Cada vez es más habitual escuchar sobre ataques cibernéticos dirigidos a objetivos gubernamentales de varios países del mundo, incluido México.
La estrategia gubernamental debe enfocarse en dos sentidos, contener y mitigar este tipo de ataques. La Agenda Nacional de Riesgos de 2013 ya advertía que México no estaba preparado para hacer frente a ataques cibernéticos para salvaguardar su integridad y sus instalaciones; pero muy poco se ha avanzado. En el Cuarto Informe de Gobierno, el presidente Enrique Peña Nieto dedicó unos cuantos párrafos al tema de las acciones que ha emprendido en ciberseguridad entre 2015 y 2016. Si bien la Organización de los Estados Americanos acepta que ningún país latinoamericano está listo, sorprende que en México, en el periodo mencionado, tan sólo se hayan realizado unas cuantas acciones coordinadas y que, en realidad, sean unos cuantos cursos de capacitación lo reportado, lo cual ayuda en parte pues esa falta de conocimientos era uno de las debilidades reportadas por la Agenda. Pero si consideramos que, en América Latina, México y Brasil son los blancos más importantes, las acciones reportadas distan mucho de solventar las debilidades.
Si bien México no tiene capacidad para neutralizar a un atacante, el escueto informe sobre ciberseguridad o acciones en la “cuarta dimensión” –como se denomina en el documento– no menciona la cantidad de casos que han bloqueado o enfrentado ataques a sitios web del gobierno ni las acciones posteriores de investigación. Comparando el número de veces que los bots del gobierno han aparecido en Twitter, pareciera que se han preocupado más por desactivar trending topics en las redes sociales, que trabajado en la ciberseguridad del país. Aparentemente, eliminar las críticas al presidente en internet ha sido más importante.
Países más avanzados en el tema de seguridad producen su propia tecnología para evitar ser limitados por terceros, entre ellos China, Estados Unidos, Francia e Inglaterra.
No se mencionó tampoco en el informe que haya planes para desarrollar tecnología propia, software y hardware, que evite la dependencia a la generada por empresas de otros países que podrían tener instaladas puertas traseras para interferir con su correcto funcionamiento en caso de enfrentamiento, lo que representaría una vulnerabilidad grave. Del mismo modo, los servicios de comunicación digital utilizados por los servicios de seguridad pública y nacional son producidos en el extranjero.
Es inquietante que se reporten tan pocas acciones del gobierno federal para enfrentar por ejemplo un ataque al sistema financiero mexicano, que además de colapsar la economía nacional, afectaría también a Estados Unidos y generaría un efecto colateral en todo el mundo por la interconexión global de la economía.
Si no se tiene una capacidad de contención adecuada, los ataques ciberterroristas podrían generar un caos total. Si se eliminaran los archivos médicos de todos los pacientes de los sistemas de salud del gobierno, con todo su historial médico; si se robaran datos personales que pudieran ser expuestos o fraude; si atacaran áreas estratégicas, como los sistemas de comunicación e internet que detendrían el flujo de información, la interrupción del suministro de combustibles, de agua y de electricidad, lograrían detener ciudades enteras.
Otros riesgos que corre el país, y que son muy lejanos a una guerra cibernética, son los internos y los delitos informáticos, que afectan a los ciudadanos directamente; el cibercrimen, por ejemplo los crecientes casos de pishing o de robo de identidad la pornografía infantil y el grooming. O la contratación de hackers por parte de una empresa para atacar a otra o afectar sus sitios web. Las legislaciones también deben ser actualizadas y tipificar los nuevos delitos. Hay muchos casos en los que las autoridades lo único que pueden hacer es bloquear el acceso a sitios de pornografía infantil, pues los servidores están ubicados en otros países donde no es posible hacer más. Los delitos que se contemplan sólo se refieren a la información, su destrucción o modificación; pero no abarcan los nuevos tipos de delito, muchos de ellos como la trata de personas, que utilizan internet para enganchar a las personas, la cual no se considera delito hasta que no se cometa un hecho que sí esté tipificado como tal.
El Tratado de Budapest de 2013, que es mencionado en el documento y que permite homologar leyes y protección de derechos de autor, no ha progresado: no ha sido ratificado por México.
Gonzalo Monterrosa
[BLOQUE: MISCELÁNEO][SECCIÓN: SOCIEDAD BETA]
Contralínea 506 / del 19 al 24 de Septiembre 2016