Advierten vacío legal para el combate de ciberdelitos

El ransomware, el phishing y la suplantación de identidad se han consolidado como las principales amenazas a la seguridad de empresas, organismos gubernamentales y de usuarios de Internet en México, debido, principalmente, al vacío normativo que tipifique a estos ilícitos como ciberdelitos, advirtió la firma en ciberseguridad IQSEC.

En conferencia, Sergio Navarro, chief architect and consulting officer de la firma, señaló que la falta de leyes en el país ha favorecido el ejercicio de este delito, ya que no se persigue, además de que es un delito “sin fronteras”, porque se puede delinquir en México incluso estando en China.

Pese a esta situación, un avance considerable en el tema es que, en enero del 2020, se reformó el Código Penal Federal en su Capítulo II, sobre Acceso ilícito a sistema y equipos de informática, incluyendo los Artículos 211 bis 1 al 211 bis 7, que estipula sanciones a quien sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas y equipos de informática protegidos por algún mecanismo de seguridad.

En tanto, Israel Quiroz, CEO de IQSEC, resaltó la importancia de establecer estrategias de ciberseguridad integrales de la mano de profesionales que otorguen capacidades de ciberinteligencia bajo certificaciones y marcos normativos internacionales.

Mencionó que, la falta de regulación contribuye a que el 82.1 por ciento de los usuarios en el país considere que existen bajos niveles de ciberseguridad dentro de las organizaciones e instituciones gubernamentales.

Actualmente existen al menos 15 iniciativas de ley en el Congreso que buscan regular este tipo de delitos; no obstante, ninguna está en una fase de discusión que abra eventualmente la puerta a ser implementada.

“México es uno de los principales blancos de los cibercriminales, por lo que se debe acelerar la discusión de una ley en el Congreso”, urgió Navarro.

El riesgo de estos ciberataques es que combinan características de amenazas pasadas con nuevas formas de ofrecer productos y servicios a través de canales digitales, aprovechando nuevas tendencias tecnológicas, como el metaverso o los activos digitales, explicó Quiroz.