Hoy es el día mundial del Internet, sin duda una plataforma que diariamente nos obsequia largas carcajadas, horas y horas de deleite y entretenimiento y por supuesto, una extensa lista de fuentes informativas que construyen diariamente un flujo de pensamiento colectivo que pareciera que hace girar al mundo. Sin embargo, Internet ha representado una revolución tan acelerada para la sociedad, que se ha convertido también en una zona gris en términos legales para la comisión de delitos.
Comencemos con algunas cifras de su situación en México. De acuerdo con una investigación de la empresa de ciberseguridad Norton, un 17% de los mexicanos fueron víctimas de un ciberdelito durante el año pasado, siendo el tipo de ciberataque más común en México es el acceso no consentido a una red social, indicado por un 29% de los encuestados; el acceso no consentido a una cuenta de correo electrónico, que afectó a un el 25% de los encuestados; y la infección de un dispositivo con un malware, señalado por un 24% de los encuestados.
A lo anterior se suma que los encuestados también alegaron haber sido víctimas de ciberacoso, indicado por un 23%, y por último el robo de identidad, por un 17%.
Entre quienes fueron víctimas de robo de identidad, 41% perdió el acceso a sus cuentas en línea; 38% tuvo que perder tiempo al resolver problemas relacionados con el robo; 33% tuvo que congelar sus tarjetas de crédito; a 26% le robaron dinero y 24% tuvo que cerrar una cuenta bancaria. Dos de cada 10 personas dijo que su salud mental se vio afectada negativamente; mientras que 17% dijo haber tenido dificultades para dormir después de haber sufrido el ciberdelito.
El principal modus operandis para al cometer un robo de identidad es haciéndose pasar por un ser querido (47% de los casos), en segundo lugar, se encuentran las estafas mediante mensajería en redes sociales (39% de los casos) y por último mediante pagos fraudulentos (36% de los casos).
De acuerdo con el Instituto de Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México, durante el primer semestre del año pasado se registraron 31 mil millones de intentos de ataques cibernéticos en México, lo que representó más de la mitad de los incidentes reportados en toda América Latina.
El monto promedio de robo en ciberdelitos supera los 10 mil pesos mexicanos, sin duda una cifra que podría cambiar la estructura financiera de cualquier familia mexicana, por lo que no es un tema de menor, sin embargo, en nuestro país la ley de ciberseguridad aún no es una realidad.
Ciberseguridad en America Latina
La ciberseguridad es la aplicación de un sistema de medidas organizativas, normativas, técnicas, educativas y políticas, destinado a garantizar la protección y el uso legal de los espacios cibernéticos. De acuerdo a los expertos de Information Systems Audit and Control Association (ISACA)1 , la ciberseguridad se define como “una capa de protección para los archivos de información”.
En América Latina existen diversos antecedentes de leyes para combatir los ciberdelitos, como la Ley núm. 26.388, de Delito Informático en Argentina; la Ley núm. 12737 sobre Delitos cibernéticos de Brasil, así como la Ley N° 12.965, que presenta un Marco de Derechos Civiles de Brasil para proteger la privacidad en Internet; la Ley núm. 30999 sobre la Ciberdefensa y la Ley núm. 300096, sobre Delitos informáticos en Perú; la Ley No. 53-07, sobre Crímenes y Delitos de Alta Tecnología de República Dominicana; y por último, la Ley Especial contra los Delitos Informáticos de Venezuela.
Iniciativas de Ley de Ciberseguridad en México
Hasta la fecha, se han presentado 24 iniciativas legislativas en México relacionadas con la ciberseguridad. De estas, solo 4 buscan crear una ley específica de ciberseguridad, mientras que las demás son propuestas para modificar leyes existentes. Sin embargo, la mayoría de las mismas no han avanzado significativamente:
- 83% se han quedado en la cámara de origen, sin pasar a la cámara revisora.
- 14% han sido rechazadas.
- 3% están pendientes en la cámara revisora, esperando su aprobación.
La más reciente, presentada hace unos días corresponde a la CDMX, elaborada por el Instituto de Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México. La propuesta se centra en varios ejes fundamentales: fortalecer las capacidades del personal operativo en instituciones públicas, establecer principios como el control de daños y una respuesta responsable ante incidentes, así como promover una cultura de ciberseguridad.Además, plantea la designación de una persona encargada de ciberseguridad en cada dependencia pública de la Ciudad de México, la obligación de reportar cualquier incidente y la facultad del órgano garante de transparencia para solicitar peritajes especializados en el tema.
La iniciativa fue enviada a las comisiones de Seguridad y de Transparencia del Congreso de la Ciudad de México para su análisis y discusión.
