miércoles , marzo 20 2019

Te puede interesar

Gasolina robada. Columna de Gabriel Zaid

Liberales y conservadores. Artículo de Sergio Sarmiento

¿Quién fue Blas Botello, el adivino que acompañó a Hernán Cortés?

Ciberseguridad: aumentando conciencia

 

Uno de los desafíos no resueltos en el Estado Mexicano en materia de seguridad, es el que impone el robo de información en medios digitales, tanto de información personal como sistémica.

 

Según el estudio de la Organización de Estados Americanos (OEA), citado por el secretario general Luis Almagro (1), el costo de los cibercrímenes en el mundo podría aumentar de 3,000 billones (es decir, millones de millones, trillions en inglés) en 2015, a 6,000 billones para el 2021, de no aumentar la capacidad de respuesta legal, regulatoria y sistémica del país.

El incremento que ha tenido lugar tras la reforma en telecomunicaciones y radiodifusión en el uso de tecnologías de información en México por la penetración de internet móvil y fijo, así como la mayor conectividad que facilita la digitalización de la producción, la transformación y la entrega de bienes y servicios a consumidores y ciudadanos, convierte el desafío en un asunto de Estado.

Esos múltiples y continuos usos en ascenso han hecho de México un país vulnerable a potenciales ataques devastadores, y aunque las estadísticas y antecedentes sobre el tema están dispersos, hay referentes que muestran en dónde estamos a nivel global, y en dónde frente a nuestros socios comerciales regionales y competidores mundiales.

El Global Cybersecurity Index 2017 (GCI) emitido por la Unión Internacional de Telecomunicaciones (GCI.V3), sitúa a la seguridad de México en el lugar 28 del mundo entre 165 países con un puntaje de 0.660. Singapur es el primero con 0.925 de 1.0, pero en capacidades específicas, México es el tercero en comparación con los socios de Norteamérica aun cuando ha logrado avances importantes en protección del marco regulatorio; pero todo el andamiaje se encuentra en construcción.

Hay grandes diferencias entre México, Canadá y Estados Unidos, incluso para la prevención, investigación y persecución del cibercrimen.

El caso más reciente fue el robo de dinero de las cuentas concentradoras de cinco instituciones financieras, cuyos sistemas fueron vulnerados por hackers para tomar dinero y dispersarlo mediante el Sistema de Pagos Electrónico Interbancario, hacia un centenar de cuentas ubicadas en otros bancos desde donde se retiró el dinero en efectivo o con cheques de caja.

Según el artículo Nuevos retos de ciberseguridad en el sector financiero mexicano, realizado por Shelley Hayes, socia líder de Forensic, y Rommel García, socio de Asesoría en Ciberseguridad de KPMG en México, ese es el evento más reciente (de muchos) que muestran el avance de la ciberdelincuencia en México, pues en los últimos meses “han existido ataques informáticos al sistema financiero: bancos, casas de bolsa y el más reciente que habría comprometido a algunos de los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI)(2)”.

De acuerdo con el Banco de México, el primer ataque cibernético se registró el 17 de abril en un participante del SPEI (casa de bolsa) y, a partir de esa fecha, se identificaron cuatro eventos adicionales: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo. El monto sustraído ronda los 300 millones de pesos, y se recuperaron alrededor de 100 millones que los dispersantes no pudieron retirar por la activación de la respuesta de comprobación automática que ordenó el Banco de México y la CNBV al confirmar el ataque.

Justamente, la última semana de abril se turnó para publicidad y con la aprobación de una gran mayoría de las cuatro comisiones que la revisaron (Radio y televisión, Tecnologías de la información, Gobernación y Justicia), una iniciativa bipartidista que ha tardado casi dos años para alcanzar consenso: La ley de Ciberseguridad.

Salió de las comisiones, se le dio publicidad, pero las disputas electorales y políticas no permitieron que subiera al Pleno para su discusión y aprobación, como hubiera supuesto esta prioridad y a pesar de que ya había estallado el escándalo del SPEI. Tal vez a los políticos no les interese contener el cibercrimen, pues las campañas han estado plagadas de impunidad cibernética.

 

 

Notas: