México, al mismo tiempo líder en ascenso y víctima en cibercrimen, necesita urgentemente una Ley de Ciberseguridad integral


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

Un análisis de la unidad de investigación de SILIKN destaca que México está emergiendo como un líder mundial en delitos cibernéticos. El estudio resalta el crecimiento de esta rama del crimen organizado en el país, caracterizada por su alta rentabilidad y bajo riesgo. De acuerdo con algunas estimaciones, los beneficios generados por la ciberdelincuencia a nivel global podrían superar incluso los del tráfico de drogas.

Según datos del Banco Interamericano de Desarrollo y la Organización de Estados Americanos, los delitos cibernéticos ya representan la mitad de todos los crímenes contra la propiedad a nivel mundial. Esta situación resulta alarmante, ya que en ciertos momentos el cibercrimen ha generado más ingresos que el narcotráfico. Mientras que el tráfico de drogas requiere una logística compleja, medios de distribución, corrupción de funcionarios, armamento, y hasta ejércitos y laboratorios clandestinos, el cibercrimen, en ocasiones, puede ser ejecutado por un solo individuo conectado a Internet desde cualquier lugar del mundo.

Es igualmente preocupante la creciente colaboración entre el crimen organizado, que cuenta con abundantes recursos económicos, y el cibercrimen. Estos grupos pueden utilizar su poder financiero para contratar especialistas en hacking que les ayuden a acceder a información sensible de gobiernos y autoridades, obteniendo beneficios de ella. Así, mientras el crimen organizado aporta los recursos, el cibercrimen contribuye con un talento especializado de gran valor.

El análisis revela que en 2023 México lideró en América Latina en cuanto al número de incidentes reportados de delitos cibernéticos. La Secretaría de Seguridad y Protección Ciudadana informó que también en 2023 la Policía Cibernética en México recibió un promedio de 300 denuncias diarias por delitos cibernéticos, evidenciando un notable aumento respecto a años anteriores. La mayoría de las denuncias se relacionaron con fraudes y extorsiones, seguidas por casos de amenazas y acoso en línea, mientras que la explotación sexual infantil se ubicó como el tercer delito más comúnmente reportado.

Es importante destacar que México ocupa el tercer lugar a nivel mundial en infecciones por “bots”, programas maliciosos que pueden utilizarse para tomar el control de computadoras, solo por detrás de Estados Unidos y Ucrania.

Los cibercrímenes más comunes en México incluyen el robo de información a través de infostealers y spyware, el secuestro de datos mediante ransomware, y la suplantación de identidad. A estos se suman el fraude en línea, los ataques DDoS que paralizan los sistemas de empresas y gobiernos, el sabotaje, la pornografía infantil, la vulneración de la privacidad, el acceso no autorizado, extorsiones, phishing y la filtración de información sensible, entre otros.

Es importante señalar que delitos como la pornografía infantil y los fraudes financieros están estrechamente vinculados con redes de crimen organizado a nivel global. El avance tecnológico ha facilitado a estos grupos transferir dinero a través de fronteras, planificar y coordinar actividades, y comunicarse de manera anónima, lo que ha llevado a su participación en nuevas formas de generación de ingresos, como el hacking y la venta de productos falsificados en línea. Como se ha mencionado, esto es alarmante, ya que la creciente colaboración y sinergia entre el crimen organizado y el cibercrimen representa una amenaza seria para cualquier país, dado que podría provocar un aumento exponencial de estos delitos.

Además, México es un punto clave para redes de tráfico de personas, que aprovechan las nuevas tecnologías para organizar sus operaciones, como en casos donde se han utilizado salas de chat en línea para la venta de recién nacidos.

El crecimiento del cibercrimen en México y en América Latina está relacionado con el rápido desarrollo económico de la región, la creciente popularización del acceso a Internet y la expansión de las conexiones de banda ancha. Sin embargo, este avance también se ve facilitado por la falta de regulación y la debilidad policial que permiten el florecimiento de otros tipos de crimen organizado, así como la gran economía informal y a la débil aplicación de las leyes de propiedad intelectual.

Para abordar este creciente problema, las autoridades deben actuar con urgencia y considerar tanto los cibercrímenes provenientes del extranjero (como ciberataques de Estados-nación, amenazas persistentes avanzadas, pandillas de ransomware, ciberespionaje, hacktivismo y ciberterrorismo) como los que se generan a nivel nacional (incluyendo atacantes locales, empleados negligentes o descontentos conocidos como “insiders”, participación de autoridades en ciberdelitos, redes de trata de personas, difusión y consumo de pornografía infantil, ciberacosadores y saboteadores, entre otros). El objetivo es abordar de manera integral todas las facetas del cibercrimen y reflejarlas adecuadamente en una futura Ley de Ciberseguridad.

Para más información, visite: https://www.silikn.com/