El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) instruyó a la Fiscalía General de la República (FGR) buscar y dar a conocer el número total de ciberataques atendidos a nivel nacional, durante los sexenios de Enrique Peña Nieto y lo que va del de Andrés Manuel López Obrador, con corte a agosto de 2022, precisando cuántos fueron contra instancias de gobierno, contra empresas y contra cualquier otro actor que se tenga identificado.
Asimismo, debe informar, por cada ciberataque denunciado, la fecha del suceso; nombre de la víctima, aclarando si es instancia de gobierno, empresa u otra naturaleza legal; entidad federativa y municipio; monto del daño económico causado; tipo de virus, y las áreas encargadas de indagar y atender dichos ciberataques.
Al presentar el caso ante el Pleno, el Comisionado Adrián Alcalá Méndez expuso que, según datos generados por un estudio publicado por la Asociación Mexicana de Ciberseguridad (AMECI), México registra más de 85 mil millones de intentos de ciberataques en lo que va de 2022.
“Durante las reuniones de la Mesa permanente de Ciberseguridad, que instaló en el año 2022 la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, la empresa “Metabase Q” precisó que México ocupa el lugar número 52 de 182 países preparados en seguridad cibernética y que fue el país latinoamericano que más intentos de ciberataques recibió en 2021, con 156 mil millones”, refirió.
Alcalá Méndez recordó que el Banco de México (BANXICO), en 2018; Petróleos Mexicanos (PEMEX) en 2019; la Secretaría de Economía, en 2020; la Lotería Nacional, en 2021, y recientemente la Secretaría de la Defensa Nacional (SEDENA), este año, con el Guacamaya Leaks, han sido objeto de ataques cibernéticos, en los que el Gobierno ha perdido información sensible.
“Es indispensable exigir una rendición de cuentas a nuestras autoridades y a toda esta serie de unidades administrativas especializadas, que permitan saber qué han resuelto y qué impacto ha tenido su existencia y sus labores frente a estos ciberataques, es decir, debemos exigir la rendición de cuentas por parte de las autoridades responsables de la persecución de delitos, en aras de poder controlar de mejor manera los ciberataques criminales, que cada día se han sofisticado más y han ido en aumento, y a la postre fortalecer la ciberseguridad en nuestro país”, apuntó.
Inconforme, porque la FGR no atendió puntualmente cada uno de los requerimientos de información, la persona solicitante presentó un recurso de revisión ante el INAI.
Al analizar el caso, la ponencia del Comisionado Adrián Alcalá Méndez advirtió que, si bien la FGR llevó a cabo una búsqueda de información en la Oficialía Mayor, la Agencia de Investigación Criminal y las Fiscalías Especializadas en Control Competencial y Regional, omitió consultar a la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, la cual es competente para conocer lo solicitado.
Se determinó que dicha área cuenta con atribuciones directamente vinculadas con la información requerida, como la de determinar las herramientas cibernéticas y tecnológicas que permitan apoyar la investigación de los delitos; operar laboratorios de electrónica, informática, telecomunicaciones y aquellos indispensables para la investigación y persecución del delito, y generar estadísticas de los delitos relacionados con tecnologías de la información.
Por lo expuesto, el Pleno del INAI determinó modificar la respuesta de la FGR y le instruyó realizar una búsqueda exhaustiva y razonable en los archivos de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, a fin de que proporcione a la persona solicitante la información de su interés.
Redacción