Ante la iniciativa antiterrorista de Trump, México enfrenta el doble reto de combatir el cibercrimen y proteger su ciberespacio nacional frente a operaciones extranjeras
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.
Una directiva secreta firmada recientemente por el presidente de Estados Unidos, Donald Trump, que permite al Pentágono utilizar la fuerza militar contra cárteles de droga latinoamericanos catalogados como organizaciones terroristas extranjeras, ha provocado preocupación en México. El gobierno de Claudia Sheinbaum ha reafirmado que no apoyará ninguna operación militar extranjera dentro de su territorio, según informó The New York Times.
La orden emitida por Trump representa una escalada sin precedentes en la lucha contra el narcotráfico, al autorizar al ejército estadounidense a llevar a cabo operaciones directas y potencialmente letales contra cárteles como el Cártel Jalisco Nueva Generación (CJNG), el Cártel de Sinaloa, el Tren de Aragua (Venezuela) y la Mara Salvatrucha (MS-13). Estos grupos serían ahora clasificados como organizaciones terroristas armadas, equiparándolos con entidades como Al Qaeda, en lugar de considerarlos meras redes criminales tradicionales. Esta reclasificación abre la puerta al uso de recursos del Departamento de Defensa, incluido el Comando Cibernético de EE.UU. (USCYBERCOM), para atacar las infraestructuras digitales de estas organizaciones, que han diversificado sus operaciones al emplear tecnologías avanzadas para coordinar el narcotráfico, lavar dinero mediante criptomonedas y cometer delitos como ransomware y estafas en línea.
Un aspecto fundamental es que estas acciones podrían incluir operaciones cibernéticas ofensivas dirigidas a la infraestructura digital de los cárteles, como servidores de comunicaciones cifradas, plataformas de lavado de dinero con criptomonedas y mercados en la dark web. No obstante, México, como socio estratégico en la región, enfrenta un doble reto: carece tanto de la preparación como del marco legal necesario para apoyar esta estrategia, imponer límites y supervisar dichas operaciones extranjeras en su ciberespacio nacional, además de no disponer de una regulación adecuada para proteger a su población frente a la creciente amenaza del cibercrimen.
Esta postura se reafirma con las declaraciones recientes de Marco Rubio, secretario de Estado de Estados Unidos, quien señaló que la clasificación de los cárteles como organizaciones terroristas permitiría a su país utilizar agencias de inteligencia y al Departamento de Defensa para enfrentarlos. Sin embargo, expertos en derecho internacional, citados por The New York Times, advierten que esta estrategia presenta importantes desafíos legales, dado que la ejecución de operaciones militares y cibernéticas unilaterales, especialmente en territorio extranjero, podría violar las normas del derecho internacional.
El gobierno mexicano, encabezado por la presidenta Claudia Sheinbaum, ha rechazado cualquier tipo de intervención militar estadounidense en territorio nacional. En respuesta a la directiva, Sheinbaum aclaró que las operaciones de Estados Unidos se limitarán exclusivamente a aguas internacionales o a su propio territorio, excluyendo a México. Sin embargo, no se definió ni delimitó el ciberespacio nacional, lo que revela una preocupante falta de preparación para proteger esta área y, a la vez, enfrentar el cibercrimen, un factor crucial en las actividades de los cárteles.
Es fundamental recordar que el ciberespacio empezó a ser reconocido como un dominio estratégico comparable a los espacios marítimo, aéreo y terrestre durante la Cumbre de la OTAN en Varsovia en 2016, cuando fue oficialmente declarado un dominio operacional. A diferencia de los dominios tradicionales, el ciberespacio no constituye un territorio físico delimitado, sino un entorno virtual global e intangible, lo que dificulta su comparación directa con conceptos clásicos de soberanía territorial. Este reconocimiento representó un avance significativo al establecer que los países deben operar y protegerse en el ciberespacio de manera similar a como lo hacen en otros dominios, subrayando su relevancia para la seguridad internacional.
