El ciberespionaje amenaza la libertad de expresión en México, alerta Google
El espionaje cibernético se está convirtiendo en un peligro creciente para la libertad de expresión y de prensa en México, de acuerdo con Google. La empresa tecnológica advierte que el país enfrenta un desafiante panorama de riesgos digitales “compuesto por una compleja interacción de amenazas globales y locales, en la que los actores maliciosos intentan invadir sectores críticos de la sociedad mexicana”.
Estas son las conclusiones de un nuevo estudio difundido por el Grupo de Análisis de Amenazas (TAG) de Google. El documento afirma que la República Mexicana posee el duodécimo sistema económico más grande del globo. La condición posiciona al país como un actor de influencia destacada en la reconfiguración económica, social y política que experimenta el mundo. También lo ubica como un blanco atractivo para los grupos de ciberespionaje.
The New York Times afirma que la Secretaría de Defensa Nacional (Sedena) es la única entidad del país que opera con Pegasus en la actualidad.
Los analistas de Google reportan que múltiples unidades de acecho digital procedentes de más de 10 países han atacado a usuarios mexicanos desde 2020. Calculan que cerca del 77% de estas actividades, respaldadas por gobiernos, están vinculadas con China, Corea del Norte y Rusia.
El informe advierte que “el software espía se utiliza generalmente para vigilar y recopilar datos de usuarios de alto perfil, como periodistas, defensores de los derechos humanos, disidentes y políticos de partidos de oposición”. Alerta que la alta demanda de esta tecnología está creando una industria lucrativa que facilita a las autoridades de Estado y a los delincuentes “la capacidad de explotar vulnerabilidades en dispositivos de consumo”.
El ciberespionaje de China, Rusia y Corea del Norte contra México
Un tercio de los ataques de phishing registrados en México durante los últimos cuatro años se ha efectuado por siete grupos de espionaje cibernético vinculados a China. El volumen es similar al observado en otros mercados en donde las inversiones del Gobierno del país asiático se han concentrado. Google señala que los principales objetivos son usuarios de Gmail, agencias federales, instituciones de educación superior y empresas mediáticas.
Los ciberdelincuentes de Corea del Norte han efectuado alrededor del 18% de la actividad de phishing respaldada por un gobierno dirigida a México desde 2020. En este caso, los sectores de criptomonedas y tecnología financiera han sido los más afectados.
La compañía de Mountain View señala que “una de las tendencias emergentes que estamos observando a nivel mundial es la amenaza interna que suponen los ciudadanos norcoreanos que consiguen empleo de forma clandestina en corporaciones para realizar trabajos en diversas divisiones tecnológicas. Esto puede representar un riesgo futuro para las empresas mexicanas”.
La investigación añade que los grupos rusos representan una quinta parte de las ofensivas dirigidas a México. Matiza que, desde el inicio de la guerra en Ucrania, la actividad de estas unidades se ha reducido considerablemente. Entre 2023 y 2024, representó menos del 1% de las peligros de ciberseguridad.
El equipo de Google puntualiza que el uso de software espía normalmente solo afecta a un pequeño número de personas a la vez. Pese a ello prevé que “su impacto más amplio se extiende a toda la sociedad al contribuir a las crecientes amenazas a la libertad de expresión, a la prensa libre y a la integridad de los procesos democráticos”. Refiere que existe evidencia sobre la operación de diversos proveedores de tecnología de vigilancia digital en México. El año pasado, The New York Times aseguró que el país se mantiene como el mayor cliente a nivel mundial de Pegasus, un spyware espía usado contra activistas, políticos y periodistas que ha sido prohibido en cientos de mercados en todo el planeta.
“México seguirá siendo un objetivo atractivo para los actores de amenazas impulsados por diversas motivaciones. Para proteger eficazmente a las empresas y usuarios mexicanos, es importante comprender esta interacción única de amenazas y adoptar un enfoque proactivo en la materia”, aconseja Google.
México sin regulaciones sólidas sobre ciberseguridad
Las políticas sobre seguridad cibernética en el mercado mexicano han sido cuestionadas en repetidas ocasiones. Los especialistas argumentan que carecen de mecanismos que respondan a la falta de infraestructura y personal capacitado para abordar las amenazas.
“Cada cuatro años se debe actualizar la estrategia de seguridad digital de los países, según la recomendación de la Organización para la Cooperación y el Desarrollo Económico. La nuestra data de 2017. Nos faltan programas de capacitación, presupuesto y cerca de 350,000 especialistas en el rubro”, declaró Carlos Estrada Nava, coordinador de la Especialidad de Ciberdefensa del Ejército Mexicano, hace unos meses.
“Es necesario delinear una ley [al respecto] que nos permita, tanto al sector público y privado, seguir una estrategia nacional para que los esfuerzos no terminen en acciones aisladas”, sostuvo Héctor Reyes, gerente de operaciones de la empresa especializada en seguridad de la información Silent4Business, en una declaración retomada por la prensa local.
Alejandra Lagunes, senadora federal del Partido Verde Ecologista de México, ha presentado el proyecto de reforma conocido como Ley de Ciberseguridad y Confianza Digital. La propuesta pretende crear un marco legal para garantizar la protección de los usuarios de internet en el país. Algunos expertos acusan que la enmienda tiene vacíos legales que ponen en duda su eficacia.
