La ciberseguridad de México se encuentra bajo ataque. Nada más durante la semana pasada, tres instituciones gubernamentales reportaron ser víctimas de agresiones digitales.
El 6 de julio, la página web de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), quedó fuera de servicio luego de sufrir un hackeo por integrantes del grupo conocido como Anonymous.
Al día siguiente, alrededor de la una de la tarde, el Banco de México (Banxico) informó que su sitio también fue objeto de un intento de “degradación de servicio”, provocando fallas durante 30 minutos aproximadamente.
En lo que va del 2020 se contabilizaron al menos seis ataques cibernéticos a instituciones del gobierno
Por último, el 8 de julio, los sistemas del Servicio de Administración Tributaria (SAT) se vieron comprometidos aproximadamente tres horas, sin embargo, la institución aseguró que en ningún momento la información de los usuarios estuvo expuesta.
“El SAT informa que durante un tiempo de aproximadamente tres horas (de las 17:40 horas a las 20:40 horas), los sistemas informáticos fueron sujetos de presiones externas. Lo que significó un funcionamiento intermitente en el sitio web”, detalló el órgano recaudador.
No obstante, estos hechos no son eventos aislados. Desde que comenzó el 2020, hay registro de al menos tres ataques más del mismo tipo.
En febrero, los servidores de la Secretaría de Economía fueron afectados; en marzo, los sistemas de la Secretaría del Trabajo y Previsión Social fueron hackeados y en junio, en la página de la Comisión Nacional para Prevenir la Discriminación (Conapred), pusieron un mensaje en contra de la administración de Andrés Manuel López Obrador.
Ciberseguridad, En segundo plano
Para Raúl Rico, experto en temas de ciberseguridad y Co-fundador, Director General y vocero de la empresa Nordstern Technologies, el país se encuentra ante esta realidad debido a que para la actual administración la protección digital no es una prioridad.
Sin duda en México se han tratado de desarrollar ciertas iniciativas en esta materia como la Estrategia Nacional de Ciberseguridad (ENC) durante el sexenio pasado, sin embargo, no hemos logrado concretarla
“Desde mi perspectiva y la de algunas personas que estamos involucradas en este medio, consideramos que en la actual administración hay otras prioridades previas al desarrollo de esta estrategia y previas al tema de la transformación digital en algunas instituciones”.
No obstante, el experto explica que ahora más que nunca es fundamental desarrollar una estrategia en esta materia, pues este tipo de ataques podrían llegar a tener un impacto muy profundo, incluso llegar a convertirse en un problema de seguridad nacional.
“El ver comprometidas las operaciones del Banco de México, del SAT, de la Condusef o de Pemex puede traer consecuencias graves tanto a nivel político como social, por lo tanto, es muy importante que se termine de desarrollar la ENC”.
La estrategia que se comenzó a desarrollar durante la administración pasada ahora también cobra especial relevancia por la pandemia de coronavirus, pues el ritmo de integración digital en todo el mundo se aceleró de manera exponencial.
“La descarga y el uso de la banca digital, por ejemplo, se elevó en un 116 por ciento en los últimos tres meses. La migración en este nivel a este tipo de herramientas se esperaba que se diera en México en aproximadamente 3 o 5 años, sin embargo, con el confinamiento, la brecha se redujo de 3 a 5 meses”, dice Raúl Rico.
Atender la realidad
El Director General y vocero de Nordstern Technologies, comenta en entrevista que la actual situación económica por la que atraviesa el país puede complicar en estos momentos la atención de los ataques cibernéticos. Sin embargo, asegura que hay manera de mejorar sin la necesidad de una gran inversión o de herramientas tecnológicas.
“Muchas veces se piensa al hablar de ciberseguridad que es un tema que se debe resolver exclusivamente con tecnología y a base de inversiones multimillonarias; si es importante contar con un presupuesto, pero el punto de partida es tener un entendimiento claro del escenario que viven las instituciones, de los riesgos que enfrentan y con base en eso generar una estrategia en la cual los recursos con los que ya cuenta la institución puedan ser optimizados.
Ahora más que nunca es fundamental desarrollar una estrategia en ciberseguridad, pues este tipo de ataques podrían convertirse en un problema de seguridad nacional
“Además es muy importante capacitar al personal de toda la administración pública de manera adecuada en el uso de las distintas tecnologías y plataformas, muchas veces el talón de Aquiles es lograr concientizar a los usuarios para que utilicen las medidas de protección básicas, lo cual te puede ahorrar mucho dinero y problemas”.
Confianza electoral en juego
La pandemia por COVID-19 ha llevado a las autoridades electorales a buscar nuevas formas de que los ciudadanos puedan ejercer sus derechos democráticos sin comprometer su salud, hecho que ha puesto el tema del voto electrónico sobre la mesa.
Raúl Rico asegura sobre esta posibilidad que la tecnología adecuada existe, sin embargo no está seguro de si el electorado está preparado o de si existe la confianza en el sistema político.
“Es todo un debate a nivel global. Hoy en día se cuenta con la tecnología en el mercado que puede dar los elementos de confianza suficientes para llevar a cabo el proceso electoral de manera digital.
“Tenemos el autenticación de usuarios, cifrado de información y de bases de datos; hay una gran cantidad de recursos tecnológicos que podrían dar el nivel de certeza adecuados.
“No obstante se requiere de una inversión fuerte. Además, de manera personal, no estoy seguro de que a pesar de la existencia de estas herramientas, el ambiente político y social en México lo permitan”.
