Entrevista al Comisionado Arturo Robles Rovalo en el programa: A fuego lento de El Heraldo Radio. Tema: Ciberseguridad
ISAÍAS ROBLES, CONDUCTOR: El Consejo Ciudadano para la Seguridad y la Justicia reveló que los reportes por ciberdelitos en el país tuvieron un aumento del 133%; el año pasado se registraron 16 mil 74 peticiones de apoyo, frente a 6 mil 910 de 2021 y en lo que va de este año, apenas en el mes y medio que llevamos, suman ya mil 15 las solicitudes de apoyo por parte de la ciudadanía.
Para hablar del tema, que es, sin duda de interés para todos, está en la línea telefónica Arturo Robles Rovalo, él es Comisionado del Instituto Federal de Telecomunicaciones, el IFT. Comisionado Robles, qué tal, bienvenido, muy buenas noches.
ARTURO ROBLES ROVALO, COMISIONADO DEL IFT: Alfredo e Isaías, muy buenas noches, ¿cómo están?
ALFREDO GONZÁLEZ, CONDUCTOR: Muy bien, muchas gracias, don Arturo. Bueno, de entrada, ¿qué datos tiene el IFT sobre el hackeo de cuentas de WhatsApp? A ver, para abrir bocas sobre este tema, ¿qué datos nos puede compartir, Comisionado?
ARTURO ROBLES ROVALO: Gracias, Alfredo. Como les comentaba, en el país hay cerca de 70 millones de personas mayores de seis años que pueden utilizar el internet y, varios de ellos, casi todos los que utilizamos telefonía celular, tenemos una cuenta de WhatsApp.
En cuanto a número de usuarios de celulares somos más de 100 millones, porque prácticamente todos tienen celular, no todos tienen internet, pero eso nos habla del tamaño de los usuarios de WhatsApp. En este sentido y así como en otras mensajerías, siempre tenemos que tener mucho cuidado y como seguramente han escuchado por parte del público, por algún conocido, ha habido una serie de oleadas en las cuales se hace la suplantación de cuentas, esto es, mejor conocido como que te roban tu cuenta y contactan a tus conocidos a través de tu cuenta de WhatsApp.
ALFREDO GONZÁLEZ: Y piden dinero. Es la práctica más común, digamos, ya no que se roben solamente la cuenta, sino, la usan, usan esto para extorsionar, para sacar dinero a tus amigos, familiares, eso es lo principal.
ISAÍAS ROBLES: A quien se deje.
ARTURO ROBLES ROVALO: Exactamente y, justamente una de las primeras señales y lo que hay que estar muy pendientes, tanto cuando eres el usuario al que le hackean la cuenta, como si recibes un mensaje, es si te piden dinero, hay que desconfiar, si tiene una conversación extraña o si te dice que está en una emergencia y que requiere dinero alguien que usualmente no te contacta por esos motivos o que, inclusive, no parece una situación normal, lo más adecuado es no hacer caso y llamar directamente por una llamada telefónica a la persona para comprobar si sí o no lo está realizando.
ISAÍAS ROBLES: Así es. ¿Qué recomendaciones haría usted a los usuarios que eventualmente, a quienes les han secuestrado ya su cuenta? Vamos a suponer que alguien ya contestó o ya dio su contacto, en fin, o ya tienen o es posible que ya las personas que están hackeando la cuenta tienen ya los contactos de amigos y eso. ¿Qué recomendaciones haría usted para justamente evitar que siga el fraude y se extienda de manera masiva?
ARTURO ROBLES ROVALO: Esta es una de las preguntas más comunes y más importantes que nos hacen. Es decir, ya una vez que la cuenta fue robada o que uno se da cuenta que no tiene control de su cuenta, ¿qué es lo que hay que hacer?
Punto número uno, hay que reinstalar la aplicación de mensajería, es decir, hay que borrarla del teléfono y borrar la cuenta.
Punto número dos, hay que contactar con el área de soporte de la aplicación, en el caso por ejemplo de WhatsApp, hay que escribir por medio de correo a soporte@whatsapp.com o buscar específicamente si tienen un área de soporte con Meta, que es la compañía que también es la dueña de este servicio.
