ariadnacruz11@hotmail.com
Las amenazas cibernérticas, cada vez más peligrosas y dirigidas, no solo ponen en riesgo a los usuarios, la infraestructura crítica, como son las fuentes de energía y agua, están en la mira y México no cuenta con los mecanismos necesarios para anticiparse y protegerse.
Así lo señaló Mikel Santos de PA Consulting, empresa de consultoría británica. “En México no hay un buen nivel de conciencia acerca de lo que puede llegar a suceder, no se han desarrollado medidas o estrategias de ciberseguridad, no hay una regulación que defina o clasifique lo que es la infraestructura crítica y menos una estrategia para abordar el problema”.
Dijo que el país no cuenta con información respecto a los ataques que se producen. Sin embargo, ya se han registrado casos, como en 2014, cuando Pemex fue blanco de ataques iraníes.
El experto detalló que cuando se presentan amenazas a la infraestructura crítica, en la mayoría de los casos, detrás están gobiernos o grupos muy bien organizados, pues para llegar a afectar los sistemas son necesarios muchos recursos y un amplio conocimiento en el tema.
De lograr su objetivo ocasionan que la población se quede sin servicios esenciales, por ejemplo sin energía eléctrica, como sucedió el año pasado en Ucrania. “El ataque que teóricamente provino del gobierno ruso, tuvo una preparación de seis meses para poder entrar a los sistemas de control. Porque necesitas tener cierta capacidad y acceso, hace falta replicar la misma arquitectura para desarrollar malware y probar los ataques”.
Es difícil cuantificar el daño que ocasionan este tipo de ataques pues no solo provocan malestar entre los ciudadanos, sino el que las empresas vean interrumpidas sus operaciones, y es solo un ejemplo, si se atacara el sistema de aguas podría no haber acceso al líquido, o bien afectar el transporte debido a un desabasto de gasolina.
“Cuando se habla de Amenazas Avanzadas Persistentes, suelen estar detrás gobiernos en busca de que los ciudadanos tengan una mala referencia de sus autoridades, es una nueva forma de guerra encubierta para hacer que la reputación de un país, localmente y a nivel mundial, se debilite”.
En ese sentido Santos urgió a las autoridades a anticiparse ante estas amenazas. “Hay una urgencia, una necesidad muy seria en México, esperamos que nada suceda, pero el tiempo corre en nuestra contra y no sabemos por dónde pueden llegar los ataques que además son crecientes”.
Si bien la tecnología es un factor elemental para mantener la seguridad, el ejecutivo, advierte sobre la necesidad de una regulación, “para nosotros la tecnología es un medio y no un fin, nuestra propuesta es que se establezcan políticas respaldadas por una regulación consistente que tenga como aspecto prioritario la seguridad”.
Opina que el primer paso es definir claramente qué es infraestructura crítica en cada uno de los sectores en donde es necesario tener mayor nivel de protección, como ha sucedió en países como Reino Unido y Estados Unidos que cuentan ya con un marco de referencia donde involucran tanto al gobierno como a las empresas.
“No es lo mismo proteger una planta de gas que asegurar un banco, por ello se debe contar con instituciones acorde a las necesidades de cada sector”, el especialista considera que México puede basarse en regulaciones como la española que ha probado ser eficiente y serviría como base para plantear estrategias a seguir. “Esperamos que todos los entes involucrados se puedan unir, que ellos mismos lo demanden y se logre hacer una mayor presión”, concluyó Santos.