Internet para todos, ¿y la ciberseguridad?
Internet para todos, ¿y la ciberseguridad?
Herramienta indispensable de vida es el internet, omnipresente, lo usamos por todos lados.
Por:
Ana Laura Vásquez
Que los mexicanos tengan acceso a internet para disminuir la brecha entre los conectados y no conectados es, desde 2013, un mandato constitucional sustentado en el artículo sexto de la constitución mexicana. A partir de ese año, el gobierno promovió la implementación de Internet para todos.
Surgió la Estrategia Digital Nacional para digitalizar al país con zonas de conexión a Internet gratuito y la distribución de dispositivos de acceso; que todos los habitantes de México estuvieran conectados.
El Internet es ahora una herramienta indispensable de vida, omnipresente, la usamos por todos lados. Está en nuestras casas, en las calles con los sistemas de videovigilancia; en el salón de clases, lo llevamos en nuestros bolsillos con el teléfono celular y otros dispositivos móviles.
Hay Internet en nuestras computadoras, entró a los televisores, nos acompaña ya a bordo del automóvil, y con la llegada del Internet de las cosas el refrigerador y la estufa no tardan en estar conectados. ¿Y la ciberseguridad?
La primera Estrategia Nacional de Ciberseguridad en México (ENC) se publicó en 2017, cuando ciberdelincuentes ya operaban con Internet y en el ciberespacio habían montado una estructura cibernética para hacer fraude con portales electrónicos ficticios y el falso remate de flotillas de vehículos corporativos, hay antecedente de ellos desde 2014; es decir, le llevan ventaja al Estado.
Pero el fraude cibernético no es el único ciberdelito, el cibercrimen usa Internet para robo de identidad, ciberespionaje, fraudes a la banca, evasión de impuestos, distribución en línea de pornografía infantil y materiales que incitan el odio racial, captan víctimas para la trata de personas laboral o sexual, y hoy en día las campañas de desinformación y las Fake News representan una conducta antisocial en el ciberespacio.
Para continuar la lectura
Sobre Internet y ciberseguridad
Ciberseguridad: es el conjunto de políticas, controles, procedimientos, métodos de gestión de riesgos y normas asociadas con la protección de la sociedad, gobierno, economía y seguridad nacional en el ciberespacio y las redes públicas de telecomunicación; definida así en la Estrategia Nacional de Ciberseguridad. (México, 2017)
Digitalización: se define como la capacidad de un país y su población para usar tecnologías digitales que permitan generar, procesar y compartir información; asimismo, se relaciona con el concepto que describe las transformaciones sociales, económicas y políticas asociadas con la adopción masiva de las TIC.
Acceso a Internet: el artículo 6, apartado B, fracción I, de la Constitución Política de los Estados Unidos Mexicanos dice que el Estado garantizará a la población su integración a la sociedad de la información y el conocimiento, mediante una política de inclusión digital universal con metas anuales y sexenales.
El tema de ciberseguridad, en México, apareció tarde en la agenda pública si se considera que, desde 2013, académicos y expertos reunidos en el Primer Encuentro Latinoamericano sobre Ciberseguridad: Delitos Cibernéticos e Informática Forense, con sede en la Facultad de Derecho de la UNAM, advertían que las actividades del crimen cibernético debían verse como asuntos de seguridad nacional.
Para ese año, el Gobierno mexicano ya conocía también las dimensiones del cibercrimen en el país porque la entonces Policía Federal, a través de la División Científica atendió 51 mil denuncias ciudadanas y más de 200 mil incidentes cibernéticos; desactivó cerca de 17 mil sitios fraudulentos y emitió más de 2 mil alertas de ciberseguridad dirigidas a instituciones públicas y privadas, de acuerdo con registros consignados en la Estrategia Nacional de Ciberseguridad (2017).
En 2014, la Organización de Estados Americanos (OEA), estimó con el estudio Tendencias de Seguridad Cibernética en América Latina y el Caribe, que los costos inherentes a la comisión de los delitos informáticos alrededor del mundo ascendieron a 113 mil millones de dólares y en México representaron 3 mil millones dólares.
Aún con ese panorama, se publicó la primera estrategia de ciberseguridad, en 2017, con la visión de hacer de México, hasta 2030, una nación resiliente ante los riesgos y amenazas en el ciberespacio.
Con el cambio de gobierno, del expresidente Enrique Peña Nieto al presidente Andrés Manuel López Obrador, el tema de ciberseguridad de ser una estrategia plasmada en un documento de 31 hojas se redujo, en el Plan Nacional de Desarrollo 2019-2024, a un párrafo de cinco líneas que dice que “mediante la instalación de Internet inalámbrico en todo el país se ofrecerá a toda la población conexión en carreteras, plazas públicas, centros de salud, hospitales, escuelas y espacios comunitarios”.
