Mapa de delitos cibernéticos en México

30 de Nov, 2022

La Fiscalía General de la República (FGR) ha emprendido 917 indagatorias por delitos cibernéticos durante las administraciones de Enrique Peña Nieto y Andrés Manuel López Obrador, incluyendo los denominados ciberataques, como los que han estado sufriendo recientemente las instituciones federales.

De acuerdo con los registros que proporcionó la Fiscalía vía transparencia, las entidades federativas del país con la mayor incidencia de este tipo de delitos cibernéticos, durante esta temporalidad, son la Ciudad de México, en primer lugar, con 463 investigaciones; Jalisco, en el segundo sitio nacional, con 62 indagatorias; y el Estado de México, en el tercer lugar, con 41 expedientes.

Desde el 2017, la Fiscalía cuenta con la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, para la atención de los delitos cibernéticos, como los ciberataques

El listado lo complementan Guanajuato y Sonora, con 27 indagatorias; Nuevo León, con 26 investigaciones; Puebla, con 22 casos; Baja California, con 19; Veracruz, que aparece con 18; y Querétaro, con 16 expedientes.

La Fiscalía señala que en esta categoría de ilícitos cibernéticos están considerando los delitos previstos en los artículos 210, 211, 211 bis 1 al 211 bis 3 del Código Penal Federal, mismos que están comprendidos en el “Título Noveno: Revelación de secretos y acceso ilícito a sistemas y equipos de informática”.

Estos artículos se refieren a las conductas ilícitas que suelen estar implicadas en un “ciberataque”, aunque sin utilizar este término. Por ejemplo, el Artículo 211 bis 1, establece: “Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa”.

El Artículo 211 bis 2, por su parte, se refiere exclusivamente a los ciberataques dirigidos al Estado.

“Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática del Estado, protegidos por algún mecanismo de seguridad, se le impondrán de uno a cuatro años de prisión y de doscientos a seiscientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática del Estado, protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa”.

Y el Artículo 211 bis 3, resulta complementario del anterior, pues establece que al que estando autorizado para acceder a sistemas y equipos de informática del Estado, indebidamente modifique, destruya o provoque pérdida de información que contengan, se le impondrán de dos a ocho años de prisión y de trescientos a novecientos días multa.

Delitos cibernéticos

Entre las conductas delictivas que están consideradas en esta clasificación de delitos “cibernéticos”, también se incluyen las que están dirigidas a la revelación de la información obtenida.

El Artículo 210, que señala que se impondrán de treinta a doscientas jornadas de trabajo en favor de la comunidad, al que sin justa causa, con perjuicio de alguien y sin consentimiento del que pueda resultar perjudicado, revele algún secreto o comunicación reservada que conoce o ha recibido con motivo de su empleo, cargo o puesto.

Y el Artículo 211 específica que la sanción será de uno a cinco años, multa de cincuenta a quinientos pesos y suspensión de profesión en su caso, de dos meses a un año, cuando la revelación punible sea hecha por persona que presta servicios profesionales o técnicos o por funcionario o empleado público o cuando el secreto revelado o publicado sea de carácter industrial”.

Y finalmente, también se incluyen los artículos 67 y 68 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, con los cuales se castiga al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia (Art. 67); y al que, con el fin de alcanzar un lucro indebido trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos (Art. 68).

Unidad especial

Desde el 2017, la Fiscalía cuenta con la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, para la atención de los delitos cibernéticos, como los ciberataques, al tratarse de la instancia de inteligencia encargada de la ejecución y supervisión de las acciones policiales que apoyen las investigaciones relacionadas con medios electrónicos y tecnológico bajo la conducción y mando del Ministerio Público de la Federación.

Así lo expuso la Fiscalía en su respuesta brindada vía transparencia. La Unidad mencionada fue puesta en marcha por el entonces procurador general de la República, Raúl Cervantes Andrade.

Entre sus facultades se encuentran las siguientes, según su Acuerdo de creación:

“Proporcionar herramientas y servicios tecnológicos para la investigación de delitos que requieran las áreas sustantivas de la Institución. (…) Auxiliar a las autoridades competentes en la investigación de delitos a través de medios cibernéticos y tecnológicos. (…) Implementar técnicas de investigación tecnológica y cibernética que sirvan de apoyo para la generación de datos de prueba, medios de prueba y prueba bajo la conducción y mando del Ministerio Público”.

Actualmente, el Senado desarrolla trabajos para expedir la Ley General de Ciberseguridad. El 13 de octubre, el senador, Ricardo Monreal Ávila, dijo que acelerarían el proceso de legislación en materia de ciberseguridad, a fin de proteger la información y los datos que son resguardados tanto por dependencias públicas, como por instituciones privadas, económicas y financieras.

“Aceleraremos el proceso de legislación en materia de ciberseguridad, a fin de proteger la información y los datos que son resguardados tanto por dependencias públicas, como por instituciones privadas, económicas y financieras”

Te puede interesar: México bajo ataque y sin ciberseguridad