En estos último días he visto que en México la preocupación por la seguridad informática ha ido en aumento, y como no, si solamente la secretaría de comunicaciones y transportes reporta en promedio 30 ataques cibernéticos hacia sus bases de datos, y del otro lado de la moneda, es decir la industria privada ha reportado incrementos a los ataques que sufren a diario tanto pequeñas como medianas empresas, ataques que en la mayoría de las veces no son ni siquiera perseguidos, mucho menos son castigados.

Una de las más grandes razones para que este tipo de delitos sigan creciendo en cantidad y severidad esta dada por la poca o prácticamente nula protección que brindan las leyes mexicanas en el rubro informático. Y por otro parte están las empresas con sus laxos y en muchas ocasiones inexistentes medidas de seguridad en sus sistemas tanto en software como en hardware.

Pero para entender porque la seguridad informática en México es tan deficiente, hay que comenzar con el marco legal que la debería de garantizar, el cual desde mi punto de vista es muy anticuado, lo cual permite darle la vuelta y realizar los actos de intrusión sin tener que pagar por ello. Por ejemplo está el hecho de que no es un delito como tal el acto de entrar a la computadora de una empresa y robar su información de forma remota si la computadora no cuenta con medidas de seguridad, como tampoco lo es romper la seguridad de un sitio si no modificas, robas o destruyes información.

En caso de que alguien sea demandado por destruir o robar información de una empresa, de forma remota, lo primero será probar que esa perdona fue la que sustrajo la información, cosa nada sencilla si tomamos en cuenta que lo único que se podría presentar como prueba del delito es algún log en la o las computadoras, router, proxy o demás aparatos, luego ese log dirá que x.x.x.x ip se introdujo a la red de la empresa, hasta ahí todo va bien, pero nos topamos con un detalle, la ip no representa una computadora en la red, si no que normalmente es la dirección de un router, desde el cual se conectan una o varías computadoras, aparte, se pudo haber conectado desde una red inhalambrica con o sin protección lo cual deja fuera de movida a las autoridades y si esto no fuera suficiente la dirección MAC que si bien se supone que es única en cada tarjeta de red, queda también desestimada al ser tan fácil tirarlas a la basura.

Ahora si cometiéramos el error de usar nuestra computadora personal y nuestra red, falta probar que el log no fue modificado, es decir todo archivo que se encuentra en una computadora puede ser modificable a cierta fecha, siendo administrador sería cuestión de cambiar la fecha del sistema editar el archivo en cuestión y listo. Si conocemos de computación sería fácil demostrar dicha afirmación y en el mejor de los casos convencer al juez de desestimar dicha prueba en nuestra contra.

Podría seguir y seguir sobre las lagunas legales en la seguridad informática en México, pero esto no ayudará mucho, lo importante es generar unas buenas políticas de seguridad que traten de garantizar que nuestra red no tiene hoyos de seguridad, avenidas para que cualquier hacker wannabe robe nuestra información.

Saludos