‘Es difícil que haya castigo por extracción ilegal de datos de reporteros en Presidencia’
En México es inexistente una legislación en materia de ciberseguridad que contemple el tema de los delitos cibernéticos como la publicación de los datos personales de los reporteros, explica el doctor Juan Manuel Aguilar, especialista en temas de ciberseguridad.
CDMX, a 1 de febrero de 2014.- El Estado mexicano carece de las herramientas jurídicas para la tipificación de penas severas derivadas de la “extracción ilegal” de los datos personales de 263 periodistas que cubren la conferencia mañanera del presidente Andrés Manuel López Obrador.
“En México, no existen los mecanismos legales, por ejemplo, para hacer una tipificación, una judicialización, en el caso de un evento de estas características. Los delitos cibernéticos están tipificados en algunos artículos del Código Penal Federal, pero no hay una ley de ciberseguridad, no hay una ley de seguridad de la información, no hay una legislación que contemple el tema de los delitos cibernéticos”, explica el especialista en ciberseguridad Juan Manuel Aguilar en charla con Voces de Cenzontle400.MX.
“Si bien el Presidente está diciendo que va a hacer una campaña, que va a hacer la parte concreta de estructurar acciones tajantes en contra de quienes realizaron esta ‘extracción ilegal’ de información, la verdad es que no existen los mecanismos legales ni el aparato gubernamental, político e institucional para proceder en la materia”, apunta el especialista.
El pasado 22 de enero, se filtró una base de datos de Presidencia que contenía datos oficiales de al menos 263 reporteros que cubren la conferencia mañanera del presidente Andrés Manel López Obrador. Hasta el viernes 27 de enero pasado, el equipo de Presidencia se dio cuenta de la extracción una vez que se hizo pública a través de una especialista en temas de ciberseguridad.+
Juan Manuel Aguilar, en charla con Cenzontle400.MX, habló también del sentido político que tiene una brecha de información como ésta en el contexto político mexicano.
Alcanzar una solución política satisfactoria para las autoridades es encontrar a un culpable y encontrar un culpable que tenga nombre, apellido, rostro y que se pueda presentar, que se nos pueda indicar este es el individuo al cual se le puede adjudicar esta responsabilidad, y ésta es la parte concreta por la cual se puede dar carpetazo y cerrar este episodio. Y si no pensamos que esto está relacionado, porque así funciona la cultura política mexicana, ahí tenemos el caso del asesinato de Luis Donaldo Colosio, que ya más de 20 años (casi 30 años) y sigue causando revuelos, se sigue buscando quién fue el culpable, y se alimenta precisamente esta dinámica social.”
Juan Manuel Aguilar, especialista en ciberseguridad
“Sería interesante ver que se aplicara una sanción política en el ámbito concreto de un individuo que está vinculado a la difusión o la mala gestión y administración del contenido bajo resguardo del ámbito concreto de una institución gubernamental, datos que están resguardados bajo la parte concreta de la protección de datos”, apunta.
En lo referente a seguridad de la información, el evento se denomina como una brecha de información, ya que se utilizó una contraseña de un extrabajador de la Presidencia.
“En el caso de la descarga de esta información fue a través de un usuario, de un colaborador en el ámbito de las conferencias mañaneras, que se hizo desde España, entonces podemos referirnos a una figura muy importante del ámbito de los grandes escándalos vinculados con las brechas de información, que son la figura del Insider, alguien que está dentro de la organización, alguien que laboraba directamente dentro del sistema y tenía acceso a esta información”, explica.
“Esta persona deja de formar parte de la institución y a través de las credenciales de acceso que él tenía logra descargar estos datos que van vinculados a una muy fuerte polémica por el ámbito concreto de qué es información sensible, información sensible de los individuos (reporteros), que llega a relacionarse con la parte de datos personales y que puede tener una repercusión inmediata en la vida, la integridad y los derechos de estos reporteros”, explica.
Es evidente de las dependencias públicas deben endurecer sus protecciones en materia de seguridad informática.
“En el ámbito de la información en las instituciones del gobierno federal, es algo que está fuertemente reproducido, es importante destacar que la actual administración no se ha destacado por tener políticas para reforzar la ciberseguridad, para reforzar la seguridad de información, y hemos visto una serie tremenda de incidentes cibernéticos o brechas de información vinculadas con las instituciones del gobierno, caso concreto, el Guacamaya Leaks.”
Juan Manuel Aguilar, especialista en ciberseguridad
Tras el caso de Guacamaya Leaks, el gobierno federal se tuvo que dar cuenta del tamaño de la vulnerabilidad que tienen sus sistemas, en donde se almacena diferente información.
“El gobierno no alcanza a entender que se deben de reforzar los sistemas gubernamentales. No alcanza comprender la importancia de la información que ellos manejan, ya sea en el ámbito de una empresa productiva del Estado, como puede ser Petróleos Mexicanos, ya sea en el ámbito importante de infraestructura del Estado nacional, como puede ser la Secretaría de Comunicaciones y Transportes, y ya sea en el ámbito de la inteligencia y la seguridad pública nacional, como puede ser el tema de la Sedena, y ésta se une nuevamente a una particularidad, es otro episodio donde se revela estas vulnerabilidades de los portales y las instituciones gubernamentales”, apunta.
La charla completa se puede consultar también aquí.