Además del ransomware que afectó a Petróleos Mexicanos en 2019, también se hicieron ataques similares a la Secretaría de Economía en 2020 y a la Lotería Nacional en 2021, lo que muestra la vulnerabilidad del Gobierno federal ante ciberataques que, por el momento, se han limitado a buscar intereses económicos, pero bien podría escalar a otros ámbitos.
Gabriela Nava, analista de inteligencia por el Centro William J. Perry, critica que “el propio Gobierno no tiene como prioridad una situación que más temprano que tarde puede estar al mismo nivel de la delincuencia organizada como amenaza a la seguridad nacional, no está en el top, al menos de esta administración”.
Señala a Reporte Índigo la diferencia entre la cibercriminalidad, que es cuando se utilizan las herramientas cibernéticas para prácticas delictivas, y la ciberseguridad, que abarca la infraestructura crítica que podría vulnerar la continuidad del país. Como, menciona, pudo ser el caso de Pemex o los ataques que también ha reportado la Comisión Federal de Electricidad.
En ese sentido, Juan Manuel Aguilar, del Colectivo de Análisis de la Seguridad con Democracia, comenta que si bien los ciberataques se han limitado a la llamada explotación de información con un efecto económico, la tendencia podría seguir con los “hacktivistas” cuyas intenciones son la polarización política y afectar la reputación del Gobierno al publicar información clasificada.
Como Nava, también advierte de ataques a infraestructura crítica bajo lo que se conoce como amenaza persistente avanzada, cuyo objetivo no solo son los daños económicos o políticos, sino el afectar directamente el bienestar de la sociedad al atacar sistemas gubernamentales como el abasto de energía o agua.
“Como va la dinámica, puede encaminarse a diferentes perspectivas de ciberataques. El Gobierno no tiene bien definido eso y cree que es algo que no podría pasar en el caso de México, como sí acontece en otros países, pero en algún momento podría estar a la vuelta de la esquina de materializarse”, agrega.