Y algo muy importante, buscar por otros medios, es decir, no por la mensajería de WhatsApp, sino, por el mensaje corto, por llamada o por correo o por un anuncio en redes sociales, notificar a tus amigos y familiares que se robaron tu cuenta, en la que te la recuperan.
Finalmente, una vez que la recuperas, tienes que activar la verificación de dos pasos, la cual se puede revisar en configuración, pero para más información y, dado que no es tan visual, pueden entrar a nuestra página www.ift.org.mx y ahí encontrarán exactamente los pasos y videos, infografías, de cómo llevar a cabo de la verificación de dos pasos y, también cómo contactar a nuestra mensajería, en este caso de WhatsApp, pero podría ser cualquiera, para avisar que la cuenta fue robada.
ALFREDO GONZÁLEZ: Eso es muy importante. Estamos conversando con el Comisionado del Instituto Federal de Telecomunicaciones, Arturo Robles. Y yo le quiero preguntar cómo estamos en México en materia de seguridad digital y sí tiene que ver con este tema del robo de identidad a través de esta aplicación de mensajería, pero también se usa con fines políticos, ahí medio maquiavélicos.
Hemos visto que cada martes una gobernadora de allá del sureste de México, con toda impunidad presenta conversaciones, comillas, “privadas”, de funcionarios, exgobernadores, funcionarios, senadores, legisladores. Entonces, aquí la pregunta que yo le quiero hacer Comisionado Robles, ¿cómo estamos en México en materia de seguridad digital si hasta la propia autoridad abusa de esto?
ARTURO ROBLES ROVALO: Gracias. En este sentido, en materia, tenemos que recordar que la ciberseguridad es algo tan amplio como si estuviéramos hablando de la seguridad en general, que como saben, hay seguridad nacional, seguridad pública, seguridad financiera, seguridad mercantil.
En fin, es una serie, inclusive de seguridad doméstica. En este sentido, cuando hablamos de ciberseguridad, es un tema muy amplio, pero justamente a lo que te refieres, que es la secrecía de las comunicaciones y, si es posible intervenir o no una conversación privada, eso, primero, evidentemente está fuera de la ley, no está permitido intervenir las conversaciones privadas.
Pero más allá de esto, sí, en México es el segundo lugar de mayores ciberataques. No siempre en este sentido de estar interviniendo una llamada, sino, casi siempre, son para fraudes financieros, para fraudes de robo de identidad, para fraudes de robo de información, que ese es un tipo de seguridad específica. Y como bien lo mencionas, una cosa es la seguridad y otra cosa es la confianza. Es decir, si es confiable, es decir, que puedes confiar en dejar tus datos ahí y otra cosa es si físicamente o más bien, en este caso, si informáticamente es segura esa aplicación.
En ese sentido, como decía, México está en el segundo de mayores ataques y, es por eso que requerimos una política integral de ciberseguridad, la cual debe de partir de una modificación de diversas leyes, pero también de una mayor prevención por parte de los usuarios, como cuando nos cuidamos por andar en la calle o cuando nos cuidamos en no entrar en sitios oscuros, igual que lo hacemos en la calle y esa parte, lo mismo tenemos que seguir con nuestros aparatos y cuando estamos en internet.
ALFREDO GONZÁLEZ: Es decir, si México ocupa el segundo lugar, quiere decir que es el segundo país más vulnerable, entonces, también esto me lleva a pensar que faltan políticas públicas para reforzar estas medidas de seguridad. Como bien lo dice usted, o sea, es tan amplio el espectro digital donde estamos los mexicanos, que faltan implementarse ciertas políticas públicas, supongo. ¿Por dónde van a encaminarse estas políticas, Comisionado?
ARTURO ROBLES ROVALO: Como mencionaba, y solo para ser claro, es el segundo país de Latinoamérica, después de Brasil, más atacado. Aún así, pues no es algo para estar tranquilos, estamos vulnerables a este tipo de ataques.
Y, justo el problema es de tal magnitud, de tal tamaño; de entrada somos más de 111 millones de usuarios de celular y casi 70 millones de internet, pues que nos tenemos que estar cuidando en todo esto.
