Las mil y un verdades,
por: MI Demetrio
Gerardo Correa Ceballos.
En todo el mundo se habla sobre el tema de inseguridad,
y sabemos que todos los gobiernos implementan medidas cada vez más estrictas para
combatirla, pero cuando hablamos de delincuencia cibernética, nos inmiscuimos
en un mundo del cual, muy pocos conocemos y muy poco se ha legislado. Es muy
común que a mucha gente le hayan clonado la tarjeta de crédito o le hayan sustraído
dinero de su cuenta bancaria. La mayoría de los afectados recurren a las
instituciones bancarias emisoras de las tarjetas o de las cuentas bancarias, para
realizar un reclamo, pero en muchas ocasiones éstos no proceden y tenemos como
consecuencia que pagar gastos o compras que no realizamos. Es por esto, que la
delincuencia cibernética, encuentra un nicho de mercado enorme y utilizando su
eslogan “Easy Money” sigue haciendo de las suyas.
El pasado mes de marzo de 2016, el Servicio
de Administración Tributaria (SAT), tuvo un ataque cibernético, ocasionando con
ello, la suspensión por más de tres horas de su página web. El entonces
titular, Aristóteles Núñez, manifestó a diversos medios de comunicación que la
dependencia a su cargo, estaba preparada tecnológicamente para enfrentar este
tipo de ataques, ya que tenía el respaldo de empresas certificadas para
afrontar este tipo de agresiones.
El ex titular del SAT manifestó en esa
ocasión, que en el año 2015, se habían contabilizado en promedio un ataque por
día, con diferentes grados de peligrosidad, ya que esta dependencia almacena
información muy valiosa que a muchos “Hackers”, les interesa poseer. A nivel empresarial,
se ha hablado de delitos o ataques cibernéticos ocasionados por robos masivos
de información, a través de sistemas computacionales e incluso del secuestro de
la misma, con la finalidad de extorsionar o simplemente para solicitar una
cantidad sustanciosa de rescate. Lo anterior nos lleva a meditar sobre el grado
de inseguridad que tenemos todos los ciudadanos, con respecto al manejo de
nuestra información personal y/o confidencial a través de la web, o simplemente
al encender nuestra computadora y
conectarnos al internet. ¿Cómo definir un delito cibernético?, una de las
grandes empresas encargadas de la seguridad de millones de usuarios en el
internet, es la empresa denominada: Symantec, la cual define lo siguiente: “El
delito cibernético, es aquel que se comete utilizando para ello un equipo, una
red o un dispositivo hardware, que se infiltra en cuentas privadas o
institucionales, con la finalidad de allegarse de datos confidenciales y
sustraer información, realizar cargos económicos o la obtención de cantidades
de dinero en efectivo”. Es importante conocer que el 23 de Noviembre de
2001 se firmó el “Convenio sobre Ciberdelincuencia”, también conocido como el “Convenio
de Budapest”; y fue el primer Tratado Internacional que busca combatir
los delitos informáticos y de internet, armonizando las leyes nacionales de los
países que lo ratificaron, con la finalidad de mejorar las técnicas de
investigación y promover la cooperación entre éstas. Actualmente sólo 30 países
han firmado y ratificado su adhesión a la Convención, mientras que otros 16 países
solo han firmado, pero a la fecha siguen sin ratificarlo. Nuestro país en el
2007 expresó su interés por cooperar con otros países para luchar contra el
cibercrimen, pero sigue sin finalizar el procedimiento para adherirse al
Convenio. Se le ha pedido en varias ocasiones a nuestro país, que deje de ser
solo un espectador y que se adhiera de manera inmediata, pero las razones por
las que nuestro país todavía no se une a este convenio, es porque, tendría que
modificar y adecuar las leyes, alegando que sería difícil y complicado, pues existen
diferentes intereses entre las autoridades mexicanas. Todos manejamos internet,
realizamos día a día operaciones y traspasos de dinero de una cuenta a otra,
pagamos nuestros impuestos, derechos y aprovechamientos al gobierno federal a
través de los diferentes portales en la web, y todavía México sigue pensando si
le entra o no! ¿Cómo es esto posible?. El Convenio Budapest nos debe interesar como
nación, con la finalidad de unirnos al combate frontal y efectivo contra el
crimen organizado que se oculta en el ciber espacio, así lo reafirmo el testimonio
del vicepresidente de política global de la Internet Society, “Se
deben involucrar a todos los actores, no sólo los gobiernos, sino que también
intervengan las empresas y la sociedad en general, con la finalidad de asegurar
que los usuarios estemos protegidos”. Es importante mencionar, que también
se requiere de investigadores tecnológicos que conozcan hacia donde está
transitando la tecnología, para conocer por donde pueden actuar los
delincuentes y evitar que éstos se salgan con la suya.
