La Guardia Nacional cuenta con registros sobre siete ciberataques que fueron dirigidos contra múltiples instancias gubernamentales de Colima durante los últimos años, tanto en el ámbito estatal como en el municipal, y estos generaron afectaciones sobre sus respectivos sistemas informáticos.
Sin embargo, aun con estos antecedentes sobre la vulnerabilidad que presenta el entramado gubernamental de Colima ante las amenazas cibernéticas, esta problemática ha pasado desapercibida para el Gobierno estatal que encabeza la mandataria, Indira Vizcaíno Silva, durante su primer año de gestión.
El primer ciberataque que aparece en el reporte de la Guardia Nacional proporcionado vía transparencia, se registró en el año 2019, y fue dirigido contra el Ayuntamiento de Colima; el “Tipo de Ataque” se clasificó como “Acceso Lógico No Autorizado” y la “Afectación” que causó quedó plasmada como: “Privación a los usuarios de acceso a su red o equipo”.
Durante el año 2020 la Guardia Nacional tuvo conocimiento de tres ciberataques lanzados contra los órganos gubernamentales de Colima: El primero de ellos se dirigió contra el Gobierno del estado de Colima y, por sus características, fue clasificado nuevamente como “Acceso Lógico No Autorizado”, y tuvo entre sus efectos la “Privación a los usuarios de acceso a su red o equipo”.
¿Sabías que el número de #ciberataques y #malware en Latinoamérica aumento un 50% en 2022? 🚨, se estima que para 2023 estas cifras aumenten 😯
¿Cómo proteges a tu empresa?👉🏻🛡️: https://t.co/bqb0JiUCTC pic.twitter.com/YHtQpYGsTq— NIMBO (@NIMBOENLANUBE) January 23, 2023
El segundo del año 2020 vulneró el micrositio del Gobierno estatal de Colima denominado “Invest In Colima”, mientras que el tercero tuvo por víctima al llamado “Proyecto Colima 2040”, mismo que fue presentado ante la opinión pública desde el 29 de octubre de 2019, bajo el nombre de “Plan de Gran Visión 2040 para el Desarrollo Sostenible de Colima”.
“Este plan de Gran Visión está compuesto por cinco sistemas, 20 objetivos y 244 acciones. Es un esfuerzo de planeación de dos años y medio en los que se realizaron consultas y foros con la participación de mil 400 expertos en diversos temas. El objetivo principal de este plan de gran visión (…) es que Colima sea el estado con mayor bienestar y calidad de vida del país”, se informó aquel día por el Gobierno estatal.
En el año 2021, por su parte, la Guardia Nacional registró otros tres ciberataques contra las instancias gubernamentales de Colima, alcanzando en esta ocasión, inclusive, al Poder Legislativo del Estado.
En efecto, el primer ciberataque del 2021 que aparece en el reporte tuvo como objetivo al Congreso del Estado de Colima, con el mismo “Tipo de Ataque” (“Acceso Lógico No Autorizado”) y la misma “Afectación” (“Privación a los usuarios de acceso a su red o equipo”) que se ha expuesto en los otros casos.
Mientras que los otros dos ciberataques ocurridos en 2021 se lanzaron contra un mismo ente gubernamental: la Comisión de Agua Potable, Drenaje y Alcantarillado de Manzanillo. La información fue proporcionada en específico por la Dirección General Científica, que forma parte de la estructura de la Guardia Nacional (Recurso de Revisión RRA 10973/22).
Ausencia de acciones
Pese a los múltiples ciberataques que arrojan los registros expuestos contra las autoridades de Colima, el Gobierno que encabeza Vizcaíno Silva no ha implementado acciones para reforzar la seguridad cibernética en esa entidad federativa, según puede constatarse en su “Primer Informe” de actividades.
En el apartado de “Agenda Digital”, por ejemplo, el único tema que se aborda en el documento de la mandataria es la implementación del Programa del Gobierno federal denominado “Internet para Todos“, mediante el cual se trabaja en la ampliación de la red gratuita de acceso a internet en espacios públicos de la entidad.
En el apartado de “Gobierno Electrónico” que presenta el Informe de actividades también está ausente el tema de la ciberseguridad, pues básicamente se hace ahí un recuento de los trámites que pueden realizarse en ese estado por vía electrónica.
“Como parte de las funciones del Gobierno Electrónico, se expidieron 18 mil 070 Cédulas de Clave Única de Registro de Población (CURP) (…). 501 mil 062 documentos electrónicos de diversos trámites y servicios con firma electrónica, que se realizan en las dependencias de Gobierno. Se atendieron a 3 mil 308 usuarios a través de la Mesa de Ayuda brindándoles soporte y asesoría vía electrónica y telefónica para solventar trámites y servicios en línea que ofrecen las diferentes dependencias del Poder Ejecutivo”, dice el documento.
Aunque la seguridad cibernética no se aborda en este “Primer Informe”, el Gobierno estatal de Colima cuenta con un Instituto Colimense para la Sociedad de la Información y el Conocimiento (ICSIC).
Agencia de Ciberseguridad
Los legisladores, tanto del Senado de la República como de la Cámara de Diputados, han expuesto que se encuentra bajo análisis la posibilidad de crear una “Agencia Nacional de Ciberseguridad”, como parte de las reformas que se están diseñando para hacerle frente a las amenazas cibernéticas.
El 6 de octubre de 2022, el senador Jorge Carlos Ramírez Marín, quien preside la Comisión de Ciencia y Tecnología del Senado de la República, señaló que los ataques cibernéticos que sufrió ese año la Secretaría de la Defensa Nacional (Sedena), con el robo de información que ello implicó, hicieron evidente el retraso legislativo que tiene México en materia de ciberseguridad.
“Este tipo de hackeos no es el primero que ocurre en México, y desde los primeros ataques se debieron encender las alertas, pero esto no ocurrió; por eso no se cuenta con un instrumento jurídico que obligue a la coordinación en esta materia”, así lo comunicó el Senado en aquella ocasión.
El 17 de noviembre de 2022, por su parte, el presidente de la Comisión de Ciencia, Tecnología e Innovación, de la Cámara de Diputados, Javier López Casarín, explicó que el marco jurídico que se está alistando para el ámbito de la ciberseguridad se irá confeccionando y aprobando por etapas.
“Éste será un primer paso para contar con un marco jurídico sólido, a la altura que requiere México, como la economía número 15 del mundo. Más adelante se nutrirá el terreno normativo con temas como identidad digital y comercio electrónico”, expuso.
