El crimen silencioso

Un crimen sin víctimas visibles, pero que resulta en miles de millones de dólares en pérdidas. Con la pandemia covid-19 y la nueva normalidad del trabajo a distancia y en el hogar, los riesgos se han incrementado al modificarse los roles de las personas que trabajan en los sistemas afectados.

Las pérdidas se incrementan y los eventos individuales son cada vez más llamativos.

Me refiero al mundo de ciberseguridad y ciberdelitos. En una conversación con Andrés Velázquez, fundador de la consultora en ciberseguridad MaTTica y quien es uno de los pocos expertos en la materia en México, hablamos de cómo este mundo se ha visto afectado por la pandemia y los retos en su legislación.

Andrés, a quien conozco desde mis días en el Poder Legislativo y con quien consulté para una iniciativa de reformas a las leyes en materia de ciberdelitos, conoce de cerca las afectaciones financieras por este tipo de delitos. Trabaja principalmente con instituciones financieras y otros, quienes frecuentemente requieren de sus servicios.

Me refiere como, con el vuelco de la fuerza de trabajo a sus casas, las bases de datos de empresas (por ejemplo, de telemarketing o servicios al cliente) pueden ver vulneradas por descuidos, falta de protocolos o centralización de personal para evitar fugas de información tan sensible como los números de tarjeta de crédito. Otro problema es que la conexión a los sistemas de los empleadores no es segura.

El mejor ejemplo, que si bien no sucedió en la pandemia, si pinta el grado de afectaciones, es la falla en agosto del año pasado en el procesador de pagos Prosa, la principal empresa encargada de las transacciones electrónicas en el país. En aquella ocasión se vieron afectados alrededor de 20 millones de usuarios de tarjetas de débito y de crédito que no pudieron pagar en comercios y tampoco retirar efectivo.

Para dimensionar esta incidencia, basta saber que de acuerdo con la CNBV, en los últimos cuatro años, las operaciones en terminales punto de venta (TPV) y cajeros automáticos han crecido de manera exponencial en nuestro país, pasando de 451 millones en el 2014 a 883 millones en el 2018, en términos reales, registrando un crecimiento de casi 100% en cuatro años.

Por ello, la iniciativa privada ha tomado la delantera con medidas de autorregulación como la de la Asociación Nacional de Tiendas de Autoservicio, quien creó un grupo especializado en ciberseguridad. Sin embargo, queda mucho por hacer como la homologación de delitos con los estados, incluso crear estructuras gubernamentales adecuadas.

Para el fundador de MaTTica esto tiene que ver con una falta de legislación adecuada. El Código Penal Federal hace referencia escueta a estos delitos cometidos a través de medios informáticos en su artículo 217. Sin embargo, esa legislación data de 1999, cuando la realidad era distinta. Por ejemplo, no existían teléfonos celulares inteligentes y otros dispositivos.

Varias iniciativas se han quedado en el tintero a lo largo de los años en el Congreso, entre ellas la que trabajé con él en 2011 y que se aprobó en la Cámara de Diputados para después ser adormilada en el Senado.