Ataques cibernéticos a dependencias gubernamentales
En mayo de este año, el grupo de ciberdelincuentes Conti Ransomware atacó 14 dependencias gubernamentales en Costa Rica, incluida la Secretaría de Hacienda, afectando labores de aduanas, impuestos y múltiples sistemas financieros.
Este golpe provocó que Rodrigo Chávez, el recién asumido presidente del país, anunciara un Estado de Emergencia Nacional, convirtiéndose en el primer país en declarar este estado por un ataque cibernético.
Grupo Conti también amenazó a dependencias gubernamentales en México , entre ellas el Instituto Mexicano del Seguro Social, la Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos y el Banco de México. Y aunque este grupo ya se disolvió, no significa que vayan a cesar los intentos de ciberataques.
José Ramírez, director comercial para la empresa de servicios de ciberseguridad Stellar Cyber, mencionó que la principal motivación para realizar estos ataques gubernamentales es monetaria y “en México estamos muy atados de manos (...) Somos de los tres primeros países más atacados a nivel mundial y el primero en LATAM”.
Omar Alcalá, director de ciberseguridad para México y LATAM de Tenable, complementó que aunque el interés monetario está ahí, también hay otros temas atractivos, “porque no solo es un secuestro de datos, sino que también puede ir contra terceros (...) no es nada más secuestrar información, sino hacer una doble extorsión para que puedan monetizar más”.
México ya tiene precedentes en ataques a sus dependencias públicas. El año pasado, Avaddon, el grupo hacker de origen ruso, filtró más de 800 archivos de la Lotería Nacional , entre los que se encontraron presupuestos, informes financieros y prácticas de outsourcing por no haber recibido el cobro que exigían.
Otro de los ciberataques más emblemáticos que sufrió México fue el caso de Pemex, en 2019, en el que los hackers solicitaron 565 bitcoins, o 4.9 millones de dólares, para liberar las computadoras afectadas de la petrolera.
Entre otros ataques se encuentran el de la Comisión Nacional de Seguros y Finanzas, en 2020, a la cual le robaron más de 10 gigas de información confidencial por la que pedían un millón de dólares .
Falta de presupuesto en educación, tecnología y ciberseguridad
De acuerdo con Ramírez, parte del problema está en la falta de presupuesto que se ha invertido en tecnología y desarrollo, tanto en infraestructura como en educación.
La Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo, 2012-2021, reveló que, en 2018, solo se destinó 0.41% del PIB a Ciencia y Tecnología, con una inversión de 60,219 millones de pesos.
Y para los años posteriores no hubo un aumento en el presupuesto . En 2019 el monto destinado para este rubro fue de 53,424 millones de pesos, un año después fueron 51,054 millones y para 2021 fueron 49,963 millones.
Estas cantidades apenas representan el 0.2% del PIB, proporción que está lejos de cumplir con el precepto que señala el artículo 119 de la Ley General de Educación, de destinar 1% del PIB para el gasto de educación superior y la investigación científica y humanística.
Estas cifras son alarmantes considerando que, en México, hay una crisis de talento en carreras de ciencia, tecnología, ingeniería y matemáticas; mismas que cada vez se vuelven más necesarias para satisfacer las necesidades tecnológicas del país.
Por otro lado, tampoco hay un recurso destinado específicamente a atender las necesidades de ciberseguridad. Esto resulta especialmente alarmante considerando que, de acuerdo con Alcalá, las inversiones en ciberseguridad tienen que ser constantes. “Se tienen que estar renovando constantemente los esfuerzos y estrategias de ciberseguridad, porque lo que funciona hoy tal vez ya no funcione mañana”.
