Secretaría de Seguridad creará un registro de ciberataques

La secretaria de Seguridad y Protección Ciudadana, Rosa Icela Rodríguez, anunció que esa dependencia creará el Registro Nacional de Incidentes Cibernéticos (RNIC), que permitirá medir la ocurrencia e impacto de los delitos en la red, e identificar conductas que potencialmente afecten a la ciudadanía.

Durante la vigésima quinta Asamblea Plenaria de la Conferencia Nacional de Secretarios de Seguridad Pública, la funcionaria afirmó que si bien durante la pandemia la tecnología permitió mantener comunicación entre familiares y amigos, también permite delitos cibernéticos como fraudes, extorsiones, robo de identidad y ciberacoso.

Incluso, Rodríguez consideró como un riesgo el videojuego Free Fire, porque supuestamente es utilizado por el crimen organizado para reclutar a jóvenes.

Precisó que el Registro Nacional de Incidentes Cibernéticos debe ser extendido a todos los estados para crear una base de datos con información de autoridades de seguridad de los tres niveles de gobierno y así llevar un padrón detallado de los incidentes cibernéticos denunciados.

“Este registro operará de manera permanente los 365 días del año, las 24 horas del día, a partir de un catálogo homologado de incidentes, lo que ayudará a que éstos se capturen con los mismos criterios en todo el territorio nacional”, agregó.

Afirmó que otra utilidad del RNIC será el diseño de campañas de prevención, y estrategias y acciones de inteligencia para combatir y contener los delitos cibernéticos.

En tanto, durante la reunión, la funcionaria exhortó a los estados a reforzar el Modelo Homologado de Licencia de Conducir Digital y a uniformar criterios y requisitos de expedición, mediante el uso de la tecnología, para que sean válidas en todo el territorio nacional.

“Además, el modelo, aprobado esta mañana, facilitará la validación de autenticidad de una licencia digital a través de la implementación de un código QR y la adopción de una ficha técnica con los datos básicos que debe contener este documento, haciendo valida esta herramienta tecnológica en todo el país”, explicó.

Actualmente solo tres entidades federativas tienen licencia de conducir digital: Ciudad de México, Oaxaca y Nuevo León.

Cabe destacar que la Fiscalía General de la República (FGR) ha recibido 36 denuncias por ciberataques o hackeos en los últimos 9 años, de las cuales cinco ocurrieron en 2021. Entre el año pasado y el actual, diversas dependencias como Petróleos Mexicanos, Secretaría de la Función Pública, Secretaría de Economía y la Lotería Nacional, han sido blanco de ataques informáticos.

El experto en materia de ciberseguridad, Israel Reyes Gómez, alertó que “México está rezagado” en esa materia, por lo que requieren actualizar en el Código Penal Federal sanciones para los particulares que ataquen los sistemas informáticos gubernamental dentro o fuera del país con el propósito de robar o secuestrar información estratégica.

De acuerdo con un informe de transparencia de la Fiscalía General de la República (FGR), con folio 0001700148221, entre el 2012 y 2013 recibió una denuncia por año debido a infiltración de sistemas; en 2014 recibió 9 denuncias; en 2015 siete; en 2016 cuatro; en 2017 una; en 2018 dos; en 2019 una; en 2020 cinco y la misma cantidad en lo que va del 2021.

Entre 2020 y 2021, Petróleos Mexicanos, Secretaría de la Función Pública, Secretaría de Economía y la Lotería Nacional, Consejo Nacional Para Prevenir la Discriminación han sufrido vulneración a sus sistemas, mientras el SAT, Banco de México han sufrido intentos de hackeo. Todas esas dependencias y organismos han asegurado que nunca estuvo en riesgo información sensible.

Israel Reyes Gómez, experto en proyectos de gobierno en ciberseguridad con especialidad en criptografía en el ámbito militar, bancario y gubernamental, dijo que existe una “pandemia” de ciberataques no sólo en México, sino también en Estados Unidos donde han hackeado los sistemas de oleoductos de Georgia, una planta de carnes y a una empresa de paneles solares.

