Tecnología / Tecnología

Ciberataques se multiplican 183 millones de veces en diez años

MILENIO. La incidencia de ciberataques en México se multiplicó 183 millones de veces en tan solo una década, al pasar de 465 intentos registrados en 2012 a 85 mil millones en 2022, pero el Congreso de la Unión mantiene “congelado” el proyecto de Ley de Ciberseguridad para prevenir, perseguir y sancionar hasta con 25 años de prisión los delitos en esa materia.

Dichos ataques van desde los intentos de vulneración a cuentas de WhatsApp, redes sociales y aplicaciones de bancos, hasta el hackeo a correos electrónicos y bases de datos, el secuestro de información y el robo de identidad, entre otros ciberdelitos cometidos contra personas, empresas e instituciones públicas.

En entrevista con MILENIO, el presidente de la Comisión de Tecnología de la Asociación Mexicana de Empresas de Seguridad Privada (AMESP), Luis Miguel Dena, confirmó la escalada de 465 a 85 mil millones de ciberataques en diez años que convirtió a México en el país con la mayor incidencia de esos delitos en América Latina.

La Ciudad de México, el Estado de México, Jalisco y Nuevo León concentran a su vez el mayor número de casos, detalló.

De acuerdo con la iniciativa de Ley de Ciberseguridad presentada por el presidente de la Comisión de Ciencia y Tecnología de la Cámara de Diputados, Javier López Casarín, con el consenso de especialistas y representantes de la iniciativa privada, los principales ciberataques en los últimos seis años han vulnerado por igual a instituciones de gobierno que a grandes empresas.

Entre esos incidentes destaca el hackeo del grupo Guacamaya Leaks a 4.1 millones de correos electrónicos de la Secretaría de la Defensa Nacional con información sobre la salud del presidente Andrés Manuel López Obrador, el llamado Culiacanazo de octubre de 2019 que terminó con la liberación de Ovidio Guzmán, hijo de El Chapo, además de contratos del Tren Maya y el aeropuerto de Tulum.

En su exposición, el proyecto de ley enumera asimismo el ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI), con un robo de 300 millones de pesos, en mayo de 2018; la vulneración a 5 por ciento de las computadoras y 60 áreas de Pemex, en noviembre de 2019; el ciberataque a la Secretaría de Economía, sin afectar información sensible, en febrero de 2020; la afectación a los servidores de la Secretaría del Trabajo, en marzo de 2020, y el hackeo al Instituto Nacional de Migración, en abril de 2020.

Se enlistan igualmente el ciberataque a la Condusef por parte de Anonymous, en julio de 2020; el intento de vulneración al Banco de México, provocando fallas e intermitencias en sus sistemas, en julio de 2020, y el hackeo a la Lotería Nacional, a manos del grupo ruso Avaddon, en junio de 2021.

Señala también la afectación a 12 empresas del sector industrial y manufacturero por parte del grupo BlackCat, en abril de 2022; la vulneración a empresas de Ciudad de México, Veracruz, Hidalgo, Sinaloa, Querétaro y Nuevo León por el grupo Lapsus$, en junio de 2022; la afectación a la fábrica Foxconn México por el grupo ruso Lockbit, en junio de 2022, así como el robo de información de miles de personas en el Buró de Crédito, apenas en febrero de 2023.

En ese contexto, Luis Miguel Dena cuestionó la falta de una legislación para establecer en México las mejores prácticas internacionales de ciberseguridad y evitar los ataques de ciberdelincuentes.

“Es negligente por parte del Poder Legislativo que no tengamos una ley tanto de ciberseguridad, como de seguridad privada, pero se me hace mucho más negligente del Presidente de la República, que no tiene una vocación tecnológica, que no tengamos todavía una Ley General de Ciberseguridad”, acusó.

Sin embargo, dijo, el sector privado no va a esperar sin hacer nada la expedición de la nueva ley, sino ya trabaja en la construcción de un centro de ciberseguridad en colaboración con las mil 300 empresas maquiladoras y manufactureras agrupadas en Index, así como 270 empresas de seguridad privada del país.

“No vamos a esperar ni al Poder Legislativo ni al Poder Ejecutivo. Estamos construyendo el centro de ciberseguridad con Index y participando en el centro de respuesta a incidentes cibernéticos de la Universidad Autónoma de Nuevo León y vamos a entrar en vinculación con otras entidades y con otras áreas de academia para seguir llamando la atención. Tenemos que tener ciberseguridad en México”, puntualizó.

Consultado al respecto, el diputado López Casarín coincidió en el sentido de urgencia para discutir y votar la Ley de Ciberseguridad, y confió en que el proyecto sea dictaminado en comisión y turnado al pleno para su aprobación al comienzo del próximo periodo ordinario de sesiones, en el mes de febrero.

“Lo importante es que vas a tipificar delitos y le vas a dar herramientas a las autoridades para perseguir los delitos, para integrar carpetas de investigación, para que se socialice, para que vayas tú actualizando y profesionalizando al gobierno, a las fiscalías, a los ministerios, a las policías de investigación”, apuntó.

No obstante, indicó, para frenar los ciberataques no basta expedir una ley de altura, si no es necesario generar una gran conciencia social.

“Si tú le inviertes en poner una llave o una chapa en la puerta de entrada, también tienes que hacer eso en la manera en la cual tú te conectas, implementar medidas como aseo digital, que esto es simplemente ir revisando lo que haces, y entonces tenemos que sensibilizar a través de la comunicación la relevancia de cuidar, más allá de los datos, los comportamientos”, remarcó.