Los constantes hackeos a instituciones del gobierno federal, universidades y organismos estatales o locales son consecuencia de la falta de profesionalización en puestos clave, ausencia de inversión en ciberseguridad y un marco normativo con penas mínimas para delitos digitales.
Así lo indicó en entrevista con 88.9 Noticias Iván Díaz, especialista en ciberseguridad y derecho informático, quien puntualizó que, a su vez, los cibercriminales han avanzado rápidamente por una mayor diversidad de herramientas digitales, como la Inteligencia Artificial (IA).
“La falla, principalmente, está en la capacidad de las personas ocupando puestos clave y eso resume muchas cosas del problema. No tenemos infraestructura que esté protegiendo realmente la las capacidades que se contratan, tenemos muy buen licenciamiento, tenemos buenas herramientas tecnológicas, pero no tenemos a personas que les operen con ese adiestramiento adecuado”.
Explicó que las penas alcanzan, en promedio, cinco años de prisión para los responsables, por lo que requieren aumentarse. Además, que el Código Penal Federal requiere una actualización del catálogo de delitos ante la existencia de nuevos ilícitos en el escenario digital.
“Las penas para una persona que llevó a cabo un delito con el de estas características es baja, estamos hablando que el tiempo mayor serían cinco años y son multas que no van más allá de los 95 mil pesos. Entonces no alcanza a disuadir la actividad delictiva con base en las penas”.
Añadió que, al tratarse de temas complicados o demasiado técnicos para tipificarse, en materia de tecnología, legisladores y políticos prefieren obviarlos, lo que deja una laguna legal para la comisión de estos delitos.
“Nos estamos metiendo en una complicación, en donde estamos siendo claros en qué es lo que necesita la ciudadanía, pero los legisladores les cuesta trabajo y por ende no quieren legislar esas materias”
Se refirió a que, desde las instituciones o empresas, se ve como un gasto, más que una inversión, la contratación de profesionales capacitados y sistemas robustos de ciberseguridad.
“Se ve más como un gasto que como una inversión, como un gusto, entonces, más allá que no asistan los profesionales adecuados en las instituciones, también las instituciones deciden no pagar”.