Significó, aparentemente, que la prioridad era extender la cobertura de Internet en el país y conectar al ciberespacio a los más que se pueda sin que exista en México una estrategia de ciberseguridad consolidada con la visión de proteger a los usuarios de la red, del cibercrimen. Algunas organizaciones también advirtieron el inicio de un autoritarismo digital en el país.
En efecto, en junio de 2022, en una de sus conferencias mañaneras en el estado de Oaxaca, el presidente Andrés Manuel López Obrador anunció que el Gobierno mexicano compró la empresa Altán y con ello se convirtió en el socio mayoritario de la firma, condición que le dio la capacidad de llevar internet a todo México.
“Tomamos la decisión de aportar un recurso y ya esa empresa, que va a permitirnos que haya internet en todos los pueblos, ya es de la nación, o sea, ya el Estado mexicano es socio mayoritario y tiene la dirección la administración de la empresa. Así como compramos una refinería en Texas ahora, con los ahorros, se logró tener ya la mayoría de la empresa Altán que va a significar tener internet en todos los pueblos, internet gratuito en plazas públicas, en escuelas, en hospitales en todos los sitios de interés colectivo”, dijo López Obrador.
Esta acción es parte de la Estrategia Digital Nacional 2021-2024, publicada en el Diario Oficial de la Federación (DOF), el seis de septiembre de 2021, bajo el considerando de que el artículo sexto de la Constitución Política de los Estados Unidos Mexicanos establece que el Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e Internet.
La organización Freedom House, en su informe Freedom on the Net, un estudio sobre los derechos humanos en el ámbito digital, advirtió que el Internet cada vez es menos libre en todo el mundo y en países donde domina un régimen autoritario o populista se ha convertido en una herramienta de control, censura y vigilancia del gobierno hacia el ciudadano.
En libertad de Internet, la organización clasificó a México como un país “parcialmente libre”, con un puntaje de 60/100, menor en un punto al que obtuvo en 2021, de 61/100,
Lo anterior introduce al autoritarismo digital, entendido como una forma con la que los gobiernos controlan a los ciudadanos a través de la tecnología y el Internet.
Los análisis de la organización ARTÍCULO 19, respecto al impacto de las regulaciones emergentes sobre ciberseguridad en el derecho humano a la libertad de expresión y privacidad, incluidas las que han surgido en México, alertan sobre la pretensión de que innumerables actividades legítimas de expresión que involucran el uso de computadoras u otros dispositivos tecnológicos “se cataloguen como delitos, así como establecer obligaciones y facultades para que las empresas de telecomunicaciones y las autoridades puedan ver lo que las personas hacen y consumen en el ámbito digital”.
Dice ARTÍCULO 19 que los esfuerzos para combatir el delito cibernético deben proteger, no socavar, los derechos humanos.
Durante la conferencia de RightsCon, el 11 de junio de 2021, organizaciones de la sociedad civil en México expusieron problemas que perciben en el país, relacionados con el uso de las tecnologías, que sugieren que el Gobierno mexicano se encamina hacia un autoritarismo digital; por ejemplo, la adquisición de herramientas de vigilancia y de geolocalización como cámaras y teléfonos celulares, la tecnología de reconocimiento facial sin regulación ni supervisión, la creación de bases de datos personales y biométricos. Esto podría complementarse con la compra de la empresa Altán y el objetivo de llevar Internet a todos los pueblos.
Hasta 2023, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), en el territorio mexicano había 97 millones de habitantes conectados a Internet, lo que representa el 81 por ciento de la población mexicana mayor de seis años de edad. Los usuarios se conectan a Internet con diferentes dispositivos; el más recurrente es el smartphone. El 93.3 por ciento de los cibernautas usan Internet para obtener información y comunicarse, el 91 por ciento para tener acceso a redes sociales y el 88.1 por ciento para fines de entretenimiento.
Los cibernautas navegan en un ciberespacio que carece de ciberseguridad; entiéndase este concepto como la protección del espacio cibernético a través de estrategias, normas, mecanismos de control, procedimientos legales y métodos de gestión de riesgos disponibles para proteger el intercambio de información que hacen por Internet, los individuos, las organizaciones y las instituciones públicas y privadas.
La ciberseguridad es la práctica de proteger y defender equipos informáticos, redes, aplicaciones de software, sistemas electrónicos, servidores y datos de posibles amenazas digitales y ataques cibernéticos.
