Alestra ve en startups un boleto para mantenerse relevante el futuro
iStock

En 2016, 22.4 millones de mexicanos fueron víctimas de ciberdelitos, de acuerdo con datos de la firma de seguridad Norton. Sin embargo, de esta cifra, sólo algunos miles de incidentes fueron denunciados.

Esto se debe, de acuerdo con expertos en la materia, a que aunque existen mecanismos para comunicar a la autoridad fechorías como el hackeo vía telefónica, Twitter o correo electrónico, la falta de facultades jurídicas de la Policía Cibernética hace que muchas de las querellas no avancen.

“Lo único que te vuelves es una estadística. Puedes levantar una denuncia pero nadie la investiga. No hay manera, por el momento, de avanzar porque no está esto legislado”, dijo Rodrigo Sámano, hacker y director de Intelligence Services Latinamerica, en entrevista con Expansión.mx.

Expansión.mx envió un correo electrónico al Centro Nacional de Atención Ciudadana —que se encarga de canalizar este tipo de acusaciones— para denunciar un caso de ransomware, a lo que la dependencia contestó con un folio bajo el cual debía ser enviado un escrito explicando lo sucedido y anexando pruebas. Una vez completada esta etapa se debería recibir una respuesta dependiendo de la evaluación de la autoridad.

Sin embargo, este tipo de faltas, como ransomware, hackeo de sistemas o de redes sociales, suelen no proceder, pues no implican un robo como tal de información sensible o fraude, casos que sí están catalogados como delitos en México según explicó Sámano.

El también exempleado de la Secretaría de Gobernación detalló que lo que hace falta para facultar a la Policía Cibernética para perseguir este tipo de delitos es personal mejor capacitado y una legislación más amplia ya que, según Marcos Rosales, director de esta división de la Policía Federal, los ministerios públicos no están autorizados para proceder frente tales acciones.

“Las personas que están ahí deben ser ingenieros en sistemas y es totalmente distinto como piensa un hacker a un ingeniero. Es totalmente lo contrario. Pero lo más importante es la legislación”, consideró Rodrigo Sámano.

El experto agregó que en el despacho de informática forense que dirige reciben cientos de casos de personas que, tras ser hackeadas y haber denunciado, buscan una solución más fructífera. “Ellos no hacen nada, te toman los datos, te envían una serie de recomendaciones y hasta ahí llegó, eso es todo”, dijo.

¿Qué sí puedo hacer?

Para el directivo de Intelligence Services Latinamerica, prácticamente la única vía para responder a las víctimas es con la misma táctica. “Si alguien te hackeo, lo que puedes hacer es hackearlo a el”.

Sámano detalló que, aunque no en todos los casos, es posible rastrear de dónde provienen los ciberataques por la dirección IP y, dependiendo del ciberdelito, se puede trazar una estrategia para tratar de recuperar la información robada o contrarrestar la vulneración.

¿Te gustó esta información? Consigue más en nuestro boletín, ¡suscríbete!

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre