En los últimos años, México ha experimentado un aumento alarmante en los delitos cibernéticos, planteando una seria amenaza para empresas e individuos en todo el país. Según datos documentados por la Guardia Nacional, las quejas cibernéticas aumentaron en un sorprendente 186% desde 2019 hasta septiembre del año pasado. Este fenómeno refleja una realidad global en la que las amenazas digitales están en constante evolución, desafiando las capacidades de las instituciones y legislaciones actuales. En este artículo, exploraremos la magnitud del problema, las propuestas legislativas pendientes y la necesidad urgente de abordar la ciberseguridad en México.
El Panorama Actual
Los números son contundentes. En 2019, se registraron 12,338 quejas cibernéticas; en 2020, la cifra aumentó a 21,288; en 2021, se reportaron 18,763 casos; 2022 presenció un nuevo incremento a 24,339, y de enero a septiembre de 2023, la cifra alcanzó un asombroso total de 35,282 incidencias. Este vertiginoso aumento coloca a México como uno de los países con mayor incidencia de ciberataques en el mundo, según estadísticas proporcionadas por el periódico EL UNIVERSAL.
Los delitos cibernéticos se han diversificado, desde el tradicional phishing hasta amenazas más sofisticadas como ciberespionaje y ataques de ransomware. Kaspersky, una empresa líder en ciberseguridad, identifica los principales tipos de delitos cibernéticos, incluyendo los siguientes:
- Fraude por correo electrónico (phishing).
- Fraude de identidad (en caso de robo y uso de información personal).
- Robo de datos financieros o de tarjetas de crédito.
- Robo y venta de datos corporativos.
- Ciberextorsión.
- Ataques de ransomware.
- Cryptohacking.
En medio de esta creciente amenaza, la diputada María del Rocío Corona Nakamura, del Partido Verde Ecologista de México (PVEM), ha propuesto una iniciativa que busca considerar los ciberataques como amenaza a la Seguridad Nacional. Esta propuesta implica una reforma al artículo 5 de la Ley de Seguridad Nacional, integrando las amenazas cibernéticas como actos ofensivos o maliciosos que pueden afectar diversos aspectos de la vida nacional.
La iniciativa propone que cualquier acto, conducta, incidente o amenaza en el ámbito digital que pueda provocar un efecto adverso, una falla, un acceso no autorizado, una vulnerabilidad, pérdida, daño o un delito sea considerado como amenaza a la seguridad nacional. De ser aprobada, la ciberseguridad se convertiría en una tarea de seguridad nacional, siendo vigilada y atendida por el Consejo de Seguridad Nacional.
Esta propuesta surge en un contexto donde México enfrenta una realidad preocupante. Según datos del FBI de Estados Unidos, México fue uno de los países que registró más ataques cibernéticos a nivel mundial en 2020. La diputada Corona Nakamura subrayó que los delitos cibernéticos afectan a toda la población, desde empresas hasta usuarios comunes, siendo blanco de amenazas que van desde el robo patrimonial hasta ataques que comprometen la libertad, integridad y vida misma de las personas.
A pesar de la urgencia evidente, México carece de una ley específica que proteja a los usuarios contra los delitos cibernéticos, como el robo de datos o la falsificación de identidad. Desde el año 2020, se ha buscado la aprobación en el Congreso de la Ley Federal de Ciberseguridad. Sin embargo, hasta el momento, la iniciativa sigue sin ser analizada, a pesar de las alertas emitidas por autoridades, especialistas y el Senado.
Este vacío legal deja a la población vulnerable a los crecientes riesgos del ciberespacio. La ausencia de un marco legal robusto impide una respuesta efectiva ante los delitos cibernéticos que van en aumento. La propuesta en el Senado incluye la creación de una ley en ciberseguridad, modificaciones al Código Penal Federal, reformas a la Ley de Seguridad Nacional y la Ley Federal de Austeridad Republicana. Aunque el tema ha sido identificado, discutirlo y aprobar medidas concretas sigue siendo un desafío.
Los delitos cibernéticos abarcan un amplio espectro de actividades maliciosas que van desde el fraude por correo electrónico (phishing) hasta el ciberespionaje. La Guardia Nacional ha identificado más de 30 delitos cibernéticos entre los años 2018 y 2022, con un aumento del 86.76% en las denuncias realizadas a través de llamadas telefónicas.
