La Fiscalía General de la República tiene abiertas 5 mil carpetas de investigación por ciberdelitos, especialmente por ataques a sistemas de cómputo y redes gubernamentales, de empresas, bancos y particulares vulnerados desde hospedajes cibernéticos en todo el mundo. Destacan los casos de intentos por vulnerar a Petróleos Mexicanos (Pemex), las secretarías de Economía y Turismo, y el Servicio de Administración Tributaria (SAT), cuyos expedientes siguen abiertos y en investigación.
Los ciberdelitos crecieron un 30 por ciento durante la pandemia de Covid-19, lo cual reportó un incremento de 16 por ciento en investigaciones contra este tipo de crimen al interior del país. Actualmente, en la Fiscalía General de la República hay 5 mil carpetas de investigación abiertas, y fue necesario el intercambio de información internacional, explica el titular del Centro de Comunicaciones de la FGR, Rolando Rosas Camacho. Se trata de ataques a sistemas de cómputo y redes gubernamentales, de empresas, bancos y particulares vulnerados desde hospedajes cibernéticos en todo el mundo.
Dentro de esas 5 mil carpetas de investigación iniciadas por el Ministerio Público federal hay algunas que destacan por su importancia estratégica, como las referentes a los intentos por vulnerar a Petróleos Mexicanos (Pemex), las secretarías de Economía y Turismo, y el Servicio de Administración Tributaria (SAT), cuyos expedientes siguen abiertos y en investigación.
En entrevista con Contralínea, Rosas Camacho destaca que en estos casos la respuesta fue oportuna y óptima: las dependencias supieron contener el ataque al resguardar la información importante, y la información insustancial la mudaron y neutralizaron.
Aclara que la ciberdefensa y los temas relacionados a ésta los atiende directamente la Secretaría de la Defensa Nacional (Sedena). Añade que “se sabe de algunos gobiernos, no está acreditado ni demostrado, [pero] se tiene la sospecha de que hay gobiernos que hacen ataques de malwere para algún beneficio”.
El funcionario de la Fiscalía resalta la importancia de la colaboración internacional y con agencias de justicia, principalmente de Estados Unidos, donde siguen muchos temas y aristas para reportarlas a la Secretaría de Relaciones Exteriores (SRE).
Asegura que México tiene suficientes mecanismos de justicia y seguridad para solventar los ciberataques. “En la FGR incrementamos capacidades, los vínculos, protocolos, asociaciones, proveedores de servicios digitales que nos ayudan a mejorar estos resultados, en coordinación con la Sedena, Marina, Guardia Nacional, el CNI [Centro Nacional de Inteligencia]”.
Considera que la Ley sobre Ciberseguridad que discute el Congreso será perfectible: “tal vez no es la mejor para todo mundo, pero va acorde a las necesidades del país, y consensuado con los principales colaboradores y protagonistas del tema”.
El maestro Rosas Camacho indica que las instancias de justicia del fuero local y federal sí tienen la suficiente capacidad para investigar estos delitos, pero hay que tomar en cuenta que son muchísimas conductas delictivas que implican al ciberespacio.
Asimismo, subraya que esta dinámica “coloca a México como el primer lugar en la producción y consumo de pornografía infantil, y figura entre las principales naciones donde se opera la trata de personas y la explotación sexual”.
Agrega que es motivo de investigación la afectación de la persona y, al mismo tiempo, de su patrimonio; y lo mismo sucede en el tema del fuero federal, por lo cual la afectación al sistema mexicano es digno de que el Estado realice una investigación a profundidad.
Ataques cibernéticos en el país
México se ubica en el sitio siete de los países con más ataques cibernéticos en el mundo, indica la doctora Cynthia Solís Arredondo –experta en derecho privado y ciencias criminales por la Universidad de París– con base en datos del más reciente informe del FBI (Buró Federal de Investigación estadunidense).
“En Latinoamérica somos el número uno en ataques cibernéticos. Llevamos cinco años entre Brasil y México, pero hoy somos el número uno y aún no se evalúa cual es la respuesta real al problema”, asegura en entrevista. Además, indica que recientemente se ha disparado la suplantación de identidad, delito del que se desprenden o vinculan otros, como el fraude, extorsión, clonación, reclutamiento de trabajo y sustracción de activos.
