*Ataques cibernéticos obligan a reformar la ley
Es necesario reformar la Ley de Seguridad Nacional, con el propósito de combatir los ataques cibernéticos y que sean considerados como amenazas a la seguridad nacional.
Por ello presenté una iniciativa de ley porque las consecuencias de los ataques cibernéticos no sólo generan pérdidas económicas, sino el robo de información privilegiada o de alta importancia en instituciones bancarias, empresas productivas del Estado o de tecnología, así como datos de ciudadanos en general.
Los ciberataques pueden ocasionar una multiplicidad de daños en los distintos eslabones de la cadena productiva; por ello, la importancia de proteger la información o sistemas de datos, por medio de la prevención, detección y respuesta a una o varias agresiones.
El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) define el riesgo cibernético como la posible pérdida financiera, interrupción operativa o daño, debido a la falla de tecnologías digitales empleadas en funciones informativas u operativas introducidas a un sistema por medios electrónicos sin acceso autorizado, para el uso, divulgación, interrupción, modificación o destrucción de los sistemas.
El crecimiento de la red de datos de manera global y la creación de nuevos avances tecnológicos nos obliga a tomar acciones que salvaguarden la integridad, disponibilidad y confidencialidad de la información que compartimos en internet.
En México se han presenciado incidentes de ciberataques que le han costado grandes cantidades de dinero a nuestro país. Prueba de ello es el incidente registrado el 17 de abril del año 2018 al Sistema de Pagos Electrónicos Interbancarios (SPEI), el cual es un mecanismo de liquidación en tiempo real desarrollado por el Banco de México (Banxico) que permite a las instituciones realizar envíos y transferencias de fondos en moneda nacional.
El monto sustraído a través del ciberataque al sistema no fue fácil de calcular, ya que no todas las instituciones afectadas publicaron cifras al respecto.
El ataque más reciente fue el dirigido contra Petróleos Mexicanos (Pemex), donde los ejecutores esperaban recibir 4.9 millones de dólares a cambio de restaurar los archivos de la petrolera.
Además, la directora regional de la empresa de ciberseguridad Darktrace, Laura Jiménez, advirtió que aunque el daño generado por el ataque contra Pemex parezca ser mínimo, debería tomarse como una llamada de alerta, y que las amenazas cibernéticas a la infraestructura son una de los mayores peligros a la seguridad nacional de México.
Por ello, propongo adicionar los artículos 5 y 6 a la Ley de Seguridad Nacional para establecer que son amenazas a la seguridad nacional los actos ilícitos perpetuados en el ciberespacio que atenten contra la confidencialidad, disponibilidad e integridad de la información y la infraestructura crítica del Estado, y los perpetuados en el ciberespacio que atenten contra la estabilidad, soberanía y la paz del Estado.