Está por terminar el año en el que México registró uno de los más grandes ciberataques conocidos hasta el momento: el caso “Guacamaya Leaks”, con el que delincuentes lograron extraer 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena), la institución de seguridad de mayor rango en el país.
“Fue un gran golpe que dejó a todos muy preocupados, dado que la Sedena, que debería de ser una de las principales instituciones que debiera tener un extremo cuidado por el tipo de información que tiene en su poder, que no solamente son temas de carácter sensible, sino de información que puede ser catalogada de seguridad nacional”, advirtió Cynthia Solís Arredondo, abogada experta en ciberseguridad, privacidad y protección de datos.
En entrevista para ConsumoTIC, resaltó que la gravedad del caso es que se trató de una vulnerabilidad que se había detectado desde octubre del 2021 pero no se reaccionó, “no sabemos si por falta de presupuesto, si porque quién debía dar la orden, no la dio; desconocemos por qué no se atendió al momento en el cual se había evidenciado… No fue un solo ataque, digamos fue un ataque continuo”.
A raíz de ese incidente, la ciberseguridad se colocó como uno de los temas principales en la agenda pública; si bien se intentó tener listo para mediados de diciembre un primer borrador de la que se convertiría en la nueva Ley Federal de Ciberseguridad, en el que se comenzó a trabajar desde antes de ese ataque, el tiempo no alcanzó.
“Existía una agenda de trabajo bastante nutrida por parte de la Comisión Ciencia y Tecnología de la Cámara de Diputados, pero de repente se congeló todo… Y aunque sí se hicieron varias sesiones de Parlamento Abierto y sí existieron grupos de trabajo, al final todavía no hay una estrategia detrás de cómo se va a trabajar… No veremos avances hasta el próximo periodo de sesiones”.
No obstante los “hackeos” contra dependencias como Petróleos Mexicanos (Pemex), la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y la Secretaría de Economía (SE), tanto la forma en cómo se han afrontado, como la asignación de presupuesto resultan preocupantes.
Para la experta, incluso en un escenario en el que se pensara invertir lo mínimo para mejorar la seguridad informática, sin hacer un gasto en tecnología, haría falta presupuesto para implementar controles correctos y pagarle a especialistas que sepan cómo hacerlo, cómo auditarlos, actualizarlos y cómo reaccionar ante una amenaza.
“La forma en la que reaccionó el Estado mexicano a este Guacamaya Leaks es bastante preocupante, porque denota que no hay una estrategia detrás, que no tenemos o que no existen estas políticas de resiliencia, o sea una vez que sufres un ciberataque cómo reaccionas ante ello… y para todo eso se necesita presupuesto”.
En opinión de Michel Hernández Tafoya, director general del Observatorio de las Telecomunicaciones de México (Observatel), lo ideal sería que el tema de ciberseguridad formara parte de una política de inclusión digital universal macro, de la cual se desprendiera una serie de principios que debieran ser tomados en cuenta por el Legislativo.
“Seguramente se va a seguir discutiendo en el Congreso, pero tiene que cambiarse el enfoque, ya quedó claro; es un tema transversal que toca muchos aspectos de la digitalización, no es solamente agregar al catálogo de delitos, delitos que suenen a ciber y ya. Es un tema muy amplio que pasa por aspectos técnicos, educativos, de prevención, de cooperación internacional”.
Datos de la encuesta Digital Trust Insights 2023, edición México, de PCW, muestran que contrario a lo que pasa en el sector público, en el privado en este año se vio un avance por establecer estrategias de ciberseguridad que involucre a todo un equipo de liderazgo integral.
El 94 por ciento de las empresas en México, reveló, asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan y el 72 por ciento de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14 puntos porcentuales más que en 2022), superando el porcentaje registrado a nivel global (65 por ciento) y en Latinoamérica (66 por ciento).
C$T-GM