El reciente hackeo a la Secretaría de la Defensa Nacional (Sedena) por parte de un grupo de activistas autodenominado “Guacamaya” mostró la urgencia de combatir a los cibercriminales, un reto que enfrenta el problema de la carencia de recursos económicos, frente a la decisión de privilegiar la llamada “austeridad republicana”, advirtieron analistas.
Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, e impulsor de una propuesta de Ley de Ciberseguridad, reconoció que, por ahora, no es prioritario crear una Agencia Nacional de Ciberseguridad, sino facultar a la autoridad para contemplar estos ataques como del fuero federal.
“En el caso de México, no es la prioridad crear la Agencia Nacional de Ciberseguridad, no podemos comenzar diciendo que se va a crear una agencia porque entonces se estarían entorpeciendo las disposiciones vigentes como la Ley de Austeridad; no vamos a exponer un tema tan delicado a que ni siquiera dé el primer paso porque estamos yendo en contra de las leyes vigentes”, comentó López Casarín.
Especialistas en ciberseguridad advirtieron desde ahora que esto podría derivar en más ciberataques a las dependencias públicas, ya que no se ha invertido lo suficiente en esta materia para evitar el robo y la fuga de información.
“Desde 2020 la Auditoría Superior de la Federación ya había advertido a Sedena y a otras dependencias de las vulnerabilidades que tenían en sus sistemas, pero hicieron caso omiso y dos años después las consecuencias están ahí, con el robo de información sensible que pone en riesgo la seguridad nacional”, comentó Verónica Becerra, cofundadora de Offhack, una firma especializada en ciberseguridad.
En México, durante el primer semestre de 2022, las dependencias del gobierno registraron un promedio de 3 mil 638 intentos de ciberataques por semana, un alza de 67.1 por ciento anual, según Silikn.
Priva opacidad en los ataques
La cofundadora de Offhack aseguró que la ley en materia de ciberseguridad debe contemplar la transparencia, ya que actualmente ninguna institución pública está obligada a reportar los intentos de ciberataque.
“Seguramente más de una dependencia de gobierno ha sufrido de un ciberataque que no necesariamente comprometen información personal y ni las empresas ni los ciudadanos nos hemos enterado por la falta de regulaciones que existen actualmente”, agregó Verónica Becerra.
Jorge Cisneros, ingeniero para América Latina en la División de Networking Security de Forcepoint, afirmó que la Sedena no ha dado una explicación de cómo se llevó a cabo la vulneración y qué tipo de información fue la que extrajo de sus servidores el grupo Guacamaya.
“Si bien sabemos que en el 95 por ciento de los casos la vulneración ocurre por el error humano, no sabemos si fue esto o fue por algún tipo de hueco de seguridad de la dependencia”, dijo Cisneros.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es la única institución que ha pedido a la Sedena transparentar la información relativa al robo.
En México, tras la pandemia de Covid-19, hubo un crecimiento en delitos cibernéticos que pasaron de apenas 300.3 millones en el 2019 a 120 mil millones de intentos en el 2021, un crecimiento de casi 400 veces, lo que convirtió al país en el más atacado en América Latina.
Ante este panorama, el diputado Javier López Casarín señaló que esta ley no se debe aprobar al vapor, pues lo urgente no tiene que pasar por encima de un trabajo bien realizado.
“La urgencia por aprobar la ley de ciberseguridad brotó y se convirtió en un tema político y de interés para muchos legisladores; el trabajo que hemos venido haciendo se debe respetar, no debe ganar lo urgente por lo bien realizado”, indicó Casarín.
Agregó que por ahora se ha contemplado realizar un parlamento abierto que iniciará en los próximos días con el objetivo de escuchar a las diferentes voces y a los actores involucrados en el tema.
Se espera que el primer documento que contenga una propuesta de ley completa en materia de ciberseguridad esté listo en noviembre.