Dentro de la ciberseguridad debe incluirse la ciberdefensa, que implica la protección del ciberespacio desde una perspectiva de seguridad nacional. La ciberseguridad y la ciberdefensa representan, en el ciberespacio, al ciberpoder que es la facultad del Estado mexicano de proteger la soberanía nacional en el entorno digital.
El ciberespacio es, en sí, la cuarta dimensión de operaciones de seguridad de la inteligencia civil, policial, militar y naval constituida como ciberseguridad pública.
En opinión de Arturo García Hernández, especialista en ciberseguridad del Banco de México, el país no avanza en esta materia porque cada seis años se reinventa una estrategia para proteger el espacio digital.
“Pasan los años, cambiamos de sexenio y lo que vemos es que, desafortunadamente, México sigue a la mitad de la tabla. México ahora ronda en un nivel dos o tres de madurez en ciberseguridad. ¿Qué quiere decir esto? Que, a lo largo del tiempo, no importa el indicador y no importa lo que estamos haciendo, si no lo sostenemos, lo que logramos es tener un país a media tabla”, así lo expresó en su columna “En ciberseguridad, estamos reconstruyendo a México cada seis años”, el 24 de febrero de 2019.
Aseguró que México se posiciona a la mitad de los principales indicadores que miden el nivel de protección del ciberespacio.
Por ejemplo, en 2015 la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés) publicó su Índice Mundial de Ciberseguridad (IMC) en el que evaluó las medidas jurídicas, técnicas y de organización; capacidades humanas y la cooperación internacional de 193 países. México ocupó, en ese año, el lugar 18 de 29 clasificaciones; en 2017 alcanzó la posición 28 de 162 y quedó incluido en la categoría “Madurando”, pero lejos de Singapur o EE. UU., líderes en ciberseguridad.
De acuerdo con la última edición del IMC, de la ITU, México ocupa el lugar 63 de 175 países en materia de preparación de seguridad cibernética. El Reporte de Ciberseguridad 2020 del BID dice que un tercio de los países de América Latina no cuentan con un marco legal sobre delitos informáticos, entre ellos México.
Para continuar la lectura
Sobre el Índice Mundial de Ciberseguridad
El IMC tiene sus raíces en la Agenda sobre Ciberseguridad Global de la ITU y considera el nivel de compromiso en cinco ámbitos: medidas jurídicas, medidas técnicas, medidas organizativas, creación de capacidades y cooperación internacional. El resultado es un índice a nivel de país y una clasificación mundial de la preparación para la ciberseguridad. El IMC no pretende determinar la eficacia ni el éxito de una medida particular, sino simplemente la existencia de estructuras nacionales para implementar y promover la ciberseguridad.
Fuente: Índice Mundial de Ciberseguridad y Perfiles de Ciberbienestar (IMC). ITU Ginebra 2015.
En su libro CiberMéxico: Voluntades y Acciones en el Ciberespacio, García Hernández describe que el nivel de madurez de la estrategia y política nacional en materia de ciberseguridad evoluciona de forma desordenada y mal definida.
Los rubros de cultura y sociedad; educación, capacitación y habilidades; marcos jurídicos y reglamentos; y normas, organización y tecnología que son parte de la estrategia de ciberseguridad, también tienen un nivel de madurez que evoluciona de forma desordenada, mal definida, y además con poca toma de decisiones de inversión de recursos.
Considera que el país posee los recursos humanos, tecnología y conectividad suficientes para empatar a los países que figuran en los primeros lugares de los índices de ciberseguridad, el problema es que se reconstruye cada que hay cambio de Gobierno federal.
“La política pública que hace falta es mantener una estrategia de ciberseguridad a largo plazo. Estamos construyendo algo, ahí vamos y de repente, otra vez, volvemos a destruirlo y empezamos otra vez. Cambian las cabezas, los procesos, los protocolos y volvemos a comenzar. Creo que eso es algo que le ha hecho mucho daño a México”.
México carece de una estrategia de ciberseguridad bien consolidada pese a que el gobierno tiene intención de proteger el ciberespacio; esto pone al país en rezago frente a naciones que formalizaron sus estrategias en años anteriores y que en 2019 las actualizan en concordancia con la evolución digital.
España; por ejemplo, formalizó en 2013 su Estrategia Nacional de Ciberseguridad (ENC) y en abril de 2019 anunció la actualización del documento para ampliar el concepto de ciberseguridad hacia una perspectiva de protección y defensa de los usuarios de internet. Antes la ENC de ese país protegía exclusivamente a las máquinas de conexión y dejaba a los cibernautas su propia seguridad y defensa en el ciberespacio.
