Estructuras y Estrategias

La ciberseguridad y la infraestructura

Los ciberataques son agresiones a instituciones o personas mediante herramientas informáticas con un objetivo de obtener información confidencial o de propiedad intelectual.

Presidente de E y E México

Según la Agencia para la Seguridad Cibernética y de la Infraestructura de los Estados Unidos (CISA), la infraestructura crítica de los países se agrupa en los siguientes 16 sectores:

1. Industria química

2. Instalaciones comerciales

3. Sector comunicaciones

4. Manufactura crítica

5. Presas

6. Industria de la defensa

7. Servicios de emergencia

8. Sector energía

9. Sector financiero

10. Agricultura y alimentos

11. Instalaciones gubernamentales

12. Salud y salubridad

13. Tecnologías de la información

14. Reactores, materiales y desechos nucleares

15. Sector transporte

16. Agua potable y saneamiento

En general, podría pensarse que estos sectores han sido blancos estratégicos militares para atacar, contratacar o neutralizar a un país en un escenario de guerra física tradicional.

Dejar a un país sin energía, comunicaciones, transportes, agua, servicios de salud y alimentos significa la destrucción de esa nación y el sometimiento de sus ciudadanos, mediante la eliminación de sus capacidades de supervivencia.

Sin embargo, debido a los increíbles avances de las tecnologías de la información y del Internet, se han diluido las barreras físicas entre las naciones, al utilizar el ciberespacio como instrumento para la transmisión y recepción de millones de datos a grandes velocidades, convirtiendo al planeta en una ciberaldea global.

A pesar de sus innegables beneficios para nuestros países, las tecnologías de la información, en la que descansan las economías e infraestructura del mundo, han abierto un nuevo escenario de conflictos entre países, empresas y grupos específicos: la guerra cibernética.

Los sistemas tecnológicos son perfectibles, y parece haber una feroz competencia por vulnerar los sistemas de los países, empresas y corporaciones militares. Hemos pasado de los ataques militares a los ciberataques, de la guerra militar a la guerra cibernética.

Los ciberataques están a la orden del día y los hackers son los capitanes de esta industria, ejecutando robos masivos de información de instituciones, bancos, empresas y ahora hasta de corporaciones militares.

Los ciberataques son agresiones a instituciones o personas mediante herramientas informáticas con un objetivo de obtener información confidencial o de propiedad intelectual; mediante un ataque a través de software y pidiendo una contraprestación para rescatar la información robada o por un antivirus específico o con la amenaza de sacar a la luz información relevante de sus clientes.

Los ciberataques más famosos incluyen robos de información masiva a Adobe, Aadhaar, Canva, eBay, Dropbox, Equifax, Uber, Yahoo, Facebook, Twitter y MySpace, entre otros.

Sin embargo, la ciberguerra ha incrementado sus ataques a gobiernos, corporaciones de seguridad y hasta ejércitos. Wikileaks y Anonymous han vulnerado información estratégica de gobiernos e instituciones e incluso han habido ataques cibernéticos en procesos electorales como en Estados Unidos.

Volviendo a los sectores de infraestructura crítica de los países establecido por CISA, hay instituciones que representan la seguridad nacional de México de acuerdo a estas definiciones: Pemex, CFE, el Sector Salud, Comunicaciones y Transportes, la Conagua y, por supuesto, la Sedena.

La Sedena fue vulnerada por una organización internacional de hackers denominada Guacamaya, que ha hackeado a los gobiernos de Chile, Perú y México. Se reveló cuantiosa información de seguridad nacional de nuestras fuerzas armadas, sin que a la fecha el gobierno federal haya dado a la opinión pública una estrategia para reforzar la ciberseguridad de nuestras fuerzas armadas.

No se ha sabido de remoción de mandos, deslinde de responsabilidades o consecuencias de este ataque a la institución responsable de defender al país. Hago votos por que se trate en sí de una estrategia para despistar al enemigo, y realmente nuestras fuerzas armadas se preparen para enfrentarse a estas amenazas a la seguridad nacional.

El presidente López Obrador no parece dimensionar la gravedad del ataque y los riesgos a la seguridad nacional que estas filtraciones implican para México.

Hace unos días fue también vulnerada la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT), y su respuesta inmediata fue suspender trámites, licencias y permisos de autotransporte y aviación civil mientras se controla la amenaza cibernética.

Esta respuesta, aunque parece adecuada en el plazo inmediato, se hace cada día más costosa para la competitividad y el desarrollo del país. Sin embrago, a diferencia de la Sedena, al menos la SICT muestra una respuesta concreta a una amenaza cibernética.

La falta de reacción de la 4T a los ciberataques a la Sedena, su aparente falta de estrategia para contrarrestar la crisis institucional derivada de los hackeos, la rudimentaria respuesta -respuesta al fin- de la SICT al hackeo, y en general el desdén de la presenta administración por contrarrestar las amenazas cibernéticas que se ciernen sobre México, retratan nítidamente a un liderazgo obsoleto, rebasado y obstinado en rechazar la tecnología y los sistemas de información.

El sector cibernético no admite otros datos. Las amenazas cibernéticas deben contrarrestarse con tecnologías de la información y con sistemas reactivos y proactivos de seguridad, pero también con estrategias de comunicación a la ciudadanía que generen confianza en el manejo de este tipo de crisis por parte de los encargados de protegernos.

¿Quién está cuidando nuestra infraestructura crítica? ¿Están seguras nuestras carreteras, nuestras presas, nuestras instalaciones de energía, nuestros aeropuertos, nuestros hospitales, nuestras plantas nucleares? Esas preguntas merecen respuestas inmediatas de nuestras autoridades.

En vez de enfrascarse en discutir la concurrencia ciudadana en marchas y manifestaciones, la 4T debería buscar la forma de proteger a los ciudadanos, empresas e instituciones de este país de todas las amenazas externas e internas, incluidas por supuesto las cibernéticas.

Marco  Garza

Marco Garza

Presidente y director general de EYEMEXICO.

COLUMNAS ANTERIORES

La reforma judicial y su efecto en la infraestructura
El reto de Claudia Sheinbaum en el sector infraestructura

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.