Aunque ya existían debates previos, como la Estrategia Internacional para el Ciberespacio de Estados Unidos en 2011, no se le consideraba formalmente un dominio equivalente. Otros países, como China y Rusia, también han considerado el ciberespacio como un espacio estratégico de influencia, pero su naturaleza sin fronteras físicas genera importantes desafíos legales. Instrumentos como la Convención de las Naciones Unidas sobre el Derecho del Mar o la Directiva 2016/1148 de la Unión Europea abordan aspectos relacionados con su infraestructura y ciberseguridad, pero no lo definen como un territorio soberano, sino como un ámbito funcional esencial.
La carencia de un marco sólido y bien definido para abordar el ciberespacio como un dominio estratégico impacta a México en múltiples niveles, incrementando su vulnerabilidad en un entorno donde las ciberamenazas se vuelven cada vez más sofisticadas. En primer lugar, la falta de continuidad en las políticas de ciberseguridad, derivada de los cambios gubernamentales cada seis años, provoca una aplicación inconsistente de la Estrategia Nacional de Ciberseguridad (ENCS) de 2017. Esto se refleja en la ausencia de una inversión constante en infraestructura, capacitación y tecnología, lo que coloca al país en desventaja frente a ataques cibernéticos dirigidos a instituciones críticas. Esta fragilidad compromete la seguridad de datos sensibles, la infraestructura esencial (como energía, banca y telecomunicaciones) y la confianza ciudadana en el gobierno, poniendo en riesgo la estabilidad económica y social.
En segundo lugar, la ausencia de un marco normativo claro y actualizado dificulta la persecución efectiva de los delitos cibernéticos y la atribución precisa de ciberataques, lo que facilita que los cibercriminales operen con relativa impunidad. La dependencia del sector privado, que administra aproximadamente el 90% de la infraestructura digital, sin una coordinación sólida con el gobierno, genera vulnerabilidades en la protección de redes y sistemas. Esta situación limita la capacidad de México para aprovechar el ciberespacio como motor de la economía digital, desalienta la inversión extranjera en tecnología y coloca al país en desventaja frente a naciones con estrategias más desarrolladas. Asimismo, la falta de personal especializado y recursos adecuados para responder a incidentes incrementa la exposición a amenazas como ransomware, espionaje digital o interrupciones en servicios esenciales, lo que podría tener graves repercusiones para la seguridad nacional y el desarrollo económico.
Parte de este problema radica en que, a pesar del creciente uso de tecnologías digitales sofisticadas por parte de los cárteles, México no cuenta con una estrategia integral para enfrentar el cibercrimen. Grupos como el CJNG han aprovechado aplicaciones cifradas como WhatsApp y Signal para coordinar sus actividades, mientras que plataformas en la dark web les facilitan la venta de drogas y datos robados. Asimismo, el lavado de dinero mediante criptomonedas se ha vuelto una práctica habitual, pero las autoridades mexicanas carecen de las herramientas y la capacitación necesarias para monitorear y rastrear estas transacciones.
La carencia de un plan nacional para combatir el cibercrimen, sumada a la falta de cooperación con Estados Unidos, podría agravar la situación de inseguridad en México. Ante la presión de las acciones militares estadounidenses, los cárteles podrían intensificar sus actividades cibernéticas, incluyendo ataques de ransomware dirigidos a empresas mexicanas o campañas de desinformación destinadas a desestabilizar al gobierno. Un ejemplo de esto ocurrió en 2024, cuando el CJNG fue relacionado con un ataque de ransomware que paralizó los sistemas de un hospital en Jalisco, afectando a miles de pacientes. Asimismo, la ausencia de una coordinación bilateral efectiva podría facilitar que los cárteles aprovechen vacíos legales para operar desde México con relativa impunidad.
La directiva de Trump podría transformar la lucha contra el narcotráfico y el cibercrimen, pero su éxito dependerá de la capacidad de Estados Unidos para navegar las complejidades legales y diplomáticas. Para México, la falta de apoyo a estas iniciativas y la ausencia de un plan alterno para combatir el cibercrimen representan un riesgo significativo para la seguridad de sus ciudadanos. Mientras los cárteles continúan adaptándose al entorno digital, el gobierno mexicano debe urgentemente desarrollar capacidades de ciberseguridad y fortalecer la cooperación internacional para proteger a su población de esta amenaza.
Para más información, visite: https://www.silikn.com/