México, 3 de octubre 2022.- En la actual administración federal se han presentado 15 iniciativas en el Congreso de la
Unión para endurecer las sanciones contra los ataques cibernéticos. Sin embargo, todas están en la congeladora ante el desinterés de diputados y senadores.
El viernes pasado, el Presidente Andrés Manuel López Obrador (AMLO) reconoció que las bases de datos del Ejército fueron vulneradas por hackers.
A los robos de datos e información a personas, empresas e instituciones públicas se suman casos de extorsión, acoso digital y sexual.
El Sistema Nacional de Seguridad Pública no incluye estos hechos en los reportes mensuales que publica e incluso son omitidos en los informes de las conferencias de López Obrador.
Sin embargo, la Dirección Científica de la Guardia Nacional (GN) publicó un estudio en donde revela que los delitos cibernéticos denunciados en México mantienen una tendencia al alza y aumentaron en los últimos años. Por ejemplo, en 2015 se denunciaron seis mil 393 y para 2020 fueron 15 mil 016.
Tras el hackeo masivo a la Secretaría de la Defensa Nacional (Sedena), el coordinador de Morena en el Senado, Ricardo Monreal, anunció que se alista la aprobación de reformas para prevenir y sancionar estos ilícitos -los senadores mantienen 12 iniciativas atoradas, mientras que los diputados federales ignoran tres-. Los expertos coinciden en que urge una Ley federal de ciberseguridad.
Desde 2013, el Ejército identificó la necesidad de poner en marcha un Centro de Operaciones del Ciberespacio.
La Auditoría Superior de la Federación alertó desde el 2020 eventuales hackeos a la Sedena, por las deficiencias en los controles de ciberdefensa.
- La cifra
72 mil 576 delitos cibernéticos se han cometido entre enero de 2015 y junio de 2021 en México, según la Dirección Científica de la Guardia Nacional. No hay más información actualizada por parte del Gobierno federal.
- AMLO admite hackeo
El viernes pasado, el Presidente Andrés Manuel López Obrador (AMLO) confirmó el hackeo a la Secretaría de la Defensa Nacional (Sedena) y aseguró que es cierto que está enfermo y que una ambulancia aérea del Ejército acudió el 2 de enero pasado a Palenque, Chiapas, para llevarlo al Hospital Central Militar de la Ciudad de México, pues se encontraba grave debido a una angina inestable de riesgo alto.
El Mandatario destacó que la intrusión ocurrió aparentemente durante un cambio en los sistemas cibernéticos de la Sedena y rechazó que le preocupe que se dé a conocer más información delicada.
México no es el primer país que enfrenta este problema. La semana pasada el Gobierno de Chile reconoció el hurto de correos electrónicos de su Estado Mayor Conjunto.
Algo similar les pasó a las Fuerzas Armadas de El Salvador, Perú y Colombia.
El grupo “Guacayama”, responsable de estos hechos, acentuó a través de un escrito que las Fuerzas Armadas y las Policías de los países latinoamericanos son utilizadas por los Gobiernos “para mantener presos a sus habitantes”.
- Sedena urgió plataforma tecnológica desde 2013
Desde 2013, la Secretaría de la Defensa Nacional (Sedena) identificó la necesidad de crear un Centro de Operaciones del Ciberespacio (Cocem), así como la compra de plataformas tecnológicas para su funcionamiento, de acuerdo con una solicitud de transparencia fechada en 2015.
El proyecto tenía un costo estimado, en ese entonces, de mil 576 millones de pesos (MDP) sin IVA, inversión que estaría dividida en tres etapas (de 2016 a 2018), pero en 2016 únicamente lo dotaron de instalaciones y personal; quedó pendiente la adquisición del equipamiento, mientras que en 2017 ya no se aprobó más presupuesto.
Ese mismo año, la Sedena había solicitado una partida de 533 MDP para la adquisición de plataformas tecnológicas para avanzar en la primera etapa del Cocem, de acuerdo con el Proyecto de Presupuesto de Egresos de la Federación de 2017, pero en el documento final esta partida ya no estaba prevista.
Hasta 2020 este centro de operaciones reapareció, pero ahora en el listado de Programas y Proyectos de Inversión en Cartera de la Sedena, esta vez con un monto de mil 455 MDP, recurso que está previsto gastar en una década, es decir, hasta 2030.
El documento propone que de 2020 a 2022 se inviertan 553 MDP, un promedio de 184 MDP por ejercicio fiscal, para la “Adquisición de Plataformas Tecnológicas para Implementar un Centro de Operaciones del Ciberespacio”.
Este recurso se tendría que invertir en diferentes plataformas: de análisis de información de ciberamenazas, de ciberseguridad para los activos de la Sedena conectados a internet, de análisis de incidentes de ciberseguridad, para pruebas de intrusión de los sistemas y una última dedicada a la ciberseguridad para las redes internas de la dependencia, de acuerdo con los documentos publicados por la Secretaría de Hacienda en la Cartera de Inversión.
El resto del recurso, aproximadamente 900 MDP, se tiene etiquetado para el mantenimiento y operación del proyecto, el cual estaría pensado hasta 2030, según el informe de rentabilidad publicado por la Secretaría. En el documento se detalla que entre 2023 y 2030 el mantenimiento y operación del Cocem tendrá un costo aproximado de 130 MDP por año.
