El pasado jueves 27 de mayo amanecimos con la noticia de que uno más de los organismos de gobierno ha sido severamente atacado por un virus malicioso (malware) del tipo Ransomware, el cual hoy, debe tener en seria disyuntiva al gobierno del presidente López Obrador, ya que, en esta ocasión las demandas por revelar información delicada sobre la institución -entre ellas presuntos casos de abuso sexual dentro de la Lotería Nacional- se han hecho públicas, y tienen una fecha límite: Nada menos que el 6 de Junio, el día de las elecciones, lo cual se me antoja como una pesadilla para el gobierno federal.
Y, cual es realmente el problema? Son varios.
1) Durante este gobierno, se ha probado repetidamente que la capacidad de proteger los activos digitales de la nación es bastante limitada. Han sido públicos un número de ataques muy vistosos como La Secretaría de la Función Pública (que expuso 830,000 declaraciones patrimoniales de funcionarios públicos); PEMEX, dejando vulnerables por un buen tiempo varios de los sistemas de misión crítica de la paraestatal; después Secretaría de Economía, y ahora la Lotería Nacional, por mencionar solo los más visibles.
2) A pesar de repetidos ataques de gran alcance y éxito, el gobierno parece no darle mayor importancia a la protección de datos de la nación. Se sabe que en varios de estos ataques, la instrucción desde la oficina de la presidencia fue “desconecten las computadoras”, dejando así que tanto el ataque permaneciera dentro de los servidores y los sistemas del estado mexicano, como, los funcionarios responsables de evitarlos activos, e, irónicamente, los afectados inactivos, por falta de equipo de trabajo. Un acierto ha sido, desde luego, el no pagar rescates, lo cual se recomienda en cualquier caso de ransomware, particularmente si el atacado es el estado. Primer riesgo, que no te devuelvan tus datos, segundo que sienten un precedente de extorsión desde las arcas públicas, y tercero, desde luego la reincidencia del atacante.
3) Abrazos no balazos, capítulo 1. No hay consecuencias. Si bien, hasta ahora no hay evidencia de que el gobierno haya establecido negociación alguna con los atacantes (incluido el más reciente ataque perpetrado por Avaddon Ransomware a la @lotenal), lo cual es correcto, y la recomendación siempre es no pagar rescantes; pues tampoco se ha hecho pública ninguna medida en contra de los atacantes, ni cambio en políticas y procesos de las instituciones afectadas para evitar reincidencia. Silencio, parece ser la norma.
4) Abrazos no balazos, capítulo 2. Dicen que para sacarse la lotería, primero hay que comprar boleto. En este caso, la excesiva centralización de decisiones tecnológicas por parte del Gobierno Federal (que reside exclusivamente en la oficina de la presidencia), combinada con una “Austeridad Republicana”, tiene hoy a los sistemas y los datos del estado mexicano severamente desprotegidos y todos estos ataques no deberían ser ninguna sorpresa.
5) Los que faltan. Según el estudio de Cybersecurity Trends Report 2021 de Purple Sec, el ransomware incrementó casi en un 100% en 2020 vs, 2019, siendo Instituciones de Gobiernos el sector más afectado (con 15.4% de los ataques). De la infección al potencial ataque transcurren en promedio 100 días según IBM y el Ponemon Institute report, por lo cual hoy, podemos asumir que muchas más instituciones están potencialmente afectadas.
En realidad, lo que se necesita en el estado mexicano de cara a la ciberseguridad es relativamente simple de describir. En primera instancia conciencia del problema (que claramente ya está aquí) en segundo, un marco legislativo más poderoso que permita perseguir con mayor contundencia el delito cibernético (la última vez que se discutió la ley de Ciberseguridad en el senado fue en Septiembre 2020), y, en tercero y sumamente importante, armar al estado con herramientas de protección, ya que, sea por malicia, dinero, intereses políticos o por mera diversión, los atacantes, seguirán llegando, y parece que en estos tiempos, se les recibe con abrazos.
CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.
manuel@nektgroup.com
@mriveraraba