El pasado mes de julio, la policía de Shanghái fue intervenida, robándole 23 terabytes de información a manos del grupo de hackers denominado China Dan. Esta información de más de mil millones de habitantes la comercializan por diez bitcoins en la dark web. Aunque el gobierno chino no confirmó dicho ataque, ya habían sido objeto hace un par de años de robo de información de más de 538 millones de usuarios a la empresa Weibo Corp.
En ese país asiático existe la pena de muerte por la conducta de espionaje a cualquier persona que robe, investigue, divulgue y comercialice cualquier tipo de secretos de Estado.
Esta ley de ciberseguridad ha limitado la capacidad de expansión de diversas empresas extranjeras, ya que han querido blindar la privacidad de los datos y reducir al máximo la muy sensible vulnerabilidad que existe en el planeta, misma que se concentra en una frase emitida por el presidente chino Xi Jinping: “No hay seguridad nacional sin ciberseguridad”. Tal aseveración está muy cercana a la censura cuando se reclama la soberanía nacional en la web.
El Código Penal Federal de nuestro país establece en su Título IX, relacionado con la revelación de secretos y acceso ilícito a sistemas y equipos de informática, una muy limitada percepción de las enormes posibilidades de las distintas formas de conductas de acción y de omisión por las que se pueden violentar los sistemas informáticos.
Desde el punto de vista doctrinario, integran varios códigos penales locales lo relacionado con la interferencia, alteración y daños a los programas y bases de datos informáticos, así como la manipulación de identidades y suplantación del mismo, todo ello con tipologías totalmente diversas de una entidad federativa a otra, y penalidades disímbolas donde incluso algunas figuras no son sancionadas.
Así como ha ocurrido con diversas conductas delictivas especializadas remitidas en leyes especiales, como los delitos ambientales, electorales, secuestro, fiscales y trata de personas, entre otros, en México es necesario y urgente contar con una Ley General para Prevenir y Sancionar Delitos Cibernéticos, ya que en este momento nuestro marco normativo no los sanciona a nivel federal con la contundencia que se requiere, es decir, hay un fenómeno social donde está completamente rebasada la persecución delictiva.
Además, se requiere una reforma profunda para establecer fiscalías, policía de investigación, peritos, y capacitación profesional y especializada para acreditar tales conductas que no solamente interfieren en ataques contra el Estado, sino contra particulares, tan sensibles como el sistema financiero nacional, donde la persecución de estos delitos se realizan a través de otras figuras delictivas como el fraude y como medio comisivo la alteración de sistemas informáticos, pero no como una figura delictiva especializada o ciberdelito, estamos completamente fuera de la normativa internacional en esta materia.
La importancia de legislar en esta materia debe tener candados donde solamente el Congreso de la Unión esté facultado para ello, homologando las conductas y tipos penales, así como su punibilidad, aunque queda absolutamente claro que el ataque cibernético a la Sedena no afectó un ápice al concepto de Seguridad Nacional en México, no significa que en el futuro, ante el vacío legal, no se intente agraviar a los mexicanos. Urge legislar.
POR RICARDO PERALTA
COLABORADOR
@RICAR_PERALTA
PAL