Estamos a 44 días de la elección que definirá el futuro inmediato del país y también de mediano plazo.
En este momento de hoguera política nacional e internacional, a México cómo país se le ha juntado de todo. Llegará el 1 de julio, y al momento de que usted y yo rayemos la boleta, pasaran por nuestras mentes todo lo que ha sucedido en los últimos años. Inseguridad, corrupción, pobreza, desigualdad.
Pero, por si no fuera suficiente el terrible escenario de inseguridad y violencia del país y todos los problemas que cargamos como nación; por fin nos alcanzó el terror del futuro. Una forma de violencia, que si bien no es física, puede ser igual de dañina, me refiero a los ataques cibernéticos.
Creíamos, que era cosa del futuro. Lo tomamos con poca seriedad, hasta que llegó el día en que nos atacaron. ¿Quién? De momento, es lo de menos. Lo importante es reconocer que el reciente ataque al SPEI, el sistema de pagos electrónicos interbancarios, en el cual la red de hackers que lograron penetrar el Banco de México-ahí donde se encuentran las reservas económicas del país- consiguieron sustraer unos 300 millones de pesos, marca el inicio de un paradigma en materia de seguridad para el cual el Estado mexicano aún no se encuentra preparado.
Sí, si hay unos sistemas de “reacción” como el CERT-MX, que opera principalmente la Policía Cibernética de la Policía Federal y recibe notificaciones de otros centros nacionales e internacionales sobre incidentes.
Sin embargo, tras más de seis años, de notadas advertencias sobre posibles riesgos de ataques cibernéticos no sólo a empresas o bancos, pero a instalaciones criticas del país como CFE o el Aeropuerto Internacional de la Ciudad de México, por tan sólo decir algunas; los protocolos de prevención y de construcción de una política nacional en la materia continúan siendo primarios.
No podemos pretender “codearnos” con las grandes economías del mundo y estar tan al margen en la materia.
Y es que la explicación del incidente por el gobernador del Banco de México y del presidente de la Asociación de Bancos de México, que no tienen por que ser expertos en la materia, de que “uno de los sistemas fue vulnerable y por ahí se metieron”, confirma el argumento de que no estamos listos para de verdad hacerle frente a esta amenaza.
En la era de la información, es ya una norma internacional de ciberseguridad, que las métricas ya no son por intentos de ataques, sino por el número de directrices vulnerables en un sistema (zero-day vulnerability). Y, el verdadero reto está en la frecuencia de descubrimiento de estas vulnerabilidades frente al tiempo de vida de estas rutas de ataque que de acuerdo a RAND Corporation es de seis años. Es decir, estos “agujeros” podrían vivir ya en diferentes sistemas sin ser utilizadas aún.
En ese sentido, bien por la iniciativa del Banco de México de crear una dirección de ciberseguridad. Pero es una realidad que esa tarea le corresponde al Estado en su conjunto. No sólo a la administración pública federal, ni a los organismos autónomos, sino también al congreso legislar en la materia. Porque, dudo mucho, al menos así lo espero, que pronto utilicemos algún misil de nuestras fuerzas armadas contra un enemigo, pero estoy convencido de que la próxima guerra, no se dará en el aire o en el mar, quizás en tierra contra el crimen organizado, pero si definitivamente en el ciberespacio.
No obstante ante la coyuntura electoral y ante la completa divagación del INE al respecto, yo me pregunto, si un sistema como el SPEI, que por su naturaleza internacional cuenta con ciertas medidas de seguridad fue atacado; ¿Estamos seguros de que el PREP o algún otro sistema electoral, no está vulnerado? ¿Sólo falta que llegue el día cero para la gran sorpresa? ¿Es que es lo único que nos faltaba?
Al tiempo.