Bernardo Méndez Lugo*
Un tema que requiere estar presente en la agenda nacional es, sin duda, el de ciberseguridad en los diferentes escenarios; sea en el tejido empresarial como en el gubernamental, sin dejar de lado las grandes corporaciones y las empresas estatales como Pemex, CFE, refinerías, puertos y aeropuertos.
Todos tienen riesgos crecientes y amenazas. Esto implica evaluar capacidades y voluntad política para preparar acciones.
México necesita fortalecer un modelo de ciberseguridad resiliente, flexible para aliados y con candados para tener un riguroso rendimiento de cuentas y cumplimiento de estándares y protocolos.
Las acciones de México y de cualquier país deben estar en consonancia con los Comités adhoc de ciberseguridad de la ONU y sus organismos especializados.
Aspectos urgentes de ciberseguridad son la protección de datos personales y fortalecer y blindar las instituciones bancarias y estratégicas por seguridad nacional.
El crimen organizado es el actor principal en hackeo y ya hay claramente gobiernos de países que viven de secuestrar datos y pedir rescates.
No hay una sola solución, son distintas soluciones y los problemas van evolucionando y se deben ir resolviendo poco a poco.
Vamos a seguir teniendo ataques e incidentes y lo peor no ha llegado. La ciberseguridad debe respetar y cuidar el derecho de cada persona a la privacidad y respeto a sus derechos humanos.
Es fundamental que gobiernos y empresas promueven más educación y políticas de prevención en ciberseguridad. Los legisladores deben consultar a los expertos para poder generar iniciativas de ley congruentes con el desarrollo tecnológico y las potenciales amenazas que surgen cada día.
Actualmente se tienen diversas amenazas
Entre ellas, el Cat phishing, que es muy frecuente en redes sociales y se define como: Suplantación de identidad (o “pesca de gato”) es una “estafa romántica” y una forma de fraude, muy popularizada por el uso de redes sociales, foros de chat en línea y series de televisión convertidas en documentales del mismo nombre.
El término “pez gato” se definió en el diccionario de Oxford en 2014 (atraer a alguien a una relación adoptando una personalidad ficticia en línea).
También es una forma de Suplantación de identidad para obtener información y tantos profesionales legales y tecnológicos se refieren a esto como catfishing o Catphishing.
Este tipo de robo y suplantación de identidad busca hacer fraudes y de manera ilegal obtener acceso a fondos y dinero
La idea es que legisladores, tanto diputados y senadores, se involucren para generar leyes y reglamentos que limiten, castiguen y controlen este tipo de delincuencia cibernética.
Están surgiendo maneras más sofisticadas de fraudes y robos de identidad a través de Inteligencia Artificial. Ya hay acciones en curso de las Naciones Unidas para generar protocolos de ética en uso de inteligencia artificial como es el caso de UNESCO, de acuerdo a la publicado por la Mtra. Gabriela Ramos Peralta, mexicana y funcionaria responsable de la DG Adjunta de Ciencias Sociales de dicho organismo de la ONU
Hay avances importantes en la discusión de tecnologías de la información y seguridad en la ONU a través de la Primera Comisión de la ONU en los temas de Paz y Seguridad internacionales.
Son muchos rubros donde la ONU debe fijar rumbos como son normas en Ciberespacio, Infraestructura digital, Cables submarinos y Satélites. También deberán abordarse a la brevedad temas de Blockchain, Metaverso y ChatGPT
Desde las responsabilidades del gobierno mexicano
Se debe retomar la urgencia de establecer la Cédula de Identidad Nacional (CIN) Guatemala, país vecino con menos recursos y capacidades tecnológicas, ya la tiene.
En México no hay iniciativa para cédula de identidad. Hemos avanzado en pasaporte electrónico con huellas digitales y biométricos, pero para la CIN, se requieren consensos.
Debemos observar y de ser pertinente, participar en eventos de Autoridades Asia Pacífico y otras regiones del mundo, a través de nuestra red de embajadas.
México no se ha adherido al Tratado de Budapest
El Convenio de Budapest es el único instrumento internacional vigente en materia de ciberdelito, de carácter regional, pero abierto a la firma de otros paises en todas las regiones, por lo que representa un referente en los esfuerzos, para fortalecer el Estado de derecho en el ciberespacio. Entró en vigor el 1 de julio de 2004.
