Los delitos informáticos a nivel global han aumentado consistentemente en los últimos años, y han acelerado su crecimiento en el año en curso debido principalmente a los efectos de la pandemia por covid-19. La OMS (Organización Mundial de la Salud) informó un aumento dramático en el número de ataques cibernéticos dirigidos a su personal y sistemas. No obstante a el aumento en la difusión de las noticias respecto a los ciberataques a entidades gubernamentales, instituciones académicas, empresas privadas, o incluso a personalidades, las medidas que se han tomado no parecen detener el caudal de ataques exitosos por parte de los ciberdelincuentes.
De acuerdo con la empresa Check Point, especialista y líder en ciberseguridad, a nivel mundial en el transcurso de este año, los principales ciberataques se pueden clasificar en las categorías siguientes:
- Criptomineria, 22%
- Mobiles, 18%
- Botnet, 18%
- Infostealer, 11%
- Bancarios, 10%
- Ransomware, 4%
En la región de América el tipo de ciberataque corresponde con los resultados a nivel mundial, con ligeras variantes porcentuales:
- Criptomineria, 17%
- Mobiles, 15%
- Botnet, 13%
- Infostealer, 7%
- Bancarios, 7%
- Ransomware, 3%
La industria de la seguridad informática constantemente evoluciona para desarrollar nuevas soluciones para proteger nuestros dispositivos, de igual manera se han desarrollado estándares, recomendaciones, mejores prácticas y diversos documentos para enfrentar la ciberdelincuencia, pero todavía no ha sido suficiente. Las mejoras en tecnología para defendernos de los ataques informáticos deben de ir acompañadas por un marco legal que posibilite las sanciones legales para desalentar el incremento de actores en estos tipos de delitos. No es una tarea fácil, debido a que un buen porcentaje de los ataques se originan más allá de la frontera nacional, y el coordinar esfuerzos internacionales es una rueda que gira muy lentamente aún hoy en día. Para empeorar más las cosas, reportes de empresas especialistas en seguridad informática indican que algunos ataques cibernéticos puedan ser causados por propósitos políticos, donde Estados-Nación alientan a grupos de ciberdelincuentes a atacar servicios y activos de enemigos económicos y políticos.
Sin embargo, es imperativo contar con un marco jurídico que sancione este tipo de delitos acorde a la amenaza que representan actualmente y al daño que ocasionan a las víctimas.
Enfocándonos en México, si bien hoy en día en el Código Penal Federal de nuestro país existen diversos artículos que sancionan delitos de carácter cibernético, el aumento de los ataques es un indicativo de que estos no son suficientes o no están adecuados a las condiciones actuales, y que necesitan ser acompañados por otros esfuerzos regulatorios.
Sin tomar partido de ningún color político, en materia de legislativa respecto a delitos informáticos o de ciberseguridad, la propuesta más reciente viene del Senador Migue Ángel Mancera, quién a principios de este mes de septiembre presentó un proyecto en la cámara alta que aborda este tema.
El proyecto pretende lograr cuatro alcances:
- Establecer mecanismos de seguridad a implementar en las instituciones del Estado para encarar los ciberataques.
- Expedir una Ley General de Ciberseguridad que contemple los delitos en materia de ciberseguridad.
- La creación de una Comisión Permanente de Ciberseguridad que se encuentre dentro de la estructura del Consejo Nacional de Seguridad Pública.
- Creación del Centro Nacional de Ciberseguridad e incluirlo dentro de la estructura del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, para dar seguimiento a las acciones que se tenga conocimiento sobre la seguridad en la materia de las instituciones del Estado.
La importancia de tener una legislación en este ámbito es el de proteger a las instituciones del Estado, a las empresas y en general a todo usuario de internet. Se busca salvaguardar la información y los bienes de cada uno de los usuarios de servicios digitales, así como garantizar el acceso a la información en tiempo y forma, y poder manifestar las ideas sin obstáculo alguno, lo cual es una de las garantías que están plasmadas en la misma Constitución Política de nuestro país.
Esperemos que los actores políticos puedan coordinarse adecuadamente para sacar adelante esta iniciativa legislativa, tomando en cuenta la valiosa opinión y experiencia de la industria de la ciberseguridad y académicos en la materia, para contar lo más pronto posible con regulaciones y entidades que coadyuven a la mejora de la seguridad digital en internet.
Fuentes:
- https://infosen.senado.gob.mx/infosen64/index.php?c=Legislatura64&a=iniciativas
- http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf
- https://forojuridico.mx/observaciones-y-estudio-de-la-iniciativa-que-expide-la-ley-general-de-ciberseguridad-en-mexico/
- https://research.checkpoint.com/2020/cyber-attack-trends-2020-mid-year-report/