Hackeo a la Fiscalía de Quintana Roo
Con la famosa frase “me hackearon” se despertó el fiscal de Quintana Roo, Oscar Montes de Oca en dos ocasiones seguidas durante el mes de enero de 2023, siendo a través de la página breached.vc que un usuario identificado como “Sc0rp10n” publicó un archivo encriptado con cerca de 7 mil 910 denuncias señala la página #infobabe.
Entre las casi 8 mil denuncias, el hacker publicó información relevante de delitos como desaparición y trata de personas, redes de prostitución infantil, narcomenudeo, secuestro, extorsiones, ejecuciones y corrupción de una diversidad de funcionarios públicos y policías.
De acuerdo con #Latinus el hacker señaló que existían fallas en la seguridad del sistema contratado con recursos públicos de la fiscalía de Quintana Roo.
De acuerdo a #SolQuintanaRoo, en el segundo ataque del hacker, este señaló que: “Somos TheHannyaTeam. Somos un equipo de hackers que lleva tiempo trabajando en el mercado mexicano clandestino. Conocemos a Sc0rp10n y a su trabajo, y en específico nos llamó la atención la forma en como ejecutó la vulnerabilidad del sistema de denuncias en línea de la Fiscalía de Quintana Roo y nos dimos a la tarea de encontrar y corroborar la vulnerabilidad y efectivamente la encontramos”.
En este orden de ideas se desprenden dos tipos de acciones penales.
La primera de la fiscalía hacia el hacker de conformidad con los siguientes artículos del Código Penal Federal:
Artículo 211 bis 2. Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática del Estado, protegidos por algún mecanismo de seguridad, se le impondrán de uno a cuatro años de prisión y de doscientos a seiscientos días multa.
Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática del Estado, protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa. (DR)IJ
Artículo 211 bis 7. Las penas previstas en este capítulo se aumentarán hasta en una mitad cuando la información obtenida se utilice en provecho propio o ajeno.
Por lo que toca a la responsabilidad administrativa y penal de los servidores publcos por permitir la vulnerabilidad de la información de los ciudadanos y de aquellas personas cuya vida se puso en riesgo por la falta de seguridad de su sistema al haberse hackeado en dos ocasiones, es la que debería ser un ejemplo para que los funcionarios tomen su papel en el entorno digital en serio.
No existen tesis ni jurisprudencia al respecto, desde este punto de vista, sin embargo en la tesis con número de registro 2023157.
En una interpretación armoniosa podemos aplicar el criterio al Estado por no haber tomado las medidas suficientes para proteger la información de los Promo entes y de las víctimas que obran en la base de datos hackeada.
“Las disposiciones aludidas establecen la previsión de contenidos mínimos para el funcionamiento de la banca electrónica tratándose de las transferencias de recursos, dentro de los que destacan: a) la introducción de mecanismos complejos de autenticación del usuario divididas en cuatro categorías; b) el establecimiento de operaciones con las cantidades dinerarias máximas que pueden llevarse a cabo bajo determinado medio de autenticación; c) la necesidad de registrar previamente las cuentas de destino, así como el periodo mínimo que debe transcurrir antes de poder realizar la transferencia, según sea el caso; y, d) la obligación de generar comprobantes y notificar al usuario de las transacciones.”
Es cuanto y no es cuento…
Comentarios
Publicar un comentario