La infraestructura crítica está constituida por aquellas instalaciones relacionadas con la provisión de bienes y de prestación de servicios públicos esenciales y cuya afectación pudiera comprometer la Seguridad Nacional en términos de la ley de la materia, como los sistemas informáticos que proveen o alimentan de información en alguna de las etapas de los procesos de producción o comercialización de bienes y servicios de los tres sectores de la economía, así como de los servicios que prestan los tres órdenes de gobierno de los tres poderes de la Unión.
Su importancia radica en que por sus procesos es posible que transiten gran parte de información sensible para el país o sus ciudadanos, como transacciones o trasferencias de sumas cuantiosas de dinero, o bien, datos personales de los usuarios de la banca o de los derechohabientes de algún servicio público que proporciona alguna institución gubernamental y, por esta razón, es que son consideradas dentro de los parámetros de la seguridad nacional.
Se sabe de las deficiencias en los sistemas de infraestructura del Banco de México (Banxico), del Banco del Ahorro Nacional y Servicios Financieros (Bansefi), del Banco Nacional de Comercio Exterior (Bancomext), en el que esta vulnerabilidad en la infraestructura crítica de estas entidades financieras de gobierno podría replicarse en otras instituciones en donde se han presentado actos de corrupción y, por tanto, cabe la posibilidad de que estas vulnerabilidades sean deliberadas, a efecto de facilitar la realización de actos de corrupción en perjuicio del erario.
Estas deficiencias en la infraestructura crítica, programas y sistemas podrían ser los causantes de que las transacciones que alteran la economía por la vía el sistema financiero mexicano, como el lavado de dinero no sean detectadas, o además que las transacciones cuantiosas de dinero producto de la corrupción, no puedan ser detectados por los mecanismos del Sistema Nacional Anticorrupción en virtud a que la legislación no posee algún procedimiento para inspeccionar sus movimientos, sobre todo aquellos irregulares de los que se puedan suponer la existencia de hechos que constituyan delitos patrimoniales en contra del erario público.
Y dado a la vulnerabilidad de la infraestructura crítica del sistema bancario mexicano también cabe la posibilidad que las fallas en el sistema SPEI sean la causa en el retraso de las devoluciones de impuestos que hace el Sistema de Administración Tributaria (SAT).
Aquí es donde parece que la autoridad desea obtener los registros ciudadanos de organismos autónomos, como el INE, para sustituir una deficiencia de políticas públicas, pero no es la solución.
Pareciera que esta solución está orientada a cruzar bases de información intergubernamental y proveer de elementos al SAT o a la Unidad de Inteligencia Financiara (UIF) para cumplir sus objetivos. El problema subsiste cuando se abre la posibilidad de que sean medidas persecutorias, amén de la violación a la privacidad de los datos personales que usted y yo dimos cuando tramitamos nuestra credencial para votar.
Hay una ausencia en la legislación de ciberseguridad, cuyo reto para el legislador es, que el delito que se comete en la obscuridad de la red pueda ser detectado y su autor intelectual o material debidamente procesado.
*Es Maestro en Seguridad Nacional por la Armada de México
Correo electrónico: [email protected]
Twitter: @racevesj