Las políticas públicas parten de dos modelos; de uno, que es de prevención y de otro, que es de reacción. En el de reacción es muy importante tener un marco legal, el cual nos permite implementar y dar seguridad de qué sí se puede y qué no se puede hacer en un entorno digital.
Ahí, como lo hemos dicho en el Instituto, pues hay que hacer una reforma de una serie de códigos que, pues, son más de 10 códigos que abarcan desde Guardia Nacional, Seguridad Nacional, el Código Penal y una serie de elementos, inclusive la Ley Federal de Telecomunicaciones, para que se diga quién va a ser responsable de qué, qué es lo que está permitido y qué no y qué se hace en cada uno, y todo esto para proteger a la población, obviamente en el ciberespacio, proteger su información, también para tener mecanismos de coordinación entre las distintas autoridades que intervenimos en el entorno digital y una vez hecho esto, pues adoptar y llevar a cabo estas acciones de prevención y reacción ante cualquier ataque.
ISAÍAS ROBLES: Así es. Comisionado Robles Rovalo el gobierno de Andrés Manuel López Obrador, parece no estar tampoco muy interesado en este asunto. Recortó en 3 mil 300 millones de pesos los servicios de informática y ciberseguridad para todas las dependencias.
¿A esto podemos atribuir los ataques a la Sedena, Pemex, a la Secretaría de Infraestructura, Comunicaciones y Transportes, a la Secretaría de Economía? ¿Cree usted que ahí está la razón de la vulnerabilidad que han mostrado nuestros sistemas?
ARTURO ROBLES ROVALO: Los países que están más preparados, que invierten más en seguridad, son los países menos vulnerables y eso está comprobado internacionalmente. Pero no sólo eso, también los países que tienen mayor nivel de conocimientos y de prevención de este tipo de ataques son los que han tenido menos.
Es decir, no forzosamente el dedicarle muchos recursos, te va a ser menos vulnerable, pero sí está relacionado; pero lo que es más importante, se requiere una política integral que venga desde el Estado, en el cual participa el Poder Ejecutivo, el Legislativo e inclusive los órganos autónomos, para defender o para hacernos menos vulnerables en ese sentido. Sin duda, pues, el quitarle la inversión a la seguridad en cualquier entorno termina afectando la vulnerabilidad de las organizaciones, en este caso, también de las públicas.
ISAÍAS ROBLES: ¿Usted ve al Congreso, ve al Gobierno Federal en ánimo de caminar en esta política integral de seguridad, en este ánimo de modificar leyes, de traer una ley de ciberseguridad?
ARTURO ROBLES ROVALO: Pues nosotros no quitamos el dedo del renglón y, de hecho, aplaudimos distintas iniciativas que están ahora en el Congreso, inclusive las acompañamos. Una de ellas, muy específica es una ley de ciberseguridad que sería el primer paso para modificar todas estas otras leyes, y en la cual uno de los elementos más importantes, es la coordinación.
Y, de acuerdo a esta propia iniciativa de ley, se propone que desde el ejecutivo federal se haga este liderazgo de esta política, nosotros entendemos que al estar acompañada por las distintas fuerzas políticas, también contaría con el apoyo de los tres poderes y en este sentido, pues nosotros como órgano técnico y autónomo seguiremos apoyando hasta lograr nuestro objetivo, que es justamente esto, que exista una política integral de ciberseguridad.
Por lo pronto, nosotros seguimos haciendo nuestro trabajo, nuestra chamba y, además de establecer lineamientos para ser más seguros los dispositivos que tú y yo usamos todos los días y las comunicaciones que también utilizamos todos los días, pues, damos esta difusión, que como en este programa nos estás ayudando, que toda la gente sepa qué hacer y cómo prevenirse de este tipo de ataques.
ISAÍAS ROBLES: Arturo Robles Rovalo, Comisionado del Instituto Federal de Telecomunicaciones, gracias por estar aquí en El Heraldo Radio. Estamos en contacto y, pues un tema muy interesante que seguiremos abordando.
ARTURO ROBLES ROVALO: Muchas gracias, Isaías, Alfredo. Buenas noches.
ISAÍAS ROBLES: Gracias al Comisionado.