La seguridad informática no es un juego

Cuando Kevin Mitnick – personaje mítico en la comunidad de hackers a nivel mundial -, saltó a la fama, fue procesado por haber ingresado a unos de los servidores considerados como más seguros en los Estados Unidos de América. Corría el año de 1995; y los delitos y acciones por las que fue procesado, hoy parecerían casi un juego de niños, comparado con lo que está en peligro en nuestros días.

Recuérdese que en la década de los 90 del siglo pasado, la cantidad de computadoras y sistemas que dependían de su conexión a internet eran muy pocos, sobre todo en países como el nuestro. Sin embargo, en sólo 25 años, prácticamente todas las actividades esenciales del mundo de lo privado y de lo público dependen en buena medida de lo que ocurre en la red.

De acuerdo con el Informe Global de Riesgos 2022, del Foro Económico Mundial, los ataques cibernéticos están considerados como la quinta amenaza o riesgo más importante a nivel internacional. Según sus datos, hay al menos 100 intentos cada minuto, por vulnerar algún sistema informático en el planeta; pero lo peor es que la intensidad de la búsqueda, ataques y vulnerabilidades detectadas crecen exponencialmente todos los años.

Asimismo, de acuerdo con la empresa de seguridad informática ESET, dos de cada tres personas afirman estar preocupada por incidentes relacionados con malware; solo 10% de las personas que han sido encuestadas por la empresa protege a sus dispositivos móviles con alguna solución de seguridad; 60% de los usuarios de internet están preocupados por el robo de información. Al menos el 50% de las personas que fueron encuestadas en 2022 sufrió algún incidente de ciberseguridad y alrededor del 60% asegura que el presupuesto asignado a su seguridad informática no es el suficiente.

Parece ser que, por lo que está ocurriendo en nuestro país, el Gobierno de la República se encuentra justamente en el último de los supuestos expresados por usuarios individuales de todo el mundo. Con la enorme diferencia de que lo que se encuentra en juego en este caso es nada menos que la seguridad del Estado mexicano, así como la protección de servicios críticos para la población.

Hay muchas áreas súper sensibles del gobierno que hoy se encuentran en la red. Por ejemplo, cabe preguntarse si existe suficiente seguridad informática en el conjunto de instituciones del Sector Salud (IMSS; ISSSTE, y la Secretaría de Salud), en el resguardo de los expedientes clínicos digitales de sus pacientes. Lo mismo ocurre con los datos de que dispone COMPRANET de todas las personas que prestan servicios o venden productos para el sector público. ¿O qué decir de la aeronáutica civil, cuyos radares, por ejemplo, podrían en algún omento ser hackeados?

La lista de espacios de riesgos es altísima. Por ello preocupa enormemente el hackeo masivo filtrado por “Gucamaya”, respecto de varios “terabites” de información, nada menos que de la Secretaría de la Defensa Nacional. Ya había habido alertas sobre la debilidad en el desempeño y seguridad informática de este gobierno con la caída del ya mencionado COMPRANET; y ahora también, con lo que parece ser un nuevo hackeo a la Secretaría de Comunicaciones y Transportes del Gobierno de la República, donde se han suspendido servicios y trámites “hasta nuevo aviso”.

Según datos de FortiGuard Labs, en los primeros seis meses de 2022 México enfrentó al menos 80 millones de intentos de ciber ataques; esto hace un promedio de 444 mil casos por día, o bien, 7,400 intentos de ciber ataques cada minuto. En ese sentido, la empresa IQSec asegura que México se encuentra poco preparado para enfrentar con éxito estas amenazas en el corto plazo y por ello urge a una mejor regulación, pero también al desarrollo de una cultura de mayor prevención que permita prevenir, mitigar y revertir los ataques informáticos que ocurren a diario.

Al respecto es importante pensar, por ejemplo, en la edad que tienen los equipos informáticos con los que trabaja nuestro gobierno. Porque de ello depende el tipo de software que se usa. En efecto, por lo que sabemos a través de las disposiciones presupuestarias y administrativas del Gobierno de la República, la compra, renta o renovación de equipos de cómputo es una de las áreas que han sufrido mayores recortes. Y si esto es así, a medida en que los equipos envejecen, no sólo se tienen menores capacidades de trabajo, sino que las vulnerabilidades se incrementan de manera muy relevante pues, al tener software envejecido, las posibilidades de que sea hackeado se incrementan exponencialmente, y eso lo sabe incluso cualquier hacker novato.

México contaba, en la extinta Policía Federal, con una sólida división de policía cibernética; pero con su paso a la Guardia Nacional, no se sabe bien a bien si sus capacidades se mantuvieron o incluso mejoraron; si el personal adscrito a esa división se protegió y se trasladó en buenas condiciones laborales, porque lo que sabían y saben, es sumamente delicado para la seguridad del Estado y su población.

Como puede verse, los frentes que se abren en este tema son inmensos; porque el uso intensivo del internet se aceleró tremendamente con la pandemia, con lo que ello implica, para bien, pero también en términos de riesgos y amenazas, sobre todo en ámbitos que entran en el ámbito de lo infame, como la explotación sexual infantil o la trata de personas. Y ante todo ello, urge una auténtica política de Estado en la materia.

Fuente

La seguridad informática no es un juego (cronica.com.mx)

Contacto

Teléfono: (+52) 55 4801 6860
uwefischer@secomexico.com