Presidencia, Gobernación y el Ejército reciben en conjunto más de 600 intentos de ataque a sus servidores y sistemas informáticos cada minuto; pese a ello, no se ha castigado a los responsables de estas agresiones
Y aún con la tecnología para detectar las amenazas e investigar varias de ellas, la Procuraduría General de la República (PGR) no ha iniciado una sola averiguación previa relacionada con este tipo de ataques en los últimos seis años. Tampoco hay personas detenidas ni consignadas.
De hecho, será una situación inédita si en el caso del supuesto espionaje informático del gobierno estadunidense a la Presidencia, la investigación que por ahora se realiza fuera del ámbito ministerial, deriva en la apertura de una averiguación.
Oficialmente, la PGR negó que fuera de su competencia la investigación de este tipo de ataques pese a que sí están contemplados como delitos.
En el oficio SJAI/DGAJ/0372/2013, fechado el pasado 27 de junio, la PGR responde a una solicitud de información sobre el número de denuncias de ataques cibernéticos, asegurando que ese asunto no es de su competencia, sino que es de la Policía Federal.
“Es necesario precisar que la información que usted solicita no se encuentra dentro del ámbito de competencia de esta institución”, indicó el director General de Asuntos Jurídicos de la PGR, Mario Miguel Ortega, tras recordar que la responsabilidad del Ministerio Público es la investigación de delitos del fuero federal. Sin embargo, el Código Penal Federal, donde se definen los delitos federales, sí contempla como un ilícito cualquier tipo de ataque a sistemas o servicios informáticos del Estado o de particulares, dentro de un capítulo completo denominado “Acceso ilícito a sistemas y equipos de informática”.
Se trata de los artículos 211 Bis 1 al 211 Bis 7 que sancionan distintas formas de ataques, desde la alteración o modificación de sistemas protegidos, como son los servidores que sostienen los portales de internet, hasta el copiado, modificación, destrucción de información y de equipos, entre otros.
Las sanciones por cometer estos delitos alcanzan hasta los cuatro años de prisión y centenares de días de multa para los responsables. Pero es letra muerta. La PGR no ha consignado a nadie, al menos que se conozca oficialmente, por el delito.
Autoridades federales consultadas corroboraron a este diario que no hay averiguaciones ministeriales en marcha relacionadas con ataques cibernéticos o intentos de agresiones similares.
“El problema es que tampoco hay quien denuncie, tenemos mucho trabajo de prevención y reacción sobre todo a través de Policía Federal, pero de detención de responsables, nada, cero”, indicó un funcionario con conocimiento del tema a 24 HORAS.
Bombardeo virtual
Los sistemas de áreas clave del Gobierno Federal reciben todos los días miles de intentos de ataques virtuales en sus sistemas. En los últimos años se ha invertido en el perfeccionamiento de sistema que permiten ir detectando al menos una parte estas amenazas.
Las “peticiones maliciosas”, como se le denomina técnicamente a los ciberataques que se han logrado ubicar, provinieron de dentro y fuera del territorio nacional, de acuerdo con un oficio firmado por Carlos Castañeda Murillo, titular de la Dirección General de Tecnologías de la Información y Comunicaciones (DGTIC) de la Secretaría de Gobernación.
En el mismo documento se explica que los detalles respecto al posible origen del ataque y el tipo de información o sistema que se buscaba afectar están reservados por un periodo de seis años. No obstante, a través de datos de transparencia es posible conocer el volumen de las amenazas.
Por ejemplo, la Dirección General de Tecnologías de la Información de Presidencia, mediante oficio DGTI/SDGETI/473/12, informó que entre enero y octubre del 2012 registró 125 mil 180 alertas de ataque cibernético o intentos de hackeo de distinta índole en sus servidores. Un promedio de al menos una agresión cada cinco minutos.
En tanto, la DGTIC de la Secretaría de Gobernación informó que entre enero de 2012 y junio de 2013 detectó 369 mil 391 intentos o procesos maliciosos en sus servidores. Es un promedio de 1 cada 2 minutos.
La Secretaria de la Defensa Nacional (Sedena), por su parte, tiene un registro de más de 525 millones de ciberataques clasificados en más de una decena de tipos diferentes, que fueron detectados en los últimos 18 meses. Es un promedio de 675 ataques virtuales por minuto contra el Ejército.
Crecen 415% reportes de ataques
La Policía Federal ha detectado desde 2010, fecha en que comenzó a investigar ataques cibernéticos reportados a su Coordinación para la Prevención de Delitos Electrónicos, un incremento mayor a 415% en este delito.
En 2010, la PF reportó la apertura de 258 investigaciones por ataques cibernéticos, para 2011 la cifra ascendió a 723 yel año pasado se iniciaron mil 331 expedientes de investigación.
De enero a abril de este año sumaban ya 414 las investigaciones atendidas, por lo que la cifra podría superar a la de 2012. Pese a este crecimiento, las investigaciones no se han traducido en averiguaciones previas ante el Ministerio Público.
La Coordinación para la Prevención de Delitos Electrónicos cuenta con el Centro Especializado en respuesta Tecnológica (CERT-MX), responsable de la detección y seguimiento de los ciberataques.
En promedio trabajan en el CERT-MX 200 agentes especializados. Si se toma en cuenta que en México hay más de 45 millones de internautas, es un promedio de un “policía cibernético” por cada 225 mil 500 usuarios de la red.
Estos agentes participan ahora en la investigación del presunto espionaje de los Estados Unidos.
Definiciones
Ataque cibernético
(Según la Policía Federal)
Cualquier tipo de incidente que ponga en riesgo los principios de seguridad, confidencialidad, integridad y disponibilidad de la información contenida en un sistema informático.
Acceso ilícito a Sistemas y Equipos de Informática
(Código Penal Federal)
El que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática del Estado.
2,726 investigaciones Policía Cibernética
0 averiguaciones de PGR
Amenazas de ciberataques
Presidencia 1 cada 5 minutos
Segob 1 cada 2 minutos
Sedena 675 cada minuto
Protocolos
Aunque el comisionado Nacional de Seguridad, Manuel Mondragón, dijo la semana pasada que se elaboró un protocolo para indagar el caso estadunidense, estos protocolos ya existían. Una respuesta de la Policía Federal del 29 de mayo, a una solicitud de transparencia, indica que hay definidos protocolos de investigación cibernética y recolección y análisis de evidencia digital desde 2010.