Uno de los métodos más comunes utilizados por los ciberdelincuentes es el phishing. Miles de personas en México reciben correos electrónicos o mensajes falsos, a menudo provenientes de cuentas aparentemente legítimas, donde se busca que la víctima haga clic en enlaces maliciosos. Una vez que el usuario cae en la trampa, se le solicita que ingrese datos personales como fechas de nacimiento o información financiera, que luego se utilizan para cometer diversos delitos.
Además del phishing, otros delitos cibernéticos identificados por la Guardia Nacional incluyen el fraude al comercio electrónico, amenazas, difamación, acoso, extorsión, suplantación de identidad, robo de contraseñas, ciberespionaje, acoso contra menores, pornografía infantil y pedofilia.
Los delitos cibernéticos no solo afectan a nivel individual, sino que también generan graves daños al patrimonio de personas, familias y empresas. El fraude al comercio electrónico, registrado con 24,493 denuncias entre 2018 y 2022, se destaca como el delito cibernético más denunciado.
Este tipo de fraude se lleva a cabo a través de estafas informáticas, falsificación de documentos, publicidad engañosa y sustracción de datos personales, que generalmente se utilizan para realizar compras con tarjetas de crédito en línea. Le siguen amenazas con 12,585 denuncias y difamación con 11,611. Otros delitos, como el acoso, la extorsión, la suplantación de identidad y el robo de contraseñas, también han dejado su huella en la sociedad mexicana.
La falta de una ley de ciberseguridad efectiva no solo pone en peligro a los individuos y empresas, sino que también puede afectar las funciones de la Administración Pública. Los ciberataques plantean desafíos significativos para las fuerzas de seguridad del país y exigen respuestas rápidas y efectivas.
A pesar de los esfuerzos gubernamentales para concientizar sobre los delitos cibernéticos, la realidad es que estos continúan en aumento. La Guardia Nacional ha recibido más de 13,000 denuncias a través de llamadas telefónicas solo en el último año del gobierno de Enrique Peña Nieto.
Entre los desafíos más significativos se encuentra la falta de una legislación específica que permita la persecución efectiva de los delincuentes cibernéticos. La falta de una ley de ciberseguridad en México ha llevado a que los delitos sigan ocurriendo a pesar de las campañas y alertas emitidas por el gobierno federal y gobiernos estatales.
La falta de una ley específica deja a las víctimas de delitos cibernéticos en una posición vulnerable, sin un marco legal sólido que respalde la persecución de los delincuentes y proteja sus derechos. La sociedad mexicana enfrenta un escenario donde los ataques cibernéticos no solo afectan la esfera patrimonial, sino que amenazan la libertad, integridad y vida de las personas.
La ciberseguridad en México está en un punto crítico. El aumento constante de los delitos cibernéticos, la falta de una legislación específica y la urgencia de medidas efectivas plantean desafíos significativos para el país. La propuesta de la diputada María del Rocío Corona Nakamura puede ser un paso en la dirección correcta, reconociendo la necesidad de considerar los ciberataques como amenaza a la seguridad nacional.
Sin embargo, es crucial que las propuestas legislativas pendientes, como la Ley Federal de Ciberseguridad, sean debatidas y aprobadas para brindar un marco legal sólido que proteja a la población y las empresas. La ciberseguridad no es solo una cuestión de protección de datos, sino también un asunto que afecta la estabilidad y seguridad del país en su conjunto. Es imperativo que el Congreso de la Unión tome medidas concretas para abordar este desafío, protegiendo a los ciudadanos y fortaleciendo la ciberresiliencia de México en un mundo digital cada vez más complejo.
Victoria Pascual Cortés
Socióloga y Criminóloga especializada en intervención con víctimas mujeres y víctimas menores.
Escritora del libro “Asesinas, ¿por qué matan las mujeres?”, profesora universitaria, divulgadora científica, perito judicial y miembro de la Junta de Gobierno, como Vocal de Formación, del Colegio Profesional de la Criminología de la Comunidad de Madrid, España.
X: @apuntecriminal
Instagram: @victoriapascualcortes