Al menos 70 dependencias del gobierno han sido objetivo de los piratas informáticos, entre ellas Petróleos Mexicanos, la Secretaría de Economía, la Secretaría de la Defensa Nacional, la Comisión Nacional del Agua, la Lotería Nacional, la Secretaría de Infraestructura, Comunicaciones y Transportes, el Servicio de Administración Tributaria (SAT), la Fiscalía General de Justicia del Estado de México, la Policía Auxiliar de la Ciudad de México, entre otras
Los ataques cibernéticos en México no son algo reciente, y es que se tiene la idea de que a partir del 30 de septiembre de 2022, cuando el grupo de hackers Guacamaya vulneró y robó información confidencial de la Secretaría de la Defensa Nacional (Sedena), fue cuando comenzó este tipo de ataques, pero la realidad es que desde antes del inicio de la actual gobierno federal ya se registraban intentos de robo de información vía redes digitales. A pesar de la puesta en marcha del Centro de Respuesta a Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional (Cert-MX), los ataques siguen en aumento, y de acuerdo con un reporte de la empresa estadounidense Fortinet, líder en ciberseguridad, al menos durante 2022, México fue blanco de 187,000 millones de intentos de robo de información cibernética.
La amenaza de los ataques por parte de hackers a nivel global se ha convertido en uno delos factores que inquieta no solo a los directivos de grandes corporativos, sino también a Pequeñas y Medianas Empresas (Pymes) y al propio Gobierno Federal. Dependencias del gobierno han acusado ser blanco de estos intentos de robo de información, dada la vulnerabilidad y ausencia de sistemas efectivos de seguridad para evitar este tipo de ataques.
México cuenta con el Centro de Respuestas a Incidentes Cibernéticos de México (CERT-MX), que depende de la Guardia Nacional (GN) y que interviene una vez que se ha perpetrado algún robo de información vía redes digitales. Asimismo, ofrece asesoría y asistencia a secretarías del gobierno para hacer cumplir el Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información.
EN AUMENTO
Sin embargo, la participación de este ente gubernamental no ha servido de mucho, ya que los ataques cibernéticos siguen en aumento y el origen de estos delitos tampoco han sido resueltos, ya que se tienen sospechas del punto de origen, pero no se ha encontrado el punto que llevó a ese intento o robo de información, tampoco sobre sus posibles autores ni sobre la cantidad exacta de la información hurtada.
De acuerdo con el Informe semestral de la empresa Fortinet, líder mundial en servicios de ciberseguridad, con sede en Sunnyvale, California, México e ha convertido en uno de los países favoritos de los hackers para cometer sus ilícitos. Estadísticas de esta empresa revelan que durante el 2022 México sufrió 187,000 millones de intentos de ciberataques, un crecimiento de 20 por ciento en relación con el 2021. Fortinet colocó a Brasil en su lista de ataques de piratas cibernéticos en el segundo lugar, con con 103 mil millones de delitos el año pasado.
LOS BLANCOS
En México al menos 70 dependencias del gobierno en sus distintos niveles han sufrido ataques e intentos de ataques cibernéticos, entre ellas Petróleos Mexicanos (Pemex), en noviembre de 2019; la Secretaría de Economía (SE), el 23 de febrero de 2020; La Secretaría de la Defensa Nacional, el 30 de septiembre de 2022; la Comisión Nacional del Agua (Conagua), el 23 de abril de 2023, y a éstas se suman la Lotería Nacional (Lotenal); la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT); el Servicio de Administración Tributaria (SAT), la Fiscalía General de Justicia del Estado de México (FGJEM); la Policía Auxiliar de la Ciudad de México; el Poder Judicial del Estado de México, el Instituto Nacional de Psiquiatría, el Instituto Nacional de Rehabilitación, Organismo Operador de Agua Potable, el Sistema de Aguas de la Ciudad de México
En el 2017 durante el sexenio del expresidente Enrique Peña Nieto se estableció una estrategia nacional de ciberseguridad con el objetivo de permitir el uso de las Tecnologías de la Información y las Comunicaciones que integran equipos, programas informáticos, aplicaciones, redes y medios para compilar, procesar almacenar y transmitir información como: voz, datos, texto, video e imágenes, de una forma responsable para el desarrollo sostenido en el país. Sin embargo actualmente no existe una ley federal contra los ciberataques que actúe con normas establecidas y castigue con rigor estos delitos que provocan pérdidas millonarias a empresas de todos los niveles y que tiene en la indefensión a dependencia del Gobierno Federal.
A pesar de que desde el 2018 se han propuesto 11 iniciativas de leyes sobre ciberseguridad, ninguna ha concretado, lo que tiene contra la pared al país frente a este tipo de delitos.
Se creó una “versión cero” de una Ley Federal de Ciberseguridad preparada por el Senado de la República y con asistencia y asesoría de la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados. Se analizaron estudios nacionales e internacionales para comprender mejor el vacío legal en que hay en el país sobre este tema, por lo que de este intento de ley se sabe poco.