El problema de ciberseguridad se está trasladando a los particulares
Día de Internet con un Estado mexicano débil en ciberseguridad
El recién ataque masivo global del ransomware WannaCry ha evidenciado la incapacidad del Estado mexicano para contener las amenazas.
Julio Sánchez Onofre
May 17, 2017 |
7:20
Foto: Reuters

Desde el 2013, México promociona la Estrategia Digital Nacional, comandada por Alejandra Lagunes, donde se establece el tema de seguridad como uno de los ejes del camino para la digitalización del país. Han pasado cuatro años en los que los ataques y ciberdelitos han dejado pérdidas anuales que alcanzan los 4,000 millones de dólares al país al año, sumado a los robos de identidad, intrusiones a sistemas críticos, violaciones a la privacidad y robo de información y dinero.

El panorama no es alentador. El recién ataque masivo global del ransomware WannaCry ha evidenciado la incapacidad del Estado mexicano para contener las amenazas. La firma de ciberseguridad Kaspersky Lab posiciona al país como el más afectado de América Latina y el cuarto a nivel global.

NOTICIA: Banxico, sin reportes de incidencias por WannaCrypt

Los expertos ahora cuestionan por qué, si desde el 2013 se ejecuta un plan para fomentar la adopción tecnológica del país, apenas se empieza a plantear el diseño de una política pública comunicada como la Estrategia de Ciberseguridad Nacional, y proteger a los más de 65.5 millones de internautas mexicanos que contabiliza el INEGI más los que están por integrarse a la ciberesfera.

"A mí me llama la atención que sea en el 2017 cuando se inicia la Agenda Nacional de Ciberseguridad. En realidad son cuatro años en los que la experiencia y la realidad han superado aquellos planteamientos que surgieron con dicho documento (la Estrategia Digital Nacional)", comentó Andrea Mendoza, profesora e investigadora del Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (Infotec).

México llega al Día Mundial de las Telecomunicaciones y la Sociedad de la Información con un Estado débil en la protección de la seguridad informática y, por el contrario, con un mayor uso de herramientas de hackeo e intrusiones no autorizadas en los dispositivos de los ciudadanos con fines de espionaje injustificado.

En cuestión de la protección de los ciudadanos, el gobierno mexicano le ha delegado la responsabilidad a las empresas y terceros, una realidad revelada con el caso del ataque WannaCry. Y es que han sido las compañías de ciberseguridad, y no las autoridades, quienes han dado respuestas a las incidencias.

NOTICIA: Ataque de ransomware, un tema de software: Icrea

"El problema de la ciberseguridad es que se está trasladando a los particulares. El Estado descansa y confía en los particulares para esos efectos y sus estructuras son mínimas. En otras palabras, se apoya en mecanismos de autorregulación y de responsabilidad del sector público donde el Estado, hasta cierto punto, se hace un lado", observó María Solange, profesora del Centro de Investigación y Docencia Económicas (CIDE).

En esto coincide Paulina Gutiérrez, de la organización civil Artículo 19. Durante su participación en el 5 Foro Día Mundial de Internet celebrado en el Instituto de Investigaciones Jurídicas de la UNAM, consideró que la falta de infraestructuras para proteger la seguridad informática del país y de los ciudadanos, el Estado ha relegado la tarea a terceros. Y esto incluye desde amenazas directas, intimidación hasta descalificación.

"Al Estado lo ha rebasado la tecnología y la forma en que se vive la vida en Internet. No sabe iniciar protocolos de investigación en ciberseguridad; no tiene los mecanismos internos ni presupuesto asignado para poder atender esta problemática y al final termina trasladando toda la responsabilidad a terceros", señaló.

Para dar un ejemplo, la asociación civil Artículo 19 documentó unas 72 agresiones contra la prensa en internet durante el 2016.

El diseño de la Estrategia Nacional de Ciberseguridad, que arrancó las reuniones preparatorias en abril, tiene un reto: que deje de ser un catálogo de buenas intenciones para pasar a una protección real en la esfera digital donde se conjunten las distintas visiones, ahora fragmentadas.

NOTICIA: Amenaza de ciberataques a bancos, real y constante

"Se están manejando diferentes agendas distintas en temas de ciberseguridad. Por un lado, hay agendas que pretenden impulsarse a través de la sociedad civil; hay otras de la sociedad civil, pero con un corte empresaria, como es el caso de CANIETI (Cámara Nacional de la Industria Electrónica, Telecomunicaciones y Tecnologías de la Información) y en fin, hay varias propuestas en el aire en materia de políticas de ciberseguridad. No contamos con estructuras efectivas para hacer frente a esta situación", agregó la académica del CIDE.

Este reto también es reconocido por el gerente de Seguridad de la Información del Banco de México, Arturo Díaz Hernández, quien considera que la falta de estrategia en ciberseguridad se refleja en la falta de unificación de criterios y visiones tanto de instituciones públicas y privadas, como de organizaciones políticas, ciudadanas y académicas.

"Nos hace falta unificar criterios, unificar una meta, llegar al mismo lugar y ponernos de acuerdo todos, no sólo un sector o vamos a estar encendiendo voluntades aisladas", aseguró.

La Policía Federal, a través de su Unidad Científica, ha determinado que durante el 2017, se reforzarán los mecanismos y campañas de concientización a la población así como arrancar el proceso de homologación de las policías cibernéticas federales y estatales, de acuerdo con documentos en manos de El Economista y entrevistas a funcionarios. La concientización, dicen los expertos, es fundamental pero no suficiente, y la falta de presupuestos para las entidades encargadas de velar por la seguridad ciudadana y nacional en el ciberespacio es uno de los principales problemas.

NOTICIA: Un 45% de emisoras de BMV, protegidas de ciberataques

Carlos Ayala, consultor en Seguridad Informática de Arbor Networks en Latinoamérica, va más allá y destaca que las infraestructuras críticas de sectores como el energético o el financiero son obsoletas y vulnerables a ciberataques que puedan poner en riesgo la seguridad nacional.

"Hay muchos otros de alto nivel de impacto que cuentan con sistema de control vulnerables, utilizando plataformas obsoletas que controlan gran parte de la operación: luz, agua, energía, petróleo, etcétera. Con sistemas de control SCADA que manipulan esos sistemas, están completamente obsoletos. Una vez que están conectados a las redes son tremendamente vulnerables y pueden sufrir impactos", comentó en entrevista.

julio.sanchez@eleconomista.mx

erp

0 Comentarios
Comentarios
Periódico El Economista es una empresa de