Latinoamérica y el caribe han sufrido un
incremento sustancial de ataques de Hackers. Nuestro país en el ranking
regional, ocupa el segundo lugar, y el porcentaje de detecciones se elevó del
2015 al 2016 de un 0.58% al 2.09% respectivamente. Hay que dejar en claro que
los delitos cibernéticos representan un gran riesgo, tanto para las empresas, los
ciudadanos comunes y corrientes y el gobierno federal, por lo que hay que
considerar que actualmente estos delitos rompen con los todos los esquemas
tradicionales del delito, ya que adoptan herramientas tecnológicas muy
sofisticadas que vulneran los sistemas considerados muy seguros, dejándonos a
todos en un estado de total indefensión jurídica y vulnerabilidad. Por su
parte, funcionarios del SAT, han manifestado que están a la vanguardia con la
tecnología de información y la creciente penetración del Internet entre los mexicanos,
ya que han incrementado y mejorado la capacidad recaudatoria de éste, por lo
que, han invertido muchos recursos en soluciones informáticas que permiten la
ágil entrega de la información, su control, validación, monitoreo y sobre todo
el almacenaje. Es por ello, que cada día es más riesgoso el manejo de la base
de datos de los contribuyentes, debido a que en cualquier momento, el SAT puede
ser víctima de un Hacker profesional, por lo que hay que considerar, que los
riesgos de ahora, no se comparan con los riegos de hace 10 años.
Si vemos este asunto desde un enfoque real,
podemos distinguir y entender que por un lado, nuestra empresa está sujeta, día
a día a un riesgo enorme de ser atacada por un Hacker desconocido; ubicado en
un lugar indeterminado, quien podría secuestrar nuestra información y pedir en
su caso, un rescate o simplemente robarnos los datos de nuestra tarjeta de
crédito y realizar compras o gastos con cargo a nuestra cuenta, o más grave aún,
infiltrarse en nuestra cuenta de inversiones, cheques o ahorros y extraer todos
los recursos con un simple “click”, sin que nuestras autoridades puedan hacer
nada al respecto, pues no tenemos “Las leyes adecuadas para castigar este
delito cibernético”, debido a que nuestros gobernantes siguen pensando si le
entran o no al Convenio de Budapest, pues es mucha bronca hacer cambios
importantes y actuales a nuestras leyes para poder castigar efectivamente este
delito.
Las instituciones del gobierno en general,
pero particularmente el SAT está en continuo acecho de los Hackers, que en
cualquier momento pueden actuar. Imaginemos ¿Qué pasaría si toda o parte de la
información que tiene el SAT de todos los contribuyentes pasara a manos de
gente maliciosa?, tendrían en sus manos información valiosa que ocasionaría
problemas inimaginables a muchos contribuyentes. Parte de las razones por la
que muchos contribuyentes promovieron el amparo de la contabilidad electrónica,
fueron por esta razón, debido a que toda la información financiera de las
empresas quedaba a merced de los funcionarios del SAT, y ocasionaba
incertidumbre el manejo correcto que se le daría a la misma. Actuemos como un
verdadero país en vía de desarrollo que somos, y exijamos a nuestros
gobernantes y legisladores que se pongan las pilas, para que podamos combatir
en conjunto con los demás países este delito actual.
