¿Qué más tiene que ocurrir para que el Gobierno federal entienda la necesidad de una Estrategia de Ciberseguridad Nacional?
Esta semana nos enteramos que en el mercado negro venden la base de datos del Instituto Nacional Electoral (INE) que incluye nombre completo, sexo, dirección y CURP de los electores, por un precio inicial de 750 dólares, pero que su tarifa subió a 2 mil 500 dólares cuando se dio a conocer.
En este mismo espacio, el pasado 10 de junio, les conté las razones por las que no deberíamos sorprendernos de un ataque importante a alguna institución de relevancia nacional, y sobre todo, que comprometiera directamente los datos e información personal de los ciudadanos.
En aquél texto les dije que no hacía falta ser adivino para predecirlo, sino simplemente hacer una revisión histórica de los ataques que ya han ocurrido.
Bueno, el ataque anunciado ya ocurrió, y fue al INE. Y aunque aún no se sabe a ciencia cierta si la base de datos fue obtenida en un ataque en 2020 o 2021, los datos de los más de 90 millones de ciudadanos registrados parecen estar completamente a expensas de delincuentes.
El Gobierno federal, los estatales y municipales tienen estrategias de Ciberseguridad aisladas, que aunque tienen colaboración, no hay ejes rectores que agrupen los esfuerzos en una estrategia nacional.
Desde el Gobierno federal se ha impulsado la creación de una enorme base de datos, más grande que la del INE, en la que incluirán biométricos. Me refiero al Padrón Nacional de Usuarios de Telefonía Celular (Panaut) que la conforman más de 126 millones de líneas.
Si de por sí ya muchos habíamos expresado nuestra desconfianza, hoy con el hackeo al INE, sin duda se refuerza nuestra negativa a entregar nuevamente más datos personales.
Desde el Gobierno federal, con aliados como la iniciativa privada, academia, especialistas y ciudadanía, debe impulsarse una Estrategia de Ciberseguridad Nacional que tenga, como el propio nombre lo indica, planes de prevención con metodologías e implementación tecnológica, y también de reacción en casos de requerirse.
Si el Gobierno federal y las instituciones nacionales mostraran interés, trabajo y estrategia para la protección ciudadana en el ciberespacio, nuestra confianza podría entonces inclinarse un poco hacia su lado.
La lista de ataques y vulneraciones, que conocemos o que se han hecho públicas, comienza a agrandarse: Pemex, Secretaría de Economía, Banxico, Lotería Nacional, el INE…
¿Qué es lo que tiene que ocurrir para que el Gobierno ponga atención y entienda que urge una estrategia nacional de ciberseguridad?
Me encantaría decirle, a usted que lee estas líneas, que no se preocupe, pero tengo que decir todo lo contrario: preocúpese y actúe en lo que pueda para protegerse porque nuestros datos ya están en manos de delincuentes, y si cree que los ciberataques y filtraciones se van a detener ahí, pues no, esto apenas comienza.
C$T-GM