México cae 35 lugares en Índice Global de Ciberseguridad de la ITU

Entre 2017 y 2018, México pasó del lugar 28 al 63 dentro de la lista de países que integran el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU). El país fue además desplazado por Uruguay de entre los tres primeros lugares del continente americano.

Mientras que en 2017, México ocupaba la posición 28 de 165 países, con un índice de 0.660, en 2018, el país cayó a la posición 63 de 175 países, con un índice de 0.629. Pese a que la ITU cambió detalles de la metodología entre ambos años y aumentó el número de países estudiados, México ha retrocedido de forma significativa respecto a las mediciones que hace la institución basada en Ginebra, Suiza.

El país tampoco figura entre los destacados por la ITU por haber desarrollado políticas en alguno de los cinco pilares, que considera para elaborar el índice: legales, técnicas,de desarrollo de habilidades, organizacionales y de cooperación. Esto a diferencia de Uruguay, que si bien también cayó  22 lugares a nivel global, del 29 al 51, pasó del número cuatro al tres dentro de la región americana, para colocarse detrás de Estados Unidos y Canadá; lugar que antes ocupaba México y que era presumido por funcionarios de la administración de Enrique Peña Nieto, como el entonces jefe de la Unidad de Innovación y Estrategia Tecnológica de Presidencia de la República, Víctor Lagunes.

Dentro del Plan Nacional de Desarrollo 2019 - 2024 (PND) presentado el pasado 1 de mayo por el gobierno del presidente Andrés Manuel López Obrador, la palabra ciberseguridad figura en sólo una ocasión en el contexto del Objetivo 3.7 sobre “facilitar a la población, el acceso y desarrollo transparente y sostenible a las redes de radiodifusión y telecomunicaciones, con énfasis en internet y banda ancha, e impulsar el desarrollo integral de la economía digital”, el cual se resume básicamente en alcanzar una cobertura de 95% de Internet en México.

De acuerdo con el PND, “al promover el acceso a internet y banda ancha se pretende fortalecer la competitividad de las empresas y elevar la productividad de las personas trabajadoras. Por lo tanto, será necesario dar especial atención al desarrollo de operaciones de comercio electrónico y de ciberseguridad, así como al uso de productos financieros asociados al internet”. Es en este párrafo del plan sexenal cuando se menciona por única vez el tema de la ciberseguridad.

Además de esta breve referencia, durante la actual administración, la ciberseguridad sólo ha sido abordada por el coordinador de la Estrategia Digital Nacional, Raymundo Artís Espriú, cuando dijo a medios de comunicación, en marzo pasado, que este sería uno de los temas en los que el gobierno de Andrés Manuel López Obrador atendería las recomendaciones de la industria.    

En su libro, CiberMéxico: Voluntades y acciones en el ciberespacio, Arturo García Hernández, especialista en ciberseguridad del Banco de México (Banxico) e influencer en esta materia en Twitter, hizo un recuento de los indicadores utilizados para medir el grado de protección del ciberespacio. Incluyó, además del realizado por la consultora Booz Allen Hamilton (BAH) en 2011 y el de la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo del 2016, el Índice Global de Ciberseguridad 2015 de la ITU, en el que México ocupó el lugar número 18, lo que sugiere que México no sólo no ha avanzado sino que ha retrocedido drásticamente respecto de la protección del ciberespacio. 

A través de su cuenta de Twitter @ElProfeSeguro, García expresó el 1 de mayo pasado, la ausencia de la ciberseguridad dentro del PND presentado por López Obrador. “Se entregó el Plan Nacional de Desarrollo 2019-2014 (sic). A reserva de revisarlo con detalle, parece ser que el ciberespacio, la ciberseguridad ni la ciberdefensa serán prioridad en este sexenio. ¿Qué opinan?”, escribió.

De acuerdo con la especialista en seguridad informática para la compañía de ciberseguridad ESET, Cecilia Pastorino, siguiendo el ESET Security Report, hay varias amenazas informáticas que están afectando a México más que a otros países de la región, entre estas está el criptojacking, una amenaza con la que un atacante vulnera un sitio web para colocar códigos de minería de criptomonedas. México ocupa la octava posición a nivel mundial de mayor incidencia de esta amenaza y en América Latina sólo es superado por Perú.

Otra de las amenazas que están muy presentes en México, según Pastorino, es la explotación de vulnerabilidades, sobre todo del exploit doublepulsar, el principal exploit detectado en el país. “Esto es alarmante porque se trata de un exploit utilizado en 2017 para propagar el ransomware Wannacry. Esto pese a que para este exploit ya existen actualizaciones”, dijo. 

Para Pastorino, lo que revela la prevalencia de este exploit es que falta actualización en los sistemas de México, que en muchas ocasiones está asociada a la existencia de software no licenciado (pirata) o a sistemas operativos que son obsoletos. Para la especialista esto evidencia la falta de una correcta gestión de la seguridad, ya que no existen procesos de evaluación continua de los sistemas.

Otra de las amenazas de salieron a relucir en el reporte de ESET es un troyano que se conoce desde 2009 y que se encuentra entre las 10 amenazas de malware más detectadas en México. “La mayoría de este tipo de códigos maliciosos conocidos como troyanos suelen ser muy comunes en sitios de baja reputación, de streaming online, de material pirata. Entonces, lo que pensamos es que hay un consumo muy fuerte de páginas de descarga de software pirata y de descarga de películas ilegales. Esto nos habla del consumo de la gente”, dijo Pastorino. 

rodrigo.riquelme@eleconomista.mx