Por Demetrio Gerardo Correa Ceballos
En todo el mundo se habla sobre el tema de inseguridad, y sabemos que todos los gobiernos implementan medidas cada vez más estrictas para combatirla, pero cuando hablamos de delincuencia cibernética, nos inmiscuimos en un mundo del cual, muy pocos conocemos y muy poco se ha legislado. Es muy común que a mucha gente le hayan clonado la tarjeta de crédito o le hayan sustraído dinero de su cuenta bancaria. La mayoría de los afectados recurren a las instituciones bancarias emisoras de las tarjetas o de las cuentas bancarias, para realizar un reclamo, pero en muchas ocasiones éstos no proceden y tenemos como consecuencia que pagar gastos o compras que no realizamos. Es por esto, que la delincuencia cibernética, encuentra un nicho de mercado enorme y utilizando su eslogan “Easy Money” sigue haciendo de las suyas.
El pasado mes de marzo de 2016, el Servicio de Administración Tributaria (SAT), tuvo un ataque cibernético, ocasionando con ello, la suspensión por más de tres horas de su página web. El entonces titular, Aristóteles Núñez, manifestó a diversos medios de comunicación que la dependencia a su cargo, estaba preparada tecnológicamente para enfrentar este tipo de ataques, ya que tenía el respaldo de empresas certificadas para afrontar este tipo de agresiones.
El ex titular del SAT manifestó en esa ocasión, que en el año 2015, se habían contabilizado en promedio un ataque por día, con diferentes grados de peligrosidad, ya que esta dependencia almacena información muy valiosa que a muchos “Hackers”, les interesa poseer. A nivel empresarial, se ha hablado de delitos o ataques cibernéticos ocasionados por robos masivos de información, a través de sistemas computacionales e incluso del secuestro de la misma, con la finalidad de extorsionar o simplemente para solicitar una cantidad sustanciosa de rescate. Lo anterior nos lleva a meditar sobre el grado de inseguridad que tenemos todos los ciudadanos, con respecto al manejo de nuestra información personal y/o confidencial a través de la web, o simplemente al encender nuestra computadora y conectarnos al internet. ¿Cómo definir un delito cibernético?, una de las grandes empresas encargadas de la seguridad de millones de usuarios en el internet, es la empresa denominada: Symantec, la cual define lo siguiente: “El delito cibernético, es aquel que se comete utilizando para ello un equipo, una red o un dispositivo hardware, que se infiltra en cuentas privadas o institucionales, con la finalidad de allegarse de datos confidenciales y sustraer información, realizar cargos económicos o la obtención de cantidades de dinero en efectivo”. Es importante conocer que el 23 de Noviembre de 2001 se firmó el “Convenio sobre Ciberdelincuencia”, también conocido como el “Convenio de Budapest”; y fue el primer Tratado Internacional que busca combatir los delitos informáticos y de internet, armonizando las leyes nacionales de los países que lo ratificaron, con la finalidad de mejorar las técnicas de investigación y promover la cooperación entre éstas. Actualmente sólo 30 países han firmado y ratificado su adhesión a la Convención, mientras que otros 16 países solo han firmado, pero a la fecha siguen sin ratificarlo. Nuestro país en el 2007 expresó su interés por cooperar con otros países para luchar contra el cibercrimen, pero sigue sin finalizar el procedimiento para adherirse al Convenio. Se le ha pedido en varias ocasiones a nuestro país, que deje de ser solo un espectador y que se adhiera de manera inmediata, pero las razones por las que nuestro país todavía no se une a este convenio, es porque, tendría que modificar y adecuar las leyes, alegando que sería difícil y complicado, pues existen diferentes intereses entre las autoridades mexicanas. Todos manejamos internet, realizamos día a día operaciones y traspasos de dinero de una cuenta a otra, pagamos nuestros impuestos, derechos y aprovechamientos al gobierno federal a través de los diferentes portales en la web, y todavía México sigue pensando si le entra o no! ¿Cómo es esto posible?. El Convenio Budapest nos debe interesar como nación, con la finalidad de unirnos al combate frontal y efectivo contra el crimen organizado que se oculta en el ciber espacio, así lo reafirmo el testimonio del vicepresidente de política global de la Internet Society, “Se deben involucrar a todos los actores, no sólo los gobiernos, sino que también intervengan las empresas y la sociedad en general, con la finalidad de asegurar que los usuarios estemos protegidos”. Es importante mencionar, que también se requiere de investigadores tecnológicos que conozcan hacia donde está transitando la tecnología, para conocer por donde pueden actuar los delincuentes y evitar que éstos se salgan con la suya.
