México.- El diputado Daniel Murguía Lardizábal (Morena) propuso adicionar la fracción XII Bis al artículo 5 de la Ley de Seguridad Nacional, para incluir en la lista de amenazas a la Seguridad Nacional “los actos tendientes a vulnerar la seguridad tecnológica de la información de la nación”.
La iniciativa presentada explica que es necesario establecer los mecanismos oportunos para atender un problema que representa un riesgo para las y los mexicanos, toda vez que los ataques a las tecnologías de la información representan un gran desafío que requiere ser atendido con firmeza.
Puntualiza que las vulneraciones a los sistemas tecnológicos afectan por igual a los bienes públicos, a gobiernos, a organizaciones y a las personas, causando daños importantes.
Menciona que el año pasado México sufrió 120 mil millones de amenazas electrónicas, de acuerdo con datos de la firma mexicana de ciberseguridad Silikn, mientras que la plataforma de inteligencia de amenazas FortiGuard Labs de Fortinet reportó 187 mil millones de intentos de ciberataques, 20 por ciento más que en 2021.
A su vez, en el Reporte Global de Ciberataques, realizado por la división de inteligencia de amenazas de Check Point, detalló que, durante el primer trimestre de 2023, en nuestro país se registraron mil 607 ataques semanales.
En cuanto a las pérdidas económicas por los ciberataques, la iniciativa argumenta que se estiman entre 3 mil y 5 mil millones de dólares anuales.
Destaca que el mayor ataque ha sido a través del ransomware (código malicioso que impide la utilización de los equipos o sistemas que infecta), donde “el costo promedio para una empresa pequeña o mediana es de 2 millones de pesos, además del daño en la reputación y pérdida de clientes.
El sector público, añade la iniciativa, ha sido igualmente afectado por ataques a sus sistemas informáticos. Entre las dependencias, destacan “Petróleos Mexicanos, Banco de México y el Servicio de Administración Tributaria, así como las secretarías de Economía, del Trabajo, de la Defensa Nacional, y de Infraestructura, Comunicaciones y Transportes.
También el Consejo Nacional para Prevenir la Discriminación y la Comisión Nacional para la Defensa de los Usuarios de Servicios Financieros.
Menciona que en el ataque cibernético a Pemex en 2019 se vieron comprometidos documentos e información como planos de infraestructura y trabajos corporativos, proveedores, clientes y datos personales de empleados, los cuales fueron expuestos y difundidos por los ciberdelincuentes en la “deep web” que, para su liberación, solicitaban 4.9 millones de dólares.
Con información de la Cámara de Diputados