“Pero en México también hemos visto un crecimiento exponencial de esos ataques; vimos lo que le pasó a Pemex, lo que le pasó a Banxico, a las Secretaría de Economía, de la Función Pública, al SAT y a Conapred y lo más reciente la Lotería Nacional. Esta serie de ataques ya son crónicos, cada vez más agudos y que causan más daño.

“Lo preocupante de estos ciberataques, es que no pasan en el momento que se dan a conocer, por lo regular los cibercriminales infiltran los sistemas en promedio ocho meses antes, un año antes, ya sea que meten el código malicioso y proceden al espionaje, que es el medio por el que conocen cuáles son los sistemas críticos importantes, que son los que targets o los focus, los que van a secuestrar para pedir una recompensa.

“México está vulnerable porque es un país estratégico para Estados Unidos lo cual lo pone en el foco de posibles ataques a infraestructura crítica y también a sus sistemas electorales”, alertó.

“Si hackearon a Facebook y tiene todo un equipo de seguridad cibernética y le robaron 533 millones de cuentas de usuarios, infiltraron a la CIA, al Pentágono y al FBI ¿en qué vulnerabilidad pueden estar las instituciones nacionales?”, preguntó.

Por ello, el experto sugirió al gobierno de México actualizar los marcos jurídicos punitivos existentes en ciberseguridad que protejan la privacidad y protección de los datos cuando son de alto valor; crear una Agencia Nacional de Ciberseguridad y Protección de Infraestructura Crítica y crear soberanía de la información gubernamental, ya que las bases de datos están resguardadas en plataformas en Estados Unidos, Brasil o países de Europa. Enfatizó que esto se hace más necesario ya que el gobierno busca crear el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut).

“Es necesario crear una modernización de la infraestructura para reducir las vulnerabilidades. También desarrollar el talento mexicano, porque no hay tantos especialistas en ciberseguridad y datos. También indemnizarlos tecnológicamente, no solo ser consumidores, sino ser proveedores de tecnología. No tenemos soberanía de la información ni de los datos, porque la mayoría de la información crítica de un país está de manera digital, y esos activos digitales por lo regular no se encuentran México, sino en plataformas que están en Estados Unidos, Brasil o en países de Europa, tenemos que tener soberanía de la información”, resaltó.

Ciberataques

• El 10 de noviembre del 2019, hackers que atacaron la red interna de Petróleos Mexicanos y exigieron un pago de 565 bitcoins, o 4.9 millones de dólares para liberar sus sistemas. La petrolera aseguró que su información no estuvo comprometida.
• En febrero del 2020, se suscitó un ataque a los sistemas informáticos de la Secretaría de Economía, lo que provocó la suspensión de los trámites a público.
• Entre mayo y junio del 2020, la Secretaría de la Función Pública fue víctima de un hackeo a su base de datos de declaración patrimonial de funcionarios públicos.
• En junio del 2020, la página del Consejo Nacional Para Prevenir la Discriminación (Conapred) fue hackeada en un hecho que se atribuyó “Anonymous Iberoamérica”, quien colocó en el sitio de internet del organismo un mensaje contra el gobierno federal.
• En julio del 2020, los sistemas del Servicio de Administración Tributaria (SAT) sufrieron un intento de hackeo, lo que llevó a que el sitio del SAT tuviera un funcionamiento intermitente.
• En julio del 2020, la página de internet del Banco de México (Banxico) fue objeto de un intento de hackeo.
• El 30 de mayo del 2021, el grupo de ransomware Avaddon publicó en el portal de la Lotería Nacional documentos sobre denuncias de acoso sexual al interior de Lotenal. Los ciberdelincuentes dieron a Lotenal 10 días para pagar el rescate. Un día después, la Lotería Nacional reconoció el hackeo y dijo que estaba en colaboración con la policía cibernética. Durante el hackeo quedaron expuestos documentos como pagos, pólizas, contratos, hasta bases de datos desde el 2009 hasta el 2021.

jorge.monroy@eleconomista.mx

rrg