“Austeridad” abrió la puerta a hackers  

Según reportes de expertos en ciber seguridad, debido a “recortes” en tecnología, cerca del 60% de las dependencias federales de México sufrieron un ataque a sus sistemas en el último año

Por Emilio Martínez

La mayoría de las actividades que realizamos dependen del uso de las tecnologías de la información y la comunicación (TIC) y de estar conectados a internet. La ciberseguridad no sólo protege la información, los equipos de cómputo, los sistemas y las infraestructuras, sino también las actividades que dependen de ellas, incluidas la seguridad nacional, las transacciones financieras, la integridad de las personas, sus datos personales, imagen y patrimonio. La inseguridad cibernética es el lado oscuro de la conectividad, la digitalización, el mayor acceso a las TIC y la transformación digital de la sociedad, los gobiernos y las organizaciones.

Hace dos semanas un grupo de hackers activistas llamado Guacamaya penetró los servidores de la Secretaría de la Defensa de México (Sedena) y obtuvo informes de inteligencia, partes militares, tarjetas confidenciales, fotos, videos, redes de vínculos y contactos, bases de datos, archivos, conversaciones, contratos, planes, seguimientos y mucha más información marcada como confidencial que hoy está expuesta. Lo que el Ejército sabe sobre los narcotraficantes, los nombres y apellidos de los soldados que participan en operativos de alto impacto, y el número de militares desplegados en cada lugar, en cada misión, están expuestos y en algunos casos hasta con los horarios de servicio de los militares.

El hackeo a la Secretaría de la Defensa Nacional (Sedena) por los ciberactivistas Guacamaya, por su extrema gravedad, no puede pasar inadvertido ni ser minimizado como pretende el presidente López Obrador, un mandatario y su gobierno que menosprecian la tecnología, cuyas consecuencias ya las hemos visto en varios incidentes previos. Detrás del hackeo a la Sedena, está el grupo de hacktivistas Guacamaya. La organización ha revelado también información del ejército de Chile, al que lograron penetrar, al igual que a los servidores de internet de los ejércitos de El Salvador, Perú y Colombia.

“No sólo se trata de una institución que procura la seguridad nacional, como la Sedena, sino de la indolencia que ha tenido México en materia de ciberseguridad en los años recientes. Hace dos años la ciberdelincuencia ocasionaba pérdidas por 575 millones de dólares al año, 0.5% del PIB mundial. Los ciberataques a escala global, equivalentes a 3 mil millones de dólares anuales, rebasaron los ingresos del narcotráfico. Distintos índices coinciden en señalar que somos un país de alto riesgo en materia de ciberseguridad, no sólo como objeto de ciberataques, también como generador de ciberdelitos”, comentó en entrevista José Manuel Acosta de portal web Sonora Cibersegura.

Aunque EU brinda asistencia técnica a México para aumentar su capacidad para proteger el ciberespacio mediante diversas disposiciones, México tampoco ha signado el Convenio de Budapest sobre ciberdelincuencia, el primer tratado internacional vinculante que aborda los delitos informáticos y de internet para armonizar las leyes nacionales, mejorar las técnicas de investigación y aumentar la cooperación entre las naciones.

Al respecto Acosta enfatizó: “Han estado recortando la tecnología de las dependencias, obviamente aumentaron los hackeos en Gobierno federal. Del segundo semestre del 2021 a la fecha, cerca del 60% de las dependencias federales de México sufrieron un ataque cibernético. La ciberinseguridad y la cibercriminalidad en el entorno virtual son un reflejo fiel de la inseguridad pública que lastima a México en el mundo físico, por lo que se requieren normativas, acciones, estrategias, programas, presupuesto, instituciones y un responsable paralelo para afrontar el desafío. El ciberataque a la Sedena no sólo compromete la seguridad de la información sensible y los datos personales que resguarda esa institución, sino que ha dañado seriamente su reputación y proyectos en el presente”.

México no tiene una ley específica sobre ciberseguridad, pero sí disposiciones en distintas normas.

El artículo 211 del Código Penal prevé el delito informático. Sin embargo, estas disposiciones son limitadas, lo que dificulta la gestión del riesgo, la protección contra los ciberataques, la detección de incidencias en los sistemas de ciberseguridad, la minimización del impacto de los ataques y la implantación de una cultura de ciberseguridad.

La pérdida de confianza en la Sedena en materia de ciberseguridad es ineludible, máxime cuando el presidente descartó una investigación del hackeo, uno de los procedimientos básicos para responder y reponer los sistemas afectados y minimizar cualquier daño. La poco efectiva Estrategia Nacional Digital (EDN) promueve la implementación del Protocolo Homologado para la Gestión de Incidentes Cibernéticos entre Instituciones, que busca fortalecer la coordinación entre autoridades para mejorar la prevención de incidencias cibernéticas. Concretamente, el objetivo 5 de la EDN incluye el deseo, pero no las acciones, para “promover una cultura de seguridad de la información que genere certeza y confianza a las personas usuarias de los servicios tecnológicos institucionales y gubernamentales”.

“Lo que no existe es coordinación, porque la ciberseguridad es un tema transversal. El objetivo tendría que ser construir una base sólida e institucional de seguridad para asegurar que los organismos gubernamentales, las empresas y la sociedad cuenten con los mecanismos y herramientas adecuadas para manejar los riesgos, así como defenderse y responder ante los ciberataques”, finalizó José Manuel Acosta.