La especialista detalla que las conductas prevalentes son: fraude y robo de identidad, así como pornografía infantil, turismo sexual infantil y trata de personas. Indica “que la evidencia digital es muy sensible sobre todo en delitos de país a país. Hay muchos acuerdos internacionales. México no se ha incorporado en 20 años al Acuerdo de Budapest, pero eso no significa que estemos sin sostener otros convenios que nos permitan trabajar de manera correcta a nivel internacional. Porque si no lo hacemos bien en la cadena de custodia y con el debido proceso, entonces por un tema de formalidades los delincuentes no son procesados”.
Al respecto, la doctora Cynthia Solís Arredondo asegura que los delincuentes se aprovechan de lo masivo de los dispositivos. Añade que la ciberseguridad no sólo es la parte técnica, sino sobre todo son buenas prácticas y una legislación firme. Cuando las empresas son víctimas descubren que no cuentan con protocolos de seguridad, o ante los ataques de los monta-deudas, la familia borra los mensajes por miedo.
“El desconocimiento provoca que en la práctica no se pueda localizar a los delincuentes. Sabemos que la legislación no está homologada. Las carpetas de investigación viajan del fuero federal al local”, estima.
Solís Arredondo destaca que sí existe legislación aplicable en México, aunque se tiene la idea de que internet es tierra de nadie y se puede hacer lo que se quiera. Asimismo, subraya la noción errónea de anonimato: Facebook, Instagram y demás redes sociales son rastreables.
Respecto de la sociedad mexicana, considera que es altamente vulnerable porque “somos muy confiados. No desconfiamos del link que nos mandan, no corroboramos que sea real. Coadyuvamos a la infracción administrativa o a un ilícito civil”.
En la génesis del problema, también advierte que la economía del mundo ya se trasladó a medios electrónicos y el delincuente sigue el dinero y cualquier persona puede ser víctima de un ciberdelito, y el problema es que no todos denuncian. Se calcula, indica, que sólo un 10 por ciento de quienes denuncian tienen que ver con conductas informáticas.
“Hay dos factores de por qué esas estadísticas no son confiables: la cifra real es mucho mayor y segundo, cuando llegan a conocimiento del ministerio público, este no lo clasifica como un delito informático, o no se le da seguimiento al momento de plasmarlo en estadística”. Los delitos informáticos tienen un crecimiento altísimo, sólo la suplantación de identidad está en un 400 por ciento anual sostenido desde 2015, y cada vez hay más víctimas, indica.
La experta propone incluir en la Ley General de Ciberseguridad la creación de alguna agencia que conjunte todos los esfuerzos y se termine con la dispersión de entes que atienden los ciberdelitos. “Tenemos 32 policías cibernéticas en México más la admisión científica de la Guardia Nacional, más lo que hace Marina y Sedena. Trabajo hay, pero son esfuerzos dispersos. Valdría la pena trabajar en la creación de un organismo nacional que conjunte todos estos esfuerzos. Lo deseable sería un mando civil especializado que orqueste todos los esfuerzos sociales, civiles, navales y militares. Esta, tendría que atacar los sofisticados modos de operar de la delincuencia, los mecanismos para evadir el rastreo”.
Ciberseguridad privada
Acerca de la ciberseguridad en la iniciativa privada, la doctora indica que las empresas más serias que vienen de otros países, y están conscientes de los riesgos, invierten en esa protección. Critica que hay otro grupo que aún no lo hace, mientras que en el caso de las pequeñas empresas, observa que el emprendedor generalmente no tiene ni la menor idea de esto, y menos presupuesto.
“Creo que tanto Telcel como AT&T tienen ciberseguridad. Algo que implementó Carlos Slim fue dotar esta identificación biométrica a la telefonía, cuestión que está bien porque eso ayudó a reducir los casos donde la SIM era robada suplantando la identidad de la persona, la usaban para cometer diversos fraudes”, explica la experta.
Recuerda que en materia de datos, en México hay autoridades reguladoras que conservan sus facultades por violaciones a datos personales. “El IFT cuenta con un micrositio donde hace recomendaciones generales a la población, y está facultado para emitir sanciones en caso de que los entes regulados violen los datos personales”.
La doctora Solís Arredondo identifica como principales problemas el fraude y robo de identidad, la pornografía infantil, turismo sexual infantil (primer lugar en el mundo). “Son esos cuatro los principales, y la trata de personas, porque se usan mucho las redes sociales, son verdaderos catálogos, captan a sus víctimas, sobre todo menores de edad”.
