Ciberataques: una amenaza para el gobierno mexicano

En el actual sexenio las dependencias, universidades y partidos se han visto amenazados por algún tipo de ataque cibernético, los cuales han afectado el funcionamiento de sus páginas web o han sido intentos de acceder a su información y a sus archivos.

En primer lugar, sería importante aclarar que un ciberataque es cualquier tipo de maniobra ofensiva realizada por individuos u organizaciones que atacan a sistemas de información como lo son infraestructuras, redes computacionales, bases de datos que están albergadas en servidores remotos, por medio de actos maliciosos; usualmente originados de fuentes anónimas, las cuales tienen el objetivo de robar, alterar o destruir un blanco en específico mediante el hackeo de un sistema vulnerable.

Las secretarías más afectadas

De acuerdo con solicitudes de información vía Ley de Transparencia realizadas por el periódico El Universal, los actos han provenido, además de México, de IP localizadas en países como Rusia, China, Estados Unicdos y Canadá, así como de otros países, entre ellos la India, Singapur, Rumania, Bélgica, Filipinas o Sudáfrica. De la misma manera, la solicitud reveló que 12 dependencias federales han registrado estos ataques, siendo las secretarías de Educación Pública (SEP) y la del Trabajo y Previsión Social (STPS), al igual que Presidencia de la República, las dependencias que han recibido la mayor cantidad de ciberataques.

Por una parte, la Dirección General de Tecnologías de la Información y Comunicaciones de la SEP reveló que el organismo ha recibido 9 mil 627 millones 506 mil 410 ataques, los cuales buscaban modificar la aparencia e ingresar a su portal, no obstante, la institución informó que todos fueron detectados y detenidos por los dispositivos de seguridad de la secretaría.

Por otra parte, la Dirección de Seguridad de la Información y Comunicaciones de la STPS señaló que en lo que va del sexenio ha recibido 12 millones 697 mil 635 ciberataques, y que 2014 fue el año en el que se registraron la mayor cantidad de amenazas, con un total de 10 millones 879 mil 818.

Del mismo modo, la Coordinación de Estrategia Digital Nacional y la Dirección General de Tecnologías de la Información de la Presidencia de la República informaron que desde julio de 2014 han recibido 4 millones 622 mil 628 ataques, sin embargo, ambos órganos resaltaron que “ningún ataque ha sido materializado, por lo que no han ocasionado problemas de denegación de servicio o problemas con la disponibilidad, integridad y seguridad de la información, por lo que no existe antecedente que requiera una denuncia penal derivada de los eventos”.

El INE y los riesgos para las elecciones de 2018

Según fuentes oficiales, el Instituto Nacional Electoral (INE) es una de las dependencias que también a registrado intentos de ataques informáticos provenientes del extranjero, ubicados en Rusia, Brasil, China y Estados Unidos. Sin embargo, la institución asegura que ninguno ha resultado exitoso. Jorge Torres Antuñano, coordinador nacional de la Unidad Técnica de Servicios de Informática (UNICOM), explicó que en realidad “son intentos de ataques sin nacionalidad y pueden provenir incluso dentro del territorio nacional, lo importante es que no han tenido éxito.”

Consecuentemente, ahora el INE plantea reforzar su blindaje a todos los sistemas, especialmente para las próximas elecciones de 2018. Con este objetivo, Torres Antuñano aseguró que el INE adoptará medidas, tanto para incrementar la infraestructura en servidores, como la capacidad de almacenamiento, ya que el instituto electoral manejará cantidades de información como nunca antes en las elecciones. Más aun, la institución creó una dirección de área de seguridad informática, con dos subdirecciones, la cual se dedica exclusivamente al blindaje.

Como se presenció en Estados Unidos, donde se investiga si ataques infromáticos extranjeros vulneraron la certeza de su elección presidencial, o si hackers rusos accedieron a correos electrónicos de una candidatura; ante la celebración en México de las elecciones de 2018 –las elecciones más grandes en la historia del país-, es de vital importancia que el INE se cuestione y atienda los eventuales riesgos de vulnerabilidad de sus sistemas.

Los retos

Es evidente que, los ataques cibernéticos cada vez afectan a más dependencias con mayor velocidad, debido no solo a que surgen a mayor ritmo nuevos ataques, sino tambien como consecuencia de la falta de educación sobre ciberseguridad. Por ello, uno de los principales retos está en vencer la vulnerabilidades de los sistemas, siendo consistentes con las políticas de implementación de seguridad que protegen de los ataques.

Por lo mismo, una de las lecciones que dejan los ataques cibernéticos que han sufrido las diferentes secretarías durante el sexenio en México es que se necesita implementar un programa nacional de ciberseguridad y lineamientos concretos que protejan a las empresas y la población, para lo que haría falta sobre todo voluntad política. Sería indispensable que las autoridades consideraran al cibercrimen como un tema prioritario y de seguridad nacional. Particularmente, tomando en cuenta que es un problema al alza, ya que no solo son individuos los que se prestan para vulnerar los sistemas, sino que tambien existen grupos organizados e inclusive algunos que son financiados por los gobiernos.

Adicionalmente, tomando en cuenta que el próximo año se celebrarán las elecciones más grandes de la historia en nuestro país, es de vital importancia que ante la amenaza que representan los ciberataques para este evento, el gobierno debe estar preparado. Por ejemplo, Guillermo Larrea, abogado y experto en ciberseguridad de Jones Day, sugiere que en México se realice un programa nacional, el cual contenga lineamientos concretos y planes de acción de intercambio de información entra autoridades, así como la creación de bancos de datos que ayuden a conocer las incidencias reales de ataques cibernéticos que el gobierno, empresas e individuos sufren. Del mismo modo, una vez que exista un programa nacional, sería recomendable adherirse a tratados internacionales sobre seguridad para reforzarlos.

Algo que es claro es que, los ciberataques representan una amenzasa real y latente para el gobierno mexicano, y que de alguna forma éste tiene que hacerse responsable y estar preparado para hacerles frente sin caer en una sobrevigilancia o espionaje que afecte los derechos y las libertades de la población.