- Ciberdelitos en el país mantienen tendencia al alza en últimos años
Los delitos cibernéticos denunciados en México mantienen una tendencia al alza y se dispararon en los últimos seis años, de acuerdo con datos de la Dirección Científica de la Guardia Nacional (GN). El reporte detalla que en 2015 se denunciaron seis mil 393 ilícitos de este tipo y para 2020 subieron a 15 mil 016.
Los delitos cometidos por la vía digital que más se denuncian son fraude, acoso, suplantación de identidad, extorsión y robo de contraseñas en redes sociales, entre otros.
El Colectivo de Análisis de la Seguridad con Democracia (CASEDE) advierte que este crecimiento de los ciberdelitos se debe a factores como un mayor uso de dispositivos electrónicos y a que durante la contingencia sanitaria por el COVID-19 se incrementó su utilización para el trabajo a distancia, clases en línea, compras digitales, banca electrónica, trámites y pagos gubernamentales y servicios electrónicos.
Según los datos de la Dirección Científica de la GN, entre enero de 2015 y junio de 2021 se reportaron 72 mil 576 delitos cibernéticos. Los ilícitos con más reportes son fraude en comercio electrónico (24 mil 045 denuncias), difamación (8 mil 821), reporte ciudadano de páginas web (7 mil 921), amenazas (6 mil 638), acoso (5 mil 226), extorsión (4 mil 614), suplantación de identidad (3 mil 194) y robo de contraseñas de redes sociales (2 mil 628). Los especialistas subrayan que los números deben de ser mayores, considerando la cifra negra de delitos que no se denuncian.
Juan Manuel Aguilar, investigador del CASEDE, afirmó que falta una estrategia de ciberseguridad en México y que se identifiquen los puntos débiles en esta materia.
“(Es) preocupante que en nuestro país no tenemos identificadas cuáles son las infraestructuras críticas nacionales que deberían formar parte de un nivel de defensa en la ciberseguridad, ni los riesgos que podrían acompañarlas; estamos hablando de la red de energía, de presas...”, dijo.
- Fraudes en línea: 463 cada hora
Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en México se cometen 463 fraudes cibernéticos en operaciones por comercio electrónico y banca móvil cada hora. El país encabeza la lista con más casos de ciberdelincuencia en América Latina.
- Robo de identidad
Aunque el robo de identidad no es exclusivamente un ciberdelito, actualmente se produce con mucha más frecuencia por medios tecnológicos y con diferentes estrategias.
Phishing: Los ciberdelincuentes utilizan mensajes fraudulentos para atraer a sus víctimas hacia sitios falsificados, de modo que introduzcan en ellos información personal como nombres de usuario, contraseñas y datos bancarios.
Pharming: Usan malware para redirigir a los usuarios desprevenidos hacia versiones falsificadas de sitios web, con el fin de que introduzcan sus datos personales.
Keylogging: Este tipo de malware registra en secreto todo lo que se escribe para obtener información de cuentas y otros datos personales.
Sniffing: Si el usuario se conecta a una red Wi-Fi pública no protegida y no cifrada, los hackers pueden robar los datos “olfateando” su tráfico de internet con herramientas especiales (salvo que se utilice una VPN).
- Prevención
Aunque los hackers tienen varios métodos para robar datos personales, también hay bastantes sistemas para prevenir el robo de identidad. Se debe evitar acceder a cuentas personales (en especial de banca en línea) desde una red Wi-Fi pública y se recomienda establecer un servicio de supervisión para asegurar que las cuentas en línea no se hayan visto comprometidas.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección a Datos Personales (Inai) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) han reportado el incremento de delitos relacionados con la identidad y los datos personales.
Según un estudio elaborado por McAfee, México, Brasil, India y Rumanía están entre los países “peor preparados” para afrontar los ataques cibernéticos.
- México es líder en ciberataques en AL
En el primer semestre del año, México sufrió 85 mil millones de intentos de ciberataques, que representan más de la mitad de los 120 mil millones de amenazas electrónicas registradas durante todo el año pasado, de acuerdo con datos de la firma mexicana de ciberseguridad Silikn.
Tras la pandemia de COVID-19, hubo un crecimiento en este tipo de delitos y México se ubicó como el país más atacado en América Latina (AL).
Según el reporte semestral de Silikn, los ciberatacantes que han infectado objetivos a través de ransomware (secuestro de información) obtienen acceso, principalmente, mediante la explotación de conexiones de acceso remoto poco seguras, siendo el 48.6% de los intentos a través de esta vía.
Se detalló que en el 39% de los casos el acceso fue a través de correos electrónicos phishing (técnicas que persiguen el engaño a una víctima) cargados con malware (o programas maliciosos).
Además, la firma reportó que el 71% de los ataques de ransomware investigados involucraron la filtración de la información.
Aunque la Guardia Nacional informó que en 2021 se incrementó en 14% el fraude cibernético, los especialistas en ciberseguridad advirtieron que los registros oficiales están muy por debajo de los datos que aportan organismos y empresas especializadas del sector.
De acuerdo con lo informado por la Comisión Nacional Bancaria y de Valores (CNBV), durante el año pasado sólo se registraron 17 incidentes relacionados con ataques de ciberseguridad. Sin embargo, la cifra de la CNBV contrasta con las más de 24 mil quejas por ciberdelincuencia que reportaron los usuarios ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).