Destaca que en ocasiones se cometen varios delitos al mismo tiempo: la suplantación de identidad puede ser un delito previo. “Se usa con personas y bancos para cometer fraudes, se hacen pasar por artistas, asociantes civiles, reclutamiento de trabajos que terminan en trata de personas. No son delitos que estén tan lejanos entre sí, sino que en muchos casos su comisión va ligada”.
Ante este panorama, la doctora Solís Arredondo exhorta a atender de forma eficaz todo tipo de crimen. Internet no tiene las fronteras que conocemos tradicionalmente entre países y lo que más ha inquietado a la sociedad internacional es cómo combatir el crimen a nivel mundial. Agrega que un crimen cibernético se comete de un país a otro. En este momento alguna entidad mexicana puede estar siendo víctima de un ciberataque que se está generando desde Europa, China, Rusia o cualquier otro lugar.
Llama a aterrizar el Convenio sobre ciberdelincuencia, firmado en Budapest, Hungría, el 23 de noviembre de 2001 y entró en vigor el 1 de julio de 2004. Ha sido el primer tratado internacional que busca abordar los delitos informáticos y de internet para armonizar las leyes nacionales. “Ya tiene 21 años de existencia, por lo que debe actualizarse”. A este compromiso se adhirieron 65 países, varios de ellos latinoamericanos y, en el caso de México, aún se mantiene como observador esperando la aprobación del Senado. “Por más que se ha insistido en la inclusión de nuestro país, no podemos beneficiarnos de este instrumento de cooperación internacional”.
“Es decir, existen otros tratados que pueden ser multilaterales o binacionales y que pueden al final del día ser eficaces para combatir el crimen. Es importante ver cómo ha evolucionado este tema, porque hoy en día estos ataques se han generalizado.
“En algún momento existían objetivos más claros de los atacantes, como podrían ser algunas empresas, bancos, gobiernos, pero hoy en día toda la población a nivel mundial es susceptible de sufrir algún tipo de ciberdelitos”, enfatiza.
La experta señala que en México no existe prisión preventiva oficiosa para los ciberdelincuentes, y los códigos penales no están homologados, lo que dificulta el trabajo de jueces y ministerios públicos, favorece la impunidad y la instalación de criminales casi con libertades plenas.
Estratégico, preservar las pruebas
Para el titular del Centro de Comunicaciones de la FGR, Rolando Rosas Camacho, es determinante conservar las pruebas digitales de los delitos que se cometen en el ciberespacio. Durante el conversatorio ‘Ciberseguridad: instrumentos y mecanismos de cooperación internacional’, organizado por la Udlap Jenkins Graduate Shool, explicó que esta evidencia es fundamental para poder detener a los ciberdelincuentes. Asimismo, que el proceso para la captura en ocasiones implica cooperación entre países con los que se tengan acuerdos con Interpol, Europol, Ameripol y otras instancias que, además, permitan obtener evidencia digital.
El experto subrayó que dichas pruebas son muy volátiles y se pueden perder en el transcurso de las investigaciones. Añadió que se requiere cumplir también con la cadena de custodia de las pruebas del ciberdelito, y una vez que se logró saber en qué país está la evidencia delictuosa, revisar si los acuerdos bilaterales permiten que el caso sea judicializable.
Reconoció que los retos a vencer por el gobierno mexicano son determinar si el ciberdelito es del fuero común o del fuero federal, y atraerlo porque le compete a la Fiscalía General de la República”.
Por ejemplo, planteó que la FGR atiende casos de impacto social: si una persona manda fotos de otras en un pack, es delito del fuero común, pero si se mandan de todo un grupo de estudiantes, es del fuero federal. Por eso “lo atraemos y buscamos con todas nuestras herramientas al delincuente. Lo tomamos como un tema de afectación nacional”.
Rosas Camacho advirtió que aunque los denunciantes piensen que aportaron todas las pruebas, no siempre es suficiente un pantallazo de las conversaciones por aplicaciones como Whats App. “La procuración de justicia nos obliga a acreditar circunstancias de tiempo, modo y lugar. Y si se borra o elimina una evidencia digital es muy difícil judicializar un caso. Los delincuentes, explicó, compran celulares desechables y enmascaran su verdadera IP al hospedarse en países lejanos. |
Te puede interesar: En pandemia por Covid-19, alza en ciberdelitos: INAI
