Uno de los grandes retos que presenta el ciberespacio es que permite a las personas transgredir los límites y reglas tradicionales de cómo y cuándo interactuar, lo que lo convierte en un campo fértil para todo tipo de delitos.

 El mes de abril México enfrentó uno de los más graves ataques cibernéticos que se hayan tenido en la memoria pública de los últimos años. Como fue dado a conocer en la prensa, el Sistema de Pagos Electrónicos Interbancario del Banco de México fue intervenido por hackers, que lograron extraer dinero de cuentas de varias instituciones bancarias. Según las declaraciones públicas de las autoridades del Banco Central y de la Asociación de Bancos de México ningún cliente fue afectado.

En declaraciones públicas, el Director de Banco de México, Alejandro Díaz de León, se refirió al hackeo que los afectó “como un acto que tuvo una logística nunca antes vista”. Días después, ésta institución anunció la creación de una Dirección de Ciberseguridad, cuya función es fortalecer la seguridad de la información. Foro Jurídico buscó entrevistar a los directivos de ambas instancias pero no estuvieron disponibles.

Estas acciones han puesto de manifiesto que México no está preparado del todo para enfrentar este tipo de ataques. Con el fin de establecer la magnitud del riesgo y la vulnerabilidad en la materia, Foro Jurídico solicitó a diferentes especialistas su opinión sobre el asunto. En esta edición contamos con la participación del maestro Alejandro Ulises Mendoza, asesor en Seguridad Nacional, Tecnologías de la Información (tic) y Ciberseguridad, quien nos habla de qué es lo que falta en la materia; entrevistamos al Licenciado Álvaro Écija Bernal, abogado español, especialista en Derecho Digital, ciberseguridad y cumplimiento normativo, que nos habla sobre la nueva materia que él llama Ciberderecho.

Ofrecemos también una entrevista con el licenciado Juan Luis Hernández Conde, abogado experto en la protección de activos digitales, quien hace algunas recomendaciones a los usuarios de la banca en el caso de ser víctima de delitos cibernéticos; además, incluimos la opinión de Eduardo Zamora, Director General en México de Fortinet, empresa líder mundial en seguridad informática.

 

La Crisis de Ciberseguridad en México

Para entender el concepto de ciberseguridad es conveniente empezar por entender qué es el ciberespacio, los factores que lo integran, regulan y sus efectos en el mundo real.

 El ciberespacio se define como un lugar no físico, es un espacio virtual creado por los equipos de cómputo unidos a nivel mundial, en donde los operadores de dichos equipos pueden interactuar a través del envío de datos, de la misma manera que se da en el espacio físico, y en donde la información que tiene un valor operacional se intercambia en tiempo real o diferido.

Uno de los grandes retos que presenta el ciberespacio es que permite a las personas transgredir los límites y reglas tradicionales de cómo y cuándo interactuar, lo que lo convierte en un campo fértil para todo tipo de delitos y, debido al aumento exponencial del uso de la tecnología entre la población mundial, los riesgos de ataques a las personas e instituciones a través del ciberespacio son cada día más elevados.

Características de la ciberseguridad

“Los ciberdelincuentes tratan de vulnerar los sistemas de seguridad de las empresas y de las personas para adueñarse de la información y datos de los particulares.”

La ciberseguridad se entiende como el proceso y control orientado a proteger los sistemas, las redes de estados, organizaciones e individuos, de los ataques encaminados a explotar de manera no autorizada los sistemas, redes y tecnologías. Los ciberdelincuentes tratan de vulnerar los sistemas de seguridad de las empresas y de las personas para adueñarse de la información y datos de los particulares.

En días recientes, el ciberataque sufrido por el Sistema de Pagos Interbancario del Banco de México, puso en tela de juicio la preparación que tenemos en México sobre seguridad, particularmente si se considera que las instituciones bancarias son, supuestamente, las más avanzadas en términos de seguridad cibernética.

Con el fin de conocer el nivel de riesgo o crisis en que se encuentra México ante este ataque cibernético, Foro Jurídico platicó con el maestro A. Ulises Mendoza, Asesor en Seguridad Nacional, tic’s y Ciberseguridad, para conocer su opinión sobre el tema.

A la pregunta ¿cuál es el nivel de ciberseguridad de México?, Ulises Mendoza comentó que desafortunadamente nuestro país se encuentra arriba de la calificación reprobatoria en cuestiones de ciberseguridad por dos razones, la primera, es que como país nos tardamos mucho en definir las reglas y la Estrategia Nacional de Ciberseguridad, documento publicado a finales del 2017, por lo que es relativamente nuevo y ha pasado poco tiempo desde su implementación.

