Es innegable que las tecnologías de la información y la comunicación nos brindan comodidades que hace unas décadas eran inimaginables, pero a veces su brillo también nos impide ver realidades menos agradables. La delincuencia ha migrado al ciberespacio, reproduciendo muchos de los delitos que se cometen en el “mundo real” y creando nuevas y más sofisticadas formas de quebrantar la ley. El reto que enfrentamos en México hoy en día es crear un marco legal que ayude a proteger a los ciudadanos, los negocios y el propio gobierno, sin frenar la innovación tecnológica.
La magnitud de la ciberdelincuencia es mayor de lo que muchos piensan. Cybersecurity Ventures estima que, en 2023, el costo global combinado de los ciberdelitos será de $8 billones de dólares, una cifra superior a los daños causados por desastres naturales y al comercio mundial de las principales drogas ilegales. Delitos como el phishing, el ransomware y los ataques de denegación de servicios (conocidos como DDoS) van a la alza en todo el mundo. La ciberseguridad fue uno de los temas centrales del Foro Económico de Davos de 2023, y el 91% de los encuestados en un estudio elaborado por este foro consideró que en los próximos dos años podría haber un evento cibernético catastrófico de alcance global.
México es un blanco particularmente apetecible para los ciber criminales y la vulnerabilidad del país está a la vista tanto para los consumidores en línea como para las empresas y el mismo gobierno.
De acuerdo con el INEGI, 7 de cada 10 mexicanos son usuarios de internet, lo que representa un mercado de casi 100 millones de personas, de las cuales el 30% se conecta para hacer compras y operaciones bancarias en línea.
Desde 2019, ocho instituciones del gobierno federal han sufrido ciberataques, entre ellas PEMEX, la CFE y el IMSS. Por otro lado, los ciberataques a los usuarios individuales y a las empresas también han incrementado. A pesar de que, según la Asociación de Internet MX, los mexicanos saben que es indispensable contar con contraseñas seguras, 3 de cada 10 desconocen qué es un sistema de autenticación multifactorial.
La vulnerabilidad va acompañada de una falta de información y conciencia del problema. No es casual que Kaspersky ubique a México como el segundo país que más ataques de malware recibe en América Latina. Los factores anteriormente expuestos muestran cuán urgente es contar con un marco legal e institucional para procurar la seguridad informática.
La ciberseguridad ganó la atención de toda la población cuando en 2022 se reveló que el Ejército fue víctima de un hackeo masivo. En gran medida en respuesta a este acontecimiento, el Congreso mexicano ya está formulando una legislación que ayudará a establecer un marco general para la ciberseguridad en nuestro país.
La urgencia de contar con leyes e instituciones que protejan a la población del cibercrimen no debe hacernos perder de vista los principios de la democracia, pues el respeto a derechos humanos fundamentales como la libertad de expresión y asociación no pueden ser coartados en aras de garantizar la seguridad.
Esta urgencia tampoco debe hacernos olvidar que la naturaleza de la ciberseguridad es global y que, por tanto, México debe aproximarse al problema a partir de un enfoque de cooperación internacional (adhiriéndose al Convenio de Budapest sobre Ciberdelincuencia, por ejemplo) y adoptando las mejores prácticas internacionales en la materia.
También debemos asegurarnos de crear un marco legal que regule el sector de tecnología de una manera ágil sin entorpecer la innovación. México tiene acuerdos comerciales, como el TMEC, que consagran principios como el libre comercio y la transferencia transfronteriza de datos, indispensables para el crecimiento económico y el funcionamiento óptimo del ciberespacio. Hay que blindarse y combatir el ciberdelito con firmeza, pero sin olvidar qué queremos asegurar.