Latinoamérica y el caribe han sufrido un incremento sustancial de ataques de Hackers. Nuestro país en el ranking regional, ocupa el segundo lugar, y el porcentaje de detecciones se elevó del 2015 al 2016 de un 0.58% al 2.09% respectivamente. Hay que dejar en claro que los delitos cibernéticos representan un gran riesgo, tanto para las empresas, los ciudadanos comunes y corrientes y el gobierno federal, por lo que hay que considerar que actualmente estos delitos rompen con los todos los esquemas tradicionales del delito, ya que adoptan herramientas tecnológicas muy sofisticadas que vulneran los sistemas considerados muy seguros, dejándonos a todos en un estado de total indefensión jurídica y vulnerabilidad. Por su parte, funcionarios del SAT, han manifestado que están a la vanguardia con la tecnología de información y la creciente penetración del Internet entre los mexicanos, ya que han incrementado y mejorado la capacidad recaudatoria de éste, por lo que, han invertido muchos recursos en soluciones informáticas que permiten la ágil entrega de la información, su control, validación, monitoreo y sobre todo el almacenaje. Es por ello, que cada día es más riesgoso el manejo de la base de datos de los contribuyentes, debido a que en cualquier momento, el SAT puede ser víctima de un Hacker profesional, por lo que hay que considerar, que los riesgos de ahora, no se comparan con los riegos de hace 10 años.
Si vemos este asunto desde un enfoque real, podemos distinguir y entender que por un lado, nuestra empresa está sujeta, día a día a un riesgo enorme de ser atacada por un Hacker desconocido; ubicado en un lugar indeterminado, quien podría secuestrar nuestra información y pedir en su caso, un rescate o simplemente robarnos los datos de nuestra tarjeta de crédito y realizar compras o gastos con cargo a nuestra cuenta, o más grave aún, infiltrarse en nuestra cuenta de inversiones, cheques o ahorros y extraer todos los recursos con un simple “click”, sin que nuestras autoridades puedan hacer nada al respecto, pues no tenemos “Las leyes adecuadas para castigar este delito cibernético”, debido a que nuestros gobernantes siguen pensando si le entran o no al Convenio de Budapest, pues es mucha bronca hacer cambios importantes y actuales a nuestras leyes para poder castigar efectivamente este delito.
Las instituciones del gobierno en general, pero particularmente el SAT está en continuo acecho de los Hackers, que en cualquier momento pueden actuar. Imaginemos ¿Qué pasaría si toda o parte de la información que tiene el SAT de todos los contribuyentes pasara a manos de gente maliciosa?, tendrían en sus manos información valiosa que ocasionaría problemas inimaginables a muchos contribuyentes. Parte de las razones por la que muchos contribuyentes promovieron el amparo de la contabilidad electrónica, fueron por esta razón, debido a que toda la información financiera de las empresas quedaba a merced de los funcionarios del SAT, y ocasionaba incertidumbre el manejo correcto que se le daría a la misma. Actuemos como un verdadero país en vía de desarrollo que somos, y exijamos a nuestros gobernantes y legisladores que se pongan las pilas, para que podamos combatir en conjunto con los demás países este delito actual.
