Si la virtualidad fuera un tablero, México sería la casilla más caliente, al menos de América Latina, recibiendo la mitad de los embates que asolan toda la región. Malintencionados algoritmos se escurren a través de debilidades digitales, infligiendo heridas económicas que desangran al país en más de 8 mil millones de dólares al año.
A pesar de ser el epicentro de esta tormenta cibernética, nuestras defensas legales se asemejan a un castillo de naipes en medio de un huracán de bytes. La ausencia de una Ley de Ciberseguridad Federal es una anomalía en un mundo donde la dependencia de lo digital se profundiza con cada latido del teclado.
La ciberseguridad en México se aterriza principalmente en las entidades federativas, las cuales son totalmente rebasadas por crímenes y delincuentes que no conocen de fronteras territoriales. ¿Cómo puede un país tan digitalmente vibrante permitirse el lujo de no tener una armadura legal adecuada para enfrentar a los embates virtuales? La respuesta, sin duda, se encuentra entretejida en una red de intereses, burocracia y desafíos legislativos. Pero mientras el tiempo avanza, los ciberdelincuentes no esperan cortesías parlamentarias.
En nuestro estado tenemos a la flamante Policía Cibernética, adscrita a la Secretaría de Seguridad Pública, que en los primeros cinco meses del año atendieron dos mil ochocientos delitos cibernéticos (atender, no esclarecer). En un estado de más de seis millones de habitantes, y varios millones de usuarios de internet, la cifra nos indica tanto las limitaciones de atención como los crímenes no reportados.
Uno podría atraer a la memoria aquel masivo ataque contra la Secretaría de la Defensa Nacional en septiembre del 2022, en lo que popularmente se conoció como Guacamaya Leaks, y pensar que esta vulneración activó todas las alarmas para crear una ley de ciberseguridad a nivel federal. Pero no fue así. Es más, el ejército rechazó tajantemente haber sido atacado por meses, declarando en febrero pasado que la seguridad nacional nunca fue vulnerada (sic). Apenas en marzo de este año cayó en la justicia castrense un teniente coronel del área de informática.
Fue hasta que más de cien diputados federales fueron atacados simultáneamente en sus servicios de mensajería instantánea que los propios diputados se pusieron las pilas para bosquejar una ley al respecto. López Casarín, legislador del Partido Verde y presidente de la Comisión de Ciencia, Tecnología e Innovación, fue quien abanderó la iniciativa.
La ley –siéntese para no caerse de la sorpresa– propone la militarización de los incidentes cibernéticos, haciendo que las Secretarías de la Defensa Nacional y Marina sean las encargadas de ellos. En este caso no hay nada que regatear, defensa nacional y marina, que alguna vez se enfrentaron a los elementos con barcos y tanquetas, ahora deben equiparse con firewalls y sellos electrónicos para enfrentar enemigos que no conocen fronteras ni uniformes.
Aunque claro, no es lo mismo un estafador que te cita en la Ciénega vía Facebook para robar tu auto, que un grupo de norcoreanos que secuestre los sistemas de enfriamiento de la central nuclear de Laguna Verde. La militarización no trajo ninguna paz a las calles a las que llegaron tarde, veremos si en el escenario digital la historia es algo distinta; tan solo vamos tres décadas tarde en protegernos.