México, en riesgo de hackeo por falta de inversión
La baja inversión en ciberseguridad y el débil interés de las instituciones mexicanas por elevar este tema a un asunto de alta importancia nacional, deja vulnerable la infraestructura crítica del país, dicen expertos.
A nivel regional, América Latina es una de las zonas que corren mayor riesgo de ciberataques por la falta de inversión, de acuerdo con un estudio de la Organización de Estados Americanos (OEA).
“No es solo México, es una muestra de varios países de las Américas. Lo que reflejó esta encuesta es que los presupuestos de seguridad de las instituciones en estos ámbitos no se han incrementado como deberían. (…) El riesgo está ahí, no se puede esconder, los Estados lo han reconocido. No solo es por presupuesto, sino por los temas de amenazas emergentes. Hay que tener esto en cuesta para dar más esfuerzos en la materia”, dijo el director del programa de ciberseguridad de la OEA, Belisario Contreras.
El estudio mostró que trece países, entre ellos México, Brasil, Estados Unidos, Chile, Panamá y Perú experimentaron intentos de manipulación de su equipo, en alguna institución gubernamental, a través de una red o sistema de control.
La OEA, en combinación con la firma de seguridad Trend Micro, establecieron que México, Panamá, Estados Unidos y otros están “algo preparados” para enfrentar un ataque a su infraestructura crítica. Mientras que sólo Chile y República Dominicana aparecen como “preparados”.
Aunque México cuenta con una agenda digital estructurada y diversos esfuerzos para la construcción de un ecosistema digital más sólido en todos los sectores -tanto locales como públicos- el director general de la firma de cómputo forense, Mattica, Andrés Velázquez dijo que el país no ha puesto suficiente atención a la ciberseguridad.
“Sí es un riesgo que hasta el momento no se le ha puesto el interés. Yo creo que hay líneas que se han tratado desde hace varios años pero no se han concluido. Mucha veces la agenda digital ha buscado la inclusión pero pocas veces se discute las repercusiones de estar conectados”, dijo el directivo.
El impacto de descuidar la ciberseguridad, dijo Velázquez, podría darse en ataques que generen pérdidas económicas o de información que pongan en riesgo datos confidenciales del país.
“América Latina debe de voltear a ver estos riesgos. Hay pocos países que lo están haciendo y que en algún momento si se sigue el mismo patrón mundial que estamos viendo, se va a adoptar la tecnología de diferentes maneras que tal vez incremeten más el riesgo”, dijo.
¿Retraso con ventajas?
Si bien la baja inversión en ciberseguridad supone un riesgo, Velázquez dijo que el hecho de que México esté retrasado en conectividad tiene una ventaja: al no tener tantas cosas conectadas a la red de infraestructura hay menos riesgo de que las vulneren cibernéticamente.
“El hecho de que no están ligados 100% reduce el riesgo. Tendría que ser alguien que se metiera al sistema e instalara algo en la infraestructura para ejecutar algún tipo de ataque. Eso crea una disminución de la posibilidad”, dijo.
Velázquez dijo que de las actuales dependencias, el Servicio de Administración Tributaria (SAT) es el único que correría mayor riesgo de hackeo, pues sí funciona conectado a la red.
A medida que avancen las iniciativas de gobierno conectado y abierto, México debería contar con mayor inversión y atención para salvaguardar sus sistemas, aunque Velázquez, advierte que también deben renovar estándares, actualmente se utilizan sistemas SCADA en la infraestructura crítica del país –como el agua o el petróleo–, los cuales consisten en un software que controla y supervisa procesos industriales a distancia.
Tanto Conagua como PEMEX aún cuentan con estos sistemas, los cuales son vulnerables y obsoletos, por lo que el experto recomendó cambiarlos para evitar un fallo masivo en ellos.
“Son tan vulnerables como cualquier otro sistema y lo que se busca es reducir este riesgo para evitar que pueda algo suceder”, dijo.
De cara los próximos años, se espera que la OEA y otros organismos ayuden a delinear protocolos de ciberseguridad para la región, para elevar los estándares y presupuestos mientras se mantienen también los derechos humanos en el espacio digital, previo a que la tendencia que promete conectar todo, Internet de las Cosas, se generalice en 2020.