Guillermo Cobos
Si bien el país está rezagado en un montón de aspectos en materia de tecnología de la información, esta semana encuentro que el senador y ex jefe de gobierno de la Ciudad de México Miguel Ángel Mancera lanza una iniciativa para quienes vulneren sitios web del gobierno de México como de particulares. Esta tiene también el aval del PRD partido del que emana dicho senador. Tienes que poner atención a esto porque puedes ser que tus activos informáticos puedan ser utilizados en este tipo de delincuencia sin que te des cuenta. Te diré cómo prevenirlo.
Se establecen penas de hasta 15 años en la cárcel para quienes vulneren “infraestructura informática crítica” que tenga como función la prestación de servicios públicos. Adicionalmente se hace acompañar a la sanción con una multa de entre 1,000 a 3,000 veces la unidad de medida y actualización vigente, lo que asciende a alrededor de los $260,000. Pero además, si el autor del delito es quien opera dicha infraestructura o es el responsable de su funcionamiento, la sanción se incrementa de manera sustantiva. Quienes estén involucrados en la preparación del ataque, también se verán sancionados. Más aún, si hay afectaciones adicionales como destrucción o copia de la información, también conlleva al incremento de penas en tiempos de prisión como de multas económicas.
Dentro de estos delitos, también se contemplan algunos distintos tipos de delitos como es el conocido “Ransomware” que no es otra cosa que pedir una cantidad de dinero a cambio de regresar la disponibilidad de la información al delincuente que la tiene encriptada en tú misma computadora y no la puedes ni ver, ni ocupar.
Si bien esta iniciativa abarca tanto al sector público como el privado, hay que decir también que las penas y sanciones aplicables al sector privado, son sustantivamente menores para quienes vulneren a infraestructura de particulares.
También la iniciativa contempla a acciones que incluyan la distribución de programas o códigos, así como cualquier información que sea distribuida hacia internet, con sus correspondientes penas y sanciones.
La iniciativa entra a comisiones para su discusión y posterior aprobación.
Cualquiera podría pensar, pues eso a mí no me debería de importar porque yo no me dedico a delinquir y mucho menos, en materia informática. Pues te tengo noticias. Precisamente porque tú no te dedicas a eso, te debería de importar y mucho. ¿Porqué lo digo?, muy simple. Los hackers, independientemente de si hay o no legislación al respecto, utilizan técnicas muy sofisticadas que consisten en lanzar sus ataques desde una computadora que evidentemente no es la suya, sino de un tercero, con el objeto de cubrir su fechoría y no salir incriminado además de cumplir con el objetivo de su fechoría.
Y entonces surge la pregunta obvia, ¿cómo le hago entonces para prevenir que se usen mis activos informáticos para cometer un crimen?. La respuesta es simple: debes implementar múltiples mecanismos informáticos que eviten que sean coptados por la delincuencia cibernética. Los flancos que hay que cubrir son los medios de transporte, las aplicaciones, las bases de datos, tus computadoras personales, tus dispositivos móviles tales como teléfonos inteligentes o tabletas, y hay que llegar hasta el último dispositivo conectado en red como impresoras y cámaras de video vigilancia IP. La lista se incrementa conforme el internet de las cosas va sumando la conectividad a su funcionamiento. Si no lo haces, podrás afrontar las consecuencias de algo que tú, ni siquiera sospechas. Aquí no vale el dicho de “yo ni sabía”.
https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: [email protected]
https://www.youtube.com/user/CareTelecom/
https://www.facebook.com/pg/CareTelecom
