Hace poco más de dos años, tras los ciberataques contra el SAT y el Banco de México, en estas mismas páginas de EL UNIVERSAL, escribí una reflexión que concluía así: “La pregunta no es si México recibirá [más] ataques cibernéticos, sino cuándo y de qué magnitud. Estamos a tiempo de fortalecer y crear, ahí donde falten, capacidades para enfrentar una amenaza que será cada vez más la regla que la excepción” (Invertir en ciberseguridad: un interés de Estado, julio de 2020: https://bit.ly/3M4Tvsr).
La realidad demostró que aquellas palabras no eran hipérbole, sino advertencia oportuna; no fueron producto de la clarividencia, sino del análisis con base en la evidencia. Hace unos días, un grupo llamado “Guacamaya” penetró los correos electrónicos de la Secretaría de la Defensa Nacional e hizo pública la información. Es quizá el hackeo más grande en nuestra historia.
En este sexenio, en nombre de la mal entendida austeridad, se ha ignorado la importancia de la ciberseguridad. Al menos el 60% de las dependencias federales han sido blanco de ataques cibernéticos, incluyendo instituciones clave como PEMEX, cuya información fue secuestrada en 2019; el INE, cuya base de datos fue vulnerada y vendida en el mercado negro en 2021; igual con declaraciones patrimoniales de la Secretaría de la Función Pública, así como los casos antes mencionados del SAT y Banxico. En la Secretaría de la Defensa, el presupuesto para tecnologías de la información y comunicación ha disminuido en más de 40%.
Un caso de contraste, por cierto, es el Senado, que se ha detectado recibe un promedio de 180 mil ciberataques al mes, de distinta naturaleza y alcance, lo que llevó a hacer una inversión preventiva para proteger a las más de 7 mil personas que laboramos ahí.
Vale la pena repetirlo: la seguridad cibernética no es un asunto del que deban preocuparse sólo agencias de inteligencia o países sumidos en conflictos bélicos, sino que cada día se vincula más con la seguridad de cualquier país. Una vulnerabilidad en el ámbito digital es una vulnerabilidad para todo el conjunto: ya sea por motivos políticos, económicos, militares o criminales, las instituciones del Estado reciben a diario cientos de ciberataques que, de tener éxito, pueden comprometer la integridad de los funcionarios, la infraestructura estratégica y a la ciudadanía misma.
Simplemente pensemos: ¿qué pasaría, por ejemplo, si grupos criminales obtienen información de operativos policiacos en curso, o si grupos extremistas hackearan la red consular mexicana en Estados Unidos para obtener datos personales de nuestros paisanos?
Frente a esta situación, debemos evitar caer en la actitud reactiva de pensar que el problema se puede resolver exclusivamente por medio de legislación, eso sólo es una parte de la solución y en el Congreso habremos de hacer nuestra parte. La parte substancial del problema se encuentra en la poca importancia que algunos componentes del Estado mexicano han dado al asunto. Sin voluntad ni presupuesto, será muy difícil avanzar. Es tiempo de tomar muy en serio la (ciber)seguridad del Estado mexicano; de no verla como un gasto, sino como una inversión. De lo contrario, como ciudadanía debemos aceptar que somos vulnerables, al mismo tiempo, offline y online.
Senadora
@ruizmassieu
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, opciones para el fin de semana, Qatar 2022 y muchas opciones más.