Sin embargo, no todos los Estados parten de los mismos contextos ni enfrentan los mismos problemas en materia de delitos relacionados con las tecnologías de la información y las comunicaciones, así como de respeto al Estado de Derecho y a los derechos humanos.
Danya Centeno explica las razones de la no adhesión de México en su texto: México y el onvenio de Budapest: Posibles incompatibilidades:
El Convenio sobre la Ciberdelincuencia, popularmente conocido como Convenio de Budapest, fue elaborado durante el 2001 por el Consejo de Europa, con la activa participación de los Estados involucrados, con el fin de combatir la comisión de delitos informáticos.
Se trata del único tratado internacional vinculante en la materia y constituye una especie de guía, ley modelo o acuerdo marco para que los Estados Parte: i) implementen dentro de su ordenamiento jurídico nacional la legislación pertinente para investigar y perseguir penalmente aquellos delitos cometidos en contra de sistemas o medios informáticos o mediante el uso de los mismos y ii) faciliten la cooperación internacional en este sentido.
El Convenio está abierto a ratificación para Estados no parte del Consejo de Europa
En función de que durante los últimos años se ha incrementado considerablemente la “ciberdelincuencia” tanto a nivel nacional como internacional, también ha aumentado considerablemente la presión internacional para que más países, sobre todo aquellos que no pertenecen al Consejo, se adhieran al tratado.
Por tanto, resulta fundamental analizar caso por caso la pertinencia e implicaciones de adherirse a un tratado penal internacional modelo como el Convenio para los países situados en este lado del hemisferio.
Sobre todo, para los países de este lado del hemisferio cuyo contexto demuestra la comisión generalizada de violaciones a derechos humanos y al Estado de Derecho.
Por ello, el presente texto se enfocará en llevar a cabo dicho análisis para México. (Fin de la cita de artículo de Danya Centeno).
Argentina, Brasil, Chile, Colombia, Costa Rica, Paraguay, Perú y Republica Dominicana son los países de América Latina que han firmado el acuerdo, mientras que México participa como Estado observador.
México se adhirió al Convenio 108 del Consejo de Europa (1981) sobre protección de datos personales en junio de 2018
El Convenio 108 se aplica a todo el procesamiento de datos realizado por los sectores público y privado, incluido el procesamiento de datos por parte de las autoridades judiciales y de seguridad nacional, busca proteger a las personas y regular los flujos transfronterizos
La ley general de protección de datos en México indica que:
Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos …
Un motivo de nuestra no adhesión al Tratado de Budapest es que en los Apartados 42 y 43 no se pueden hacer reservas.
Urgen cambios en el Código Penal, actualizar Ley de Protección de Datos. Se deben penalizar ciertas conductas no tipificadas actualmente. Estudiar las diferencias culturales con México en racismo y discriminación.
Las jurisdicciones nacionales tienen diferencias y se debe negociar de acuerdo a las particularidades de cada país.
Sin embargo, México tiene una peligrosa presencia del crimen organizado en una buena parte del territorio nacional y es urgente que seamos más activos en Convención de ONU, en su comité adhoc sobre cibercrimen
Actualmente tenemos y 27 iniciativas sobre ciberseguridad, 2 del Senado y una de cámara de diputados. Se necesitan grupos interdisciplinarios para legislar y más formación de especialistas en nuestras instituciones de educación superior.
Debe subrayarse que los Ciberataques son cada vez más externos y no sólo internos y también se expresan en el uso de inteligencia digital para campañas electorales y será un tema que debemos abordar antes del proceso electoral de 2024.
Está demostrada la intervención de agencias rusas y chinas en los procesos de la elección presidencial de EU en 2016 y 2020. En el caso de agencias vinculadas al gobierno ruso, hay suficientes evidencias que en 2016 y 2020, promovieron al candidato Trump.
Los Derechos humanos deben garantizarse independientemente de las tecnologías. Debe fortalecerse el Sistema Nacional de Transparencia con amplia colaboración público-privada.
La regulación de ciberseguridad debe dar acceso a ciertos servicios de software libre con soportes y contratos, transparencia y rendición de cuentas.
*Diplomático mexicano en retiro. Docente-investigador fundador de UAMX CdMexico y conferencista en migración internacional, defensor de derechos humanos y la seguridad humana en movilidad.
Foto: MylittleP0ny
