En recientes meses se ha reportado en medios escritos sobre el fenómeno de ciberactivistas y hackers agrupado bajo el nombre de Anonymous. Se trata de un grupo de neoanarquistas que han representado su protesta social a través de ataques sostenidos a sitios de internet de instancias gubernamentales y financieras en Estados Unidos, Europa y ahora México. Utilizan la infraestructura de las redes de telecomunicaciones para llevar a cabo sus ataques.
El fenómeno ha sido notorio en meses recientes en Estados Unidos y Europa, donde la crisis financiera internacional afectó severamente la percepción de los ciudadanos sobre el gobierno y las instituciones. Así, bajo el contexto de un creciente desempleo y pesimismo sobre las perspectivas de los ciudadanos, hackers (piratas cibernéticos) han atacado diversas instancias en protesta por el statu quo. En México han sido atacados los portales de instituciones gubernamentales como la Secretaría de la Defensa Nacional, el Cisen, Presidencia de la República, la Secretaría de Seguridad Pública y el Congreso de la Unión.
En Estados Unidos y Europa las autoridades han reaccionado ante estos ataques como un riesgo a la seguridad nacional, por lo que ya han sido arrestados diversos miembros de esta agrupación.
Las leyes en estos países son claras para sancionar conductas ilícitas sobre la utilización de estas herramientas para generar perjuicios a sistemas de terceros. A su vez, existen sistemas policiacos y de investigación bien articulados que funcionan eficientemente.
Se trata de un fenómeno que, de acuerdo con un estudio sobre cibercrimen en 24 países de Norton, cuesta a los gobiernos y ciudadanos alrededor de 114 mil mdd al año en pérdidas. Este estudio estima que ataques de esta naturaleza u otras modalidades de cibercrimen son más grandes que el mercado negro de drogas en los 24 países estudiados.
Sin embargo, la realidad en México es que estamos poco preparados. Los ataques que han sufrido los portales de las instituciones públicas y privadas es una clara advertencia de los riesgos que significa para la seguridad nacional este tipo de actividades.
La legislación penal de nuestro país, el Código Penal Federal, no establece en forma clara una tipificación de conductas que penalicen la utilización de estas herramientas para afectar derechos de terceros.
Otros ejemplos de vulnerabilidades en el sector privado están en los ataques a El Puerto de Liverpool, la cadena de tiendas departamentales en México, el servicio de nube de Apple (Apple iCloud) y la venta de bases de datos de los electores resguardadas por el Instituto Nacional Electoral.
Sin duda, se trata de un tema de seguridad nacional al que, incluso, la CANIETI ha reconocido como una amenaza latente. En el futuro es muy factible que un ataque de esta naturaleza podría vulnerar información clasificada relativa a inteligencia del Estado Mexicano. Es importante reconocer que el crimen trasciende ahora no sólo fronteras, sino dominios en internet.