Mientras Estados Unidos está integrando empresas como Amazon, Microsoft, Google, AT&T, entre otras tantas para combatir la ciberdelincuencia, el gobierno mexicano pretende construir su estrategia digital con los principios de la austeridad republicana que obligará a utilizar software libre, lo cual es preocupante, indicó el autor del libro Ciberterrorismo, Ciberdelincuencia y Cooperación Internacional, Jesús Coronado.
“La república austera representa preocupación porque el tema de la ciberseguridad es prioritario. Como la educación, salud, pobreza, marginación, también es prioritaria. En el mundo globalizado, la ciberseguridad debe estar dentro de la agenda” del gobierno federal, explicó Coronado, que también es coordinador de la Comisión de Derecho Penal Internacional.
“No podemos descuidar. Se piensa que el tema cibernético, el tema tecnológico es como algo muy y oneroso, como que se va a requerir una gran inversión y efectivamente, pero cualquier tema prioritario lo exige y lo demanda porque no podemos negar que la tecnología juega un papel central en nuestras vidas tanto para el sector público como para el sector privado”, agregó.
Dicha seguridad, en el sector público sobresalen los casos de ataque informático a Petróleos Mexicanos (Pemex) en 2019 y a la gubernamental Lotería Nacional, a través del ransomware que es un malware o programa informático malicioso. En el sector privado, según la consultora británica Oxford Business Group (OBG), en 2019 en México al menos 56 empresas sufrieron ciberataques.
La declaración del abogado se hace a unos días de que trascendiera la forma de cómo pretende la Presidencia de la República establecer una estrategia en temas de informática, tecnologías de la información, comunicación y de gobierno digital.
Mientras que la empresa británica especializada en software y hardware de seguridad, Sophos Group, señala que en México el costo para las empresas afectadas por el ransomware fue de poco más de dos millones de dólares (poco más de 41 millones de pesos, al tipo de cambio actual), el gobierno mexicano señaló que la Coordinación de Estrategia Digital Nacional se apegará a la austeridad republicana y con ello se dará “priorización al uso de software libre en las adquisiciones y arrendamientos de equipos y sistemas de cómputo”. Con lo anterior se evitará el argumento que la “misma evolución tecnológica obliga a realizar actualizaciones y compra de los equipos y sistemas de manera indiscriminada e injustificada para evitar la obsolescencia”.
Sin embargo, quizá un aliciente para el gobierno mexicano es una de las conclusiones de Sophos Group, que señaló que debido al bajo tamaño de la economía (PIB) en países como Polonia, Colombia, Nigeria, Sudáfrica y México la incidencia de ataques cibernéticos también es “más bajo”, porque implica un potencial rescate monetario menor para los atacantes.
Dato: Por el tamaño de su PIB, México es la decimocuarta mayor economía del mundo. Aunque en materia de ciberseguridad se ubicó en el lugar 52 de 182 países en 2020, según el reporte Global Cybersecurity Index (GCI) que elabora la International Telecommunication Union (ITU).
Sin estrategia actual
Por el tamaño de su producto interno bruto (PIB), México es la decimocuarta mayor economía del mundo. Aunque en materia de ciberseguridad se ubicó en el lugar 52 de 182 países en 2020, según el reporte Global Cybersecurity Index (GCI) que elabora la International Telecommunication Union (ITU).
Ese lugar se tiene sin que se tenga una estrategia en ciberseguridad, aseveró Jesús Coronado. “No existe (una estrategia) o al menos nunca la han dado a conocer. No sabemos qué medidas, qué programas, qué objetivos tiene la actual administración en ciberseguridad. No sabemos si su prioridad es atender, por ejemplo, las instituciones financieras”, puntualizó.
Dicha postura se comprueba con lo publicado en el Segundo Informe de Gobierno del presidente Andrés Manuel López Obrador de septiembre de 2020, que en el apartado respectivo se indicó que, en el marco de la Operación Nacional Ciberguardián, se remitieron 50 denuncias a las Fiscalías Especializadas en Delitos Sexuales y/o trata de personas en 18 entidades federativas.
En un país con 126.6 millones de habitantes (a septiembre de 2020), el gobierno atendió 98 mil 881 incidentes cibernéticos. Es decir, menos de ocho ataques por cada 10 mil habitantes. Además, de que desactivaron poco más de cinco mil páginas Web que usurparon la identidad de instancias financieras y gubernamentales.
Así, en un año, derivado de las ciber investigaciones, el gobierno federal presentó sólo 65 denuncias ante la autoridad competente: 50 por pornografía infantil, seis por trata de personas y cuatro por acoso sexual.
La afirmación de Coronado se respalda con lo señalado por la ITU, el organismo encargado de regular las telecomunicaciones en la Organización de las Naciones Unida (ONU), de que debe existir el documento físico o digital sobre la política en materia de ciberseguridad o bien, al menos el pronunciamiento público (comunicado de prensa).
Derivado de que la ciberseguridad, no sólo es por delitos sexuales y de suplantación de identidad, como lo señala el informe de gobierno, Coronado añadió que urge conocer la estrategia en la materia como el Cloud Security (Seguridad en la nube), blockchain (estructura informática que utilizan las criptomonedas), construcción de redes de quinta generación (5G), Internet of Things (IoT o internet de las cosas), regulación de los servicios de ciberseguridad privada, entre otras tantas.
En este sentido, el especialista detalló que la estrategia digital debería obligar a algunos sectores económicos a tener protocolos mínimos de seguridad y en la medida de lo posible, apoyar a las empresas con incentivos fiscales para la adquisición de toda la infraestructura para dicho fin.