En segundo lugar, considera que si nos guiamos por dos de los estudios más importantes a nivel mundial, enfocados en medir el nivel de madurez de los países, México, a pesar de tener grandes avances, no cuenta con el nivel adecuado en ciberseguridad, lo cual nos sigue poniendo en riesgo ante este problema que día a día sigue creciendo.

El primer estudio al que se refiere Mendoza es el “Índice Mundial de Ciberseguridad 2017”, elaborado por la Unión Internacional de Telecomunicaciones (itu), organismo encargado y dependiente de la Organización de las Naciones Unidas (onu) para atender el tema, la cual desde el 2014 elabora un estudio anual entre los 193 miembros de la Organización.

El estudio analiza cinco pilares determinados para definir los avances de la ciberseguridad en el mundo: aspectos legales, técnicos, organizacionales, la capacidad de construir educación y cultura de ciberseguridad, y la cooperación internacional. El indicador se mide del 0 al 1, en este caso, México tiene una calificación de .66, es decir, aprueba de “panzazo” y ocupa el lugar 28 a nivel mundial.

El segundo estudio referido por Mendoza, fue realizado por el Observatorio de la Ciberseguridad en América Latina y el Caribe, dependiente de la Organización de los Estados Americanos (oea), y el Banco Interamericano de Desarrollo, conocido como “Informe de Ciberseguridad 2016, ¿Estamos preparados en América latina y el Caribe?”, en cuya segunda parte se presenta una visión general del estado actual de la seguridad cibernética de los países de la región. La investigación documental de este organismo está basada en cinco dimensiones: 1) Política, 2) Sociedad, 3) Educación, 4) Legislación, y 5) Tecnología, dentro de las cuales se analizan 49 indicadores y se presentan los resultados en cinco niveles de madurez. En este estudio México se encuentra en un nivel intermedio, con diversas áreas de oportunidad por resolver.

Asimismo, Mendoza considera necesario diseñar un sistema nacional de ciberseguridad, en el cual se incluya una agencia especializada, no regulatoria y con la participación de expertos del gobierno, iniciativa privada, sociedad y academia, para planear el camino que debe seguir México para mejorar la seguridad nacional ante este tipo de ataques.

Eduardo Zamora, Director General de Fortinet

Por otra parte, Foro Jurídico consultó al licenciado Eduardo Zamora, Director General de Fortinet, empresa líder mundial en ciberseguridad, quien comentó que en México el principal problema es que no tenemos una cultura de protección ni de prevención, una situación muy grave en un mundo en donde, contra lo que normalmente la mayoría de las personas piensan, los hackers o ciberdelincuentes no son personas solitarias, son asociaciones de cibercriminales cuyo objetivo es vulnerar la seguridad de empresas o personas de manera sistemática.

Otro de los problemas que representa este problema a nivel mundial, es que estas organizaciones delincuenciales buscan captar personas dentro de las instituciones o empresas para tener la capacidad de atacar desde dentro, por lo que es necesario diseñar soluciones integrales de seguridad.

En cuanto al ataque contra el Banco de México, Eduardo Zamora opina que seguramente la delincuencia encontró vulnerabilidades en los sistemas de alguna de las instituciones bancarias o del mismo sistema de pagos, se debe entender que los cibercriminales están siempre a la vanguardia en cuanto a tecnología. México es el sexto país más atacado a nivel mundial y el primero en la región de América Latina, solamente en la primera mitad del 2017 se presentaron más de 18 millones de ciberataques, comentó el Director de Fortinet.

Áreas de la ciberseguridad

Podemos concluir que México está avanzando, pero la estrategia del país debe incluir la generación de la cultura y la profesionalización de todo el personal encargada del sistema de ciberseguridad.

Para finalizar, el maestro Mendoza afirmó a Foro Jurídico que mientras el ciberespacio es una herramienta para cometer delitos, los hechos y las afectaciones se concretan en el mundo real, y sin el conocimiento adecuado es difícil tipificar una acción del ciberespacio como delito, por lo que un elemento importante para mejorar en ciberseguridad es la de la profesionalización de todos los involucrados en la impartición de justicia, la capacitación se debe de dar en las policías, los investigadores, los peritos, los jueces y en todo el sistema de justicia del país.

Compártenos tus comentarios