esfera privada, como cuando se afecta a los bancos, y en la esfera pública cuando se han hackeado organismos e instituciones.
SIN VULNERAR LA SEGURIDAD MILITAR
Explica el senador Mancera que los esfuerzos dispersos están en la Secretaría de Seguridad local, la Secretaría de Seguridad Ciudadana federal, la FGR, en lo relacionado con seguridad nacional.
“Lo que planteamos es una ley general de ciberseguridad que diera contexto y que fuera marcando incluso definiciones, tareas, responsabilidades, temas de proveedores de servicios, sin afectar el tránsito cibernético”, precisa.
Relata el legislador que se ha tenido comunicación con las Fuerzas Armadas para entender lo que ahí se hace en materia de seguridad nacional.
Pero aclara que la futura ley debería estar aterrizada en los cibercuidados de los consumidores y tener un balance adecuado que preserve el sistema de seguridad nacional de la Defensa Nacional y de Marina.
“Nosotros no tenemos por qué saber cuáles son las operaciones estratégicas que están ni se trata de que compartan las informaciones que son clasificadas y propias de la seguridad misma. Tenemos además que identificar qué son amenazas y qué situaciones rebasan cualquier marco de libertad de expresión, dejando claro que fluya el tránsito de quienes navegan en el ciberespacio. Así que debemos focalizarnos en lo que pueda considerarse una afectación al patrimonio o a la seguridad nacional o institucional”.