By Gonzalo Monterrosa
Cada
vez es más habitual escuchar sobre ataques cibernéticos dirigidos a
objetivos gubernamentales de varios países del mundo, incluido México.
La estrategia gubernamental debe enfocarse en dos sentidos, contener y mitigar este tipo de ataques. La Agenda Nacional de Riesgos
de 2013 ya advertía que México no estaba preparado para hacer frente a
ataques cibernéticos para salvaguardar su integridad y sus
instalaciones; pero muy poco se ha avanzado. En el Cuarto Informe de Gobierno,
el presidente Enrique Peña Nieto dedicó unos cuantos párrafos al tema
de las acciones que ha emprendido en ciberseguridad entre 2015 y 2016.
Si bien la Organización de los Estados Americanos acepta que ningún país
latinoamericano está listo, sorprende que en México, en el periodo
mencionado, tan sólo se hayan realizado unas cuantas acciones
coordinadas y que, en realidad, sean unos cuantos cursos de capacitación
lo reportado, lo cual ayuda en parte pues esa falta de conocimientos
era uno de las debilidades reportadas por la Agenda. Pero si
consideramos que, en América Latina, México y Brasil son los blancos más
importantes, las acciones reportadas distan mucho de solventar las
debilidades.
Si bien México no tiene capacidad para neutralizar a
un atacante, el escueto informe sobre ciberseguridad o acciones en la
“cuarta dimensión” –como se denomina en el documento– no menciona la
cantidad de casos que han bloqueado o enfrentado ataques a sitios web
del gobierno ni las acciones posteriores de investigación. Comparando el
número de veces que los bots del gobierno han aparecido en Twitter, pareciera que se han preocupado más por desactivar trending topics
en las redes sociales, que trabajado en la ciberseguridad del país.
Aparentemente, eliminar las críticas al presidente en internet ha sido
más importante.
Países más avanzados en el tema de seguridad
producen su propia tecnología para evitar ser limitados por terceros,
entre ellos China, Estados Unidos, Francia e Inglaterra.
No se
mencionó tampoco en el informe que haya planes para desarrollar
tecnología propia, software y hardware, que evite la dependencia a la
generada por empresas de otros países que podrían tener instaladas puertas traseras
para interferir con su correcto funcionamiento en caso de
enfrentamiento, lo que representaría una vulnerabilidad grave. Del mismo
modo, los servicios de comunicación digital utilizados por los
servicios de seguridad pública y nacional son producidos en el
extranjero.
Es inquietante que se reporten tan pocas acciones del
gobierno federal para enfrentar por ejemplo un ataque al sistema
financiero mexicano, que además de colapsar la economía nacional,
afectaría también a Estados Unidos y generaría un efecto colateral en
todo el mundo por la interconexión global de la economía.
Si no se
tiene una capacidad de contención adecuada, los ataques
ciberterroristas podrían generar un caos total. Si se eliminaran los
archivos médicos de todos los pacientes de los sistemas de salud del
gobierno, con todo su historial médico; si se robaran datos personales
que pudieran ser expuestos o fraude; si atacaran áreas estratégicas,
como los sistemas de comunicación e internet que detendrían el flujo de
información, la interrupción del suministro de combustibles, de agua y
de electricidad, lograrían detener ciudades enteras.
Otros riesgos
que corre el país, y que son muy lejanos a una guerra cibernética, son
los internos y los delitos informáticos, que afectan a los ciudadanos
directamente; el cibercrimen, por ejemplo los crecientes casos de pishing o de robo de identidad la pornografía infantil y el grooming. O
la contratación de hackers por parte de una empresa para atacar a otra o
afectar sus sitios web. Las legislaciones también deben ser
actualizadas y tipificar los nuevos delitos. Hay muchos casos en los que
las autoridades lo único que pueden hacer es bloquear el acceso a
sitios de pornografía infantil, pues los servidores están ubicados en
otros países donde no es posible hacer más. Los delitos que se
contemplan sólo se refieren a la información, su destrucción o
modificación; pero no abarcan los nuevos tipos de delito, muchos de
ellos como la trata de personas, que utilizan internet para enganchar a las personas, la cual no se considera delito hasta que no se cometa un hecho que sí esté tipificado como tal.
El
Tratado de Budapest de 2013, que es mencionado en el documento y que
permite homologar leyes y protección de derechos de autor, no ha
progresado: no ha sido ratificado por México.
Gonzalo Monterrosa
No hay comentarios.:
Publicar un comentario