#CiberseguridadRota

México está clasificado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo como una de las naciones que no cuenta con una buena estrategia o plan de seguridad cibernética para proteger infraestructura crítica, además de que no cuenta con la capacidad de procesar los delitos cibernéticos de una manera oportuna para defender su economía y la de sus pobladores.

WannaCry demostró que no estamos listos ante un ataque mundial, pues sólo unas horas después de que se reportó el ciberataque con ransomware, el país pasó a ser el más afectado en la región, donde inclusive hubo daños en instancias de gobierno como la CFE y la SCT.

Una economía en ascenso, más usuarios de internet, así como la ubicación geoestratégica de México, hacen muy atractiva a la nación para las actividades cibernéticas ilícitas.

La Unión Internacional de Telecomunicaciones identifica y clasifica los Equipos Nacionales de Respuesta a Incidentes en Seguridad Informática (CSIRT) en América Latina y, en su rating, México se encuentra en el lugar 18 de 29 lugares. A pesar de que contamos con un Comité Especializado de Seguridad de la Información encargado de crear una Estrategia Nacional de Seguridad Cibernética, esta aún no funciona, y la Policía Federal actualmente se ocupa de estas cuestiones sobre una base de caso por caso a través de la Policía Cibernética y la División Científica.

La Policía Federal ha tratado 123 mil 368 casos de ciberseguridad en esta administración, que se vinculan con virus, malware, ransomware y otras vulnerabilidades en las áreas de TI, y ha quitado 10 mil 745 sitios ilegales.

El presidente Enrique Peña Nieto presentó el Plan de Desarrollo 2013-2018 que constituye la piedra angular del Programa de Seguridad Nacional 2014-2018, que se centra en los intereses estratégicos y objetivos nacionales de México, pero eso no ha sido suficiente.

#MÁSPROTECCIÓN

Aunque el gobierno federal ha implementado nuevas medidas para prevenir los ciberdelitos, todavía hay un largo camino por recorrer con respecto a estas leyes. Algunas áreas de oportunidad requerirán que el gobierno coopere con instituciones privadas, así como organizaciones internacionales para hacer las leyes más eficaces y reducir los riesgos de nuevos agentes criminales.

Para el Wilson Center de Estados Unidos, debido a la digitalización y sistematización de infraestructura crítica, el Gobierno de México es vulnerable a ataques cibernéticos. El país cuenta con cerca de tres mil instalaciones estratégicas en 2017, de las cuales 47% pertenece a Pemex, 17% a la Comisión Nacional del Agua (Conagua), 13% a la Comisión Federal de Electricidad (CFE), así como 16 puertos principales, 40 puertos más pequeños y 56 aeropuertos internacionales.

Un informe especial del US-CERT (Equipo de Preparación para Emergencias Informáticas de Estados Unidos) calcula que 32% de los ataques fueron dirigidos a compañías de energía. Dado que la infraestructura crítica juega un papel estratégico en la seguridad nacional, la mayoría de los miembros de la OEA han alentado nuevos protocolos para proteger sus industrias clave. Los datos de Brasil, Argentina y México muestran que una gran mayoría de las vulnerabilidades están relacionadas con “configuraciones erróneas” dentro de la plataforma de software, así como el uso de versiones antiguas.

#HUACHITECNEROS

El aumento exponencial del movimiento en el ciberespacio ha llevado a una escalada en la actividad criminal en México, en particular en lo que respecta a la piratería, el robo de identidad, el fraude con tarjetas de crédito y la explotación en línea de menores. Los grupos delictivos organizados han utilizado medios digitales en su favor para controlar, manipular y difundir información, mientras que algunos amenazan con violencia a quienes publican datos desfavorables sobre sus organizaciones.

La Administración de Control de Drogas de Estados Unidos (DEA) inclusive ha identificado que Los Zetas, el Cártel del Golfo y La Familia Michoacana también cuentan con crackers que les ayudan con actividades criminales cibernéticas, y eso es más lucrativo que el robo de combustibles desde hace años.

Como en la mayoría de estos temas, la legislación no ha sido capaz de mantenerse al día frente a la ciberdelincuencia. Los presupuestos para la seguridad cibernética y la creación de áreas especializadas deben incrementarse o seguiremos con una #CiberseguridadRota que ya le cuesta mucho al país. Sólo piensen en esos diez pesos que le extrae el crimen organizado de sus cuentas bancarias cada mes y multiplíquelo por millones que se encuentran en la misma situación, sin que usted o su banco lo sepan.

paul.lara@gimm.com.mx