El diputado federal Javier Salinas promovió una reforma al artículo 73 de la Constitución Política de los Estados Unidos Mexicanos, que plantea facultar al Congreso de la Unión para legislar en materia de ciberseguridad, ante el crecimiento exponencial de usuarios de internet y la falta de medidas para proteger los datos personales, evitar y sancionar la comisión de ilícitos relacionados con la información en el ciberespacio.
El legislador por el Estado de México advirtió que hasta 2018, 74.3 millones de mexicanos de seis años o más (65.1%) contaban con servicio de Internet, según la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares del Inegi. No obstante, alertó el morenista, el rápido aumento de la conectividad no ha sido acompañado de una política integral que garantice la protección de los derechos de los usuarios, la protección de la información y la seguridad nacional. La comisión de delitos contra particulares y contra la seguridad nacional, lamentó, es tipificada apenas de manera incipiente en la legislación penal y de seguridad pública.
Salinas recordó que el Índice Global de Ciberseguridad 2017 (Global Cybersecurity Index) de la Unión Internacional de Telecomunicaciones situó a México en el lugar 28 del ranking mundial, y en el tercero de América: “En 2018 caímos al 63, el cuarto lugar en el continente, con 0.629 puntos; muy lejos de los estándares de nuestros principales socios comerciales: Estados Unidos ocupa el segundo lugar y Canadá el noveno”.
El ciberacoso, planteó, afecta en mayor medida a niños y adolescentes, con resultados psicológicos y emocionales parecidos a los del acoso escolar tradicional. El Módulo sobre Ciberacoso Mociba 2015 del Inegi, reveló que más de 25% de los mexicanos entre 12 y 19 años reporta haber sido víctima de ciberacoso, a través de llamadas, mensajes, contenido multimedia, robo de identidad y publicación de información personal. Además, indicó, cerca de 60% de suicidios entre adolescentes en México está vinculado con diversos tipos de bullying, incluyendo el ciberacoso.
En tanto, prosiguió, el estudio Perspectiva de Ciberseguridad en México 2018 de Mckinsey and Company detalla que en 2017, Facebook estimó que existían 270 millones de perfiles falsos o duplicados en su plataforma. En el 2015, ejemplificó, un asociado de Cambridge Analytica lanzó una aplicación que encuestó a usuarios de Facebook para uso presuntamente académico; aunque menos de 300 mil personas bajaron la aplicación, se recopilaron los datos de 87 millones de usuarios.
También, alertó, podemos ser víctimas de amenazas, incluso de muerte, o espionaje. En 2017, 21 personas -entre políticos, periodistas y activistas- fueron víctimas de ciberespionaje del gobierno a través del spyware Pegasus, según una investigación del Citizen Lab de la Universidad de Toronto y The New York Times. Sin embargo, expuso, la complejidad tecnológica del problema y su diversidad dificultan la operación y eficacia de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (para organismos no gubernamentales) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (para organismos gubernamentales) en México.
Por otra parte, refirió, los gobiernos poseen y operan infraestructura pública para proveer servicios a los ciudadanos, y estos archivos pueden sufrir ciberataques en perjuicio de millones de personas. Un caso ocurrió al INE, cuando se extrajo una base de datos del listado nominal de electores -con nombres, apellidos, direcciones y números de identidad de más de 93 millones de mexicanos- que se alojaba sin contraseña en la nube de la empresa Amazon Web Services.
México, manifestó, figura entre los países con nivel medio en cuanto a capacidad para enfrentar el problema, según el Índice Global de Ciberseguridad (Unión Internacional de Comunicaciones, ITU) de las Naciones Unidas. Muchos gobiernos han desarrollado estrategias nacionales para la ciberresiliencia y ya están en su segunda o tercera versión: “En el país, recién iniciamos en 2017, con magros resultados, fundamentalmente para el sector financiero”, indicó.
Por ello, añadió Salinas Narváez, se requiere establecer mecanismos de defensa activa, de respuesta y de mitigación del impacto de ciberataques dentro de los organismos de gobierno, de recopilación y difusión de inteligencia y de combate al cibercrimen, con planes de contingencia de operación, comunicaciones y manejo de reputación de las instituciones afectadas.