La ciberdelincuencia y los ciberataques están de moda y así seguirán en los próximos años.
No solo la Secretaría de la Defensa Nacional y otras dependencias federales u órganos autónomos se han visto vulnerados por ataques cibernéticos en los últimos meses, la Empresa Productiva del Estado mexicano, Pemex, también fue blanco en días pasados de un nuevo robo de información en el marco del anuncio de un hackeo por parte de un grupo de activistas denominado Guacamaya al Ejército.
Además, en el ámbito privado y empresarial, también hay un preocupante aumento de esta vulneración, que se ha incrementado a casi el doble en este último año de la contingencia sanitaria, de acuerdo con encuestas privadas.
La pandemia por COVID-19 exacerbó el trabajo desde casa y con ello se incrementó el riesgo de que los trabajadores que se llevan sus equipos de cómputo tuvieran acceso a información de manera remota y con ello se abrió una ventana que han aprovechado los hackers.
Para muestra el incremento de los ataques a instancias públicas y privadas en fechas recientes.
Durante el primer semestre de 2022, México sufrió un incremento de 40 por ciento en ciberataques debido a que ocho de cada 10 empresas carecen de herramientas de conectividad segura para hacer frente a estos riesgos.
En el ámbito oficial, especialistas consideran que hizo falta reforzar la seguridad de los sistemas en un momento histórico bastante delicado, como lo es la pandemia y el encierro sanitario que conllevó.
“No hay una política concreta en el ámbito de protección de datos y de ciberseguridad para instituciones gubernamentales que sea bien aplicada, esto tiene que ver en relación a que ya teníamos una larga lista de ciberincidentes que involucraban a instituciones del Gobierno mexicano: Secretaría de Economía, Lotería Nacional, Banco de México, la Secretaría de la Función Pública, Instituto Nacional Electoral”, expone Juan Manuel Aguilar, investigador en el Colectivo de Análisis para la Seguridad con Democracia (CASEDE).
Tras la incursión de los hacktivistas, como se les denomina a los grupos de que buscan afectar la reputación de las instituciones y no necesariamente exigen dinero por el rescate de los datos robados, el Estado mexicano ni siquiera tiene una valoración adecuada del daño realizado tras el robo de 6 terabytes de información.
“Tampoco hay un proceso de análisis de riesgo vinculado a qué podría acontecer en el ámbito concreto de los riesgos políticos, reputación en redes sociales, de una filtración de estas características como en el caso concreto de Guacamaya. Tampoco hay una política de comunicación social gubernamental para mitigar la parte de la socialización y la comunicación de la información a través de diferentes medios de comunicación”, explica el académico.
Prevén Parlamento Abierto en Ley para prevenir y sancionar ciberataques
En el Congreso de la Unión, senadores y diputados plantearon que habrá un Parlamento Abierto para escuchar a todas las voces e impulsar una Ley para prevenir y sancionar ciberataques.
El especialista Juan Manuel Aguilar explica que, por my bien hecha que esté la ley, su aplicación es muy difícil que surta efectos inmediatos.
“Se tiene que hacer el esquema de operación, se tienen que construir las capacidades, delimitar las responsabilidades y es un proceso que puede tardar entre cuatro, cinco o seis años para poder mejorar la resilencia del Estado mexicano frente a este tipo de ciberataques”, afirma Juan Manuel Aguilar.
De acuerdo con el especialista consultado, algo que incentivó la posibilidad de hacer estos ataques cibernéticos fue la baja en la inversión de recursos públicos dedicados al área, motivada por la llamada “austeridad republicana” implementada desde Palacio Nacional.
“Se han cancelado licitaciones vinculadas a seguridad informática e infraestructura en el ámbito tanto de la Sedena como en la parte del Gobierno mexicano, precisamente, este fue un tema muy importante en el debate del ciberataque a la Sedena, podemos ver ligeras reducciones de los presupuestos destinados a la seguridad de la información y ciberseguridad que están siendo focalizados o centralizados en otras áreas”, explica Aguilar Antonio.
Dice que desde el 2020 comenzó a notarse la baja en pago de licencias de software y se criticó que hacía falta una cultura de ciberseguridad.
Si bien hay un incremento en los ciberataques por parte de los delincuentes y ahora hacktivistas, el hackeo de Guacamaya implica que las ciberagresiones han subido de tono, ya que se hurtó información que compromete datos personales y asuntos de seguridad nacional.
Te puede interesar:
Pemex gasta más de 340 mdp en ciberprotección
Alerta por robo de datos en hackeo de Guacamaya