CFAH

Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

Ciberataques a gobierno, comprometen seguridad nacional

“Ciertamente hay un grave problema de seguridad en las plataformas virtuales del Gobierno Federal que compromete severamente la seguridad nacional y la seguridad interior del Estado mexicano”, afirma Bueno Cuellar.

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
  • Con la pandemia creció la tendencia de los ciberataques a las instituciones gubernamentales
  • Pemex, la Función Pública, la Lotería Nacional, el Consejo Nacional para Prevenir la Discriminación, el Banco de México, el Servicio de Administración Tributaria y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, han sido objeto de ataques cibernéticos
  • El problema de seguridad en las plataformas virtuales del Gobierno Federal  comprometen la seguridad nacional y la seguridad interior del Estado mexicano, asegura asesor legislativo

 

Una de las grandes repercusiones de la COVID-19 y la rápida digitalización fue el crecimiento de los ciberataques y los incidentes de seguridad. Para dimensionar el aumento de los ciberataques en 2021, Latinoamérica tuvo un aumento de 24 por ciento los primeros 8 meses del año en comparación con el mismo periodo de 2020, informó el Panorama de Amenazas en América Latina de Kaspersky. Sin embargo, el objetivo ya no únicamente fueron particulares y pequeñas empresas, ahora tienden a hacer grandes multinacionales, administraciones estatales e infraestructuras esenciales, asevera International Criminal Police Organization (Interpol). En México, la tendencia de los ciberataques al gobierno, va a la alza: “Nada más en este año, de los 91 mil millones de ataques en América Latina y el Caribe, el 67 por ciento fueron en México. En Presidencia de la República se han recibido 78 millones de ataques en el primer semestre del año”, asegura Abraham Bueno Cuellar, asesor legislativo y asesor de la Comisión Bicameral de Seguridad Nacional en el periodo 2015-2018.

Los ciberataques a las instituciones públicas

El asesor legislativo comenta en entrevista exclusiva con Merca 2.0 que, en los últimos nueve años han habido 36 denuncias por ciberataques y desde la entrada de la nueva administración de Andrés Manuel López Obrador (AMLO), se han presentado 9 casos, 2 en 2019, 5 en 2020 y 5 en lo que vamos de 2021. Dependencias como Petróleos Mexicanos, Función Pública, Lotería Nacional y el Consejo Nacional para Prevenir la Discriminación han sido las afectadas en sus sistemas. Asimismo, el Banco de México y el Servicio de Administración Tributaria ha sido objeto de ataques e intentos de hackeo.

Los casos más relevantes en la opinión pública han sido el de Petróleos Mexicanos (Pemex), quien ha registrado 128 millones 809,396 ciberataques con el objetivo de robar información; el de la  Presidencia de la República con un total de 78 millones 676,967 ciberataques en el primer semestre de 2021 y el de la Secretaría de Educación Pública con 3 millones 614,697 ciberataques.

“Ciertamente hay un grave problema de seguridad en las plataformas virtuales del Gobierno Federal que compromete severamente la seguridad nacional y la seguridad interior del Estado mexicano”, afirma Bueno Cuellar.

La Guardia Nacional refirió que de diciembre de 2018 a diciembre de 2020, los incidentes que se han atendido son por divulgación no autorizada de información (3,720), por ataques de fuerza bruta (6,502), por sitios web fraudulentos (phishing) mitigados (11,182) y por infección por código malicioso (157,332).

Sin embargo, aún no hay procesos legales, ni esclarecimiento de los orígenes de los ataques y quienes están detrás de ellos. Con esto, se envía un mensaje de “vulnerabilidad, fragilidad institucional y un sistema de defensas endeble. La próxima secretaría en ser atacada pudiera ser la de Seguridad Pública o Defensa Nacional y comprometería gravemente la estabilidad misma del Estado”, dice el asesor legislativo.

 

El hackeo al INAI: El último caso presentado a la opinión pública

El pasado lunes 20 de septiembre, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) reportó un ciberataque a la Plataforma Nacional de Transparencia (PNT), portal donde los ciudadanos solicitan información gubernamental. Sin embargo, la institución no dio detalles, no se supo si la información se vio comprometida solo se mencionó que tuvo un ataque de explotación de criptomonedas.

Del 22 al 25 de septiembre el INAI registró 10 millones 512 mil ciberataques, aunque la institución implementó acciones para contrarrestar las actividades fraudulentas –como Inyección SQL, ataque de denegación, entre otros–, los usuarios siguieron experimentando mal servicio en el sistema.

Aunque las consecuencias no fueron dichas por la institución, el asesor de la Comisión Bicameral de Seguridad Nacional en el periodo 2015-2018 asevera que:

“Las consecuencias son visibles y de impacto inmediato; comprometen la privacidad de al menos 4 mil millones de registros con información de ciudadanos en todo el territorio nacional, vulnera la legitimidad de un organismo institucional autónomo y atenta contra un principios básicos de la vida democrática: derecho a la información y el pleno respeto de los derechos humanos”.

En palabras de Bueno Cuellar, en México hay un rezago en los indicadores para medir la eficiencia en la estrategia de seguridad dentro de las plataformas digitales y los sitios web de las instituciones de gobierno y esto, impacta negativamente en su funcionamiento. Los objetivos pueden ser múltiples, desde desprestigiar la legitimidad de las instituciones, infundir desconfianza en la ciudadanía hasta su gobierno. Por ello, ya es necesario que cada secretaría, organismos descentralizados y entidades paraestatales propongan de manera coordinada la creación de una unidad especializada en analizar los riesgos, identificar amenazas y crear un sistema integral de protección.

Todo lo anterior, ha evidenciado que la ciberseguridad no es un tema exclusivo del sector tecnológico, ni privado, sino que también compete al Estado. Ante el crecimiento exponencial del uso de las tecnologías y el consumo de internet, se le debe dar más importancia a la protección de los datos e información. Según Bueno Cuellar, si bien en la IP aumentó considerablemente el presupuesto destinado a ciberseguridad del 27 al 34 por ciento entre 2020 y 2021 para mejorar al personal con capacidades, recursos y acceso a mejores tecnologías. Aún no hay liderazgos en el gremio que consolide una organización sólida y derivado de eso, difícilmente se podrán implementar criterios para una estrategia de seguridad en los tres niveles de gobierno. Por ello, es necesario que el gobierno voltee a ver la iniciativa privada y cree convenios de colaboración, incorpore expertos y copie estrategias de países modelo como Estados Unidos o Inglaterra.

 

Ver más:

 

Otros artículos exclusivos para suscriptores