Aunque no se sabe con exactitud las repercusiones que tendrá, ni si se podrá minimizar el impacto en caso de un nuevo incidente en otras instituciones de gobierno, el ciberataque a la Secretaría de la Defensa Nacional (Sedena) debe ser el detonante para hacer una mayor inversión en el campo de la ciberseguridad en México, aseguró Miguel Ángel Mendoza, Security Researcher de ESET.
“Es necesario brindar la importancia que requiere el tema de la ciberseguridad en todos los niveles y sectores, ya que a partir de ahí se podrán definir e implementar estrategias de protección, incluso de carácter nacional. Como suele ocurrir en ocasiones, esta relevancia solo se reconoce hasta que ocurre un incidente”.
Entrevistado sobre la filtración que se atribuyó el grupo de hackers autodenominado Guacamaya, subrayó que se debe considerar a la ciberseguridad como un asunto de seguridad nacional, porque no es posible estar exento de riesgos ante la dependencia digital que hay entre usuarios, empresas y gobiernos.
Para el experto este ataque podría deberse a distintos factores, desde la falta de presupuesto, falta de políticas o procedimientos, hasta cuestiones relacionadas con accidentes o negligencias, como la falta de actualización en el sistema de correo electrónico, una vulnerabilidad de día cero o fallo de seguridad de software.
No obstante, dada la importancia de la institución que fue “hackeada”, dijo el especialista a ConsumoTIC, éste podría ser uno de los ataques de mayor trascendencia para el gobierno mexicano, si bien todavía no se puede conocer el impacto real ni las consecuencias que acarrearía, sí podría afectar la confianza de los ciudadanos.
“Probablemente las consecuencias estén más relacionadas con la pérdida de confianza en las instituciones, en cuanto a la protección de la información y las infraestructuras. En caso de que se pueda filtrar información asociada a las personas, podría haber otro tipo de consecuencias, pero aparentemente, la filtración solo está relacionada con información de la institución y de personas de alto perfil”.
En este sentido, el especialista opinó que además de dar la importancia debida al tema, lo que se puede hacer es aprender de casos que han experimentado otros países, replicando iniciativas en el campo de la seguridad que han dado buenos resultados; redoblar esfuerzos y destinar más recursos para iniciativas, estrategias, políticas y actividades.
“La creación de instituciones encargadas de velar por la ciberseguridad o la actualización e implementación de estrategias de ciberseguridad nacional, pueden resultar clave para minimizar el riesgo de que los organismos públicos puedan verse afectados en el futuro”.
El objetivo, afirmó, debe centrarse en minimizar los riesgos, evitar los peligros en la medida de lo posible y estar preparados para responder ante los incidentes en el momento en el que ocurran, así como tener la capacidad de sobreponerse a una condición adversa, pues “para los atacantes basta un resquicio para generar estragos y un incidente de la magnitud del que estamos siendo testigos”.
Miguel Ángel Mendoza refirió que iniciativas como la creación del Centro Nacional de Seguridad Cibernética, que propuso el senador Cristóbal Arias, podrían generar estrategias de protección a infraestructuras críticas, organismos públicos, incluso para la colaboración con el sector privado y la academia, entendiendo a la ciberseguridad como una necesidad en el entorno digital de la actualidad.
Y aunque en México existen profesionales en ciberseguridad reconocidos nacional e internacionalmente, ante la cantidad de riesgos, vulnerabilidades, amenazas y ataques, recalcó que es necesario formar y capacitar más recursos humanos, lo que implica más esfuerzos y recursos que involucran al sector público, privado y a la academia.
“Si bien existen esfuerzos, iniciativas y organismos que llevan a cabo tareas de protección en el ámbito digital, se trata de un tema complejo, con diversas aristas y con un camino largo por recorrer todavía, por lo que una crisis de este tipo puede ser una oportunidad para brindar la importancia y relevancia requiere la ciberseguridad, incluso como un tema de seguridad nacional y de interés general”.
C$T-GM