A pesar de las múltiples evidencias, en México no hemos cobrado conciencia de la gravedad y frecuencia de los ciberataques a los que como usuarios de internet todos estamos expuestos. Está en auge, prolifera y se sofistica la ciberdelincuencia. Hay también guerras cibernéticas, de las que poco sabemos, las cuales dejaron hace tiempo de ser una posibilidad para tornarse una realidad presente, con múltiples y graves riesgos mundiales. Interpol y los principales servicios de inteligencia comenzaron a sonar las alarmas hace tiempo. La prolongada incertidumbre provocada por la inestabilidad socioeconómica y los cambios profundos en el comportamiento de miles de millones de personas como consecuencia de la pandemia, con el teletrabajo y el comercio electrónico al alza, han aumentado en forma alarmante los ataques. Para los ciberdelincuentes los objetivos están cambiando, al pasar de una mayor vulnerabilidad de las personas, de los sistemas informáticos institucionales públicos y privados, en los cuales pueden robar datos, estafar en línea, poner en jaque operaciones, suplantar identidades y obtener ganancias, para dirigirse, ahora, en contra de las administraciones estatales, multinacionales, empresas grandes y medianas, y, sobre todo, secuestrar información de instituciones responsables de infraestructuras críticas, estratégicas o de defensa, ocasionando disfunciones o ataques disruptivos mediante programas malignos, virus informáticos que alteran el funcionamiento normal de las redes, causando múltiples daños, extorsionando y chantajeando a individuos y organizaciones.
Esto ocurre cuando asistimos a un crecimiento, sin precedente, de la desinformación y las noticias falsas. El internet es, desde hace bastante tiempo, el sistema nervioso central de la comunicación internacional, siendo no sólo la supercarretera "neutral" de la información, sino también un enorme campo de batalla, en el que se combate para competir frontalmente a fin de alcanzar posiciones de ventaja. Ahí está la batalla por la conectividad, velocidad y eficiencia de la red 5G.
Pudiera parecer exagerado o un panorama de ciencia ficción, hablar de guerras cibernéticas, como las que libran desde hace más de una década algunas potencias económicas, regionales y militares. En 2008, presumiblemente los rusos lograron infiltrar el Pentágono, logrando acceder a información clasificada de los sistemas de defensa, las comunicaciones confidenciales de los Departamentos de Estado y del Tesoro y de algunas oficinas de la Casa Blanca. Hay evidencias anecdóticas de que los chinos hackearon Lockheed Martin hace más de 10 años para robar los planos del avión de combate F-35. China fabrica actualmente un jet muy parecido y más barato. Muchos Estados, incluidos los mencionados, junto con Israel, Corea de Norte, Reino Unido, Irán y otros, a través de sus aparatos militares y servicios de inteligencia y contrainteligencia o mediante piratas informáticos a sueldo o mercenarios, trabajan permanentemente para identificar, reconocer y contrarrestar las debilidades de las redes informáticas de miles de instalaciones de comunicación, de generación de energía, de servicios financieros, hidráulicos y de salud, incluyendo ductos, instalaciones nucleares, petroleras, presas, puertos, aeropuertos, servicios de telefonía, radares y equipos de defensa. La opinión pública algo sabe de la interferencia de Rusia en las elecciones estadunidenses en 2016 y en otros procesos político-electorales europeos o sobre múltiples intentos de robo, muchos exitosos, de contenidos de empresas de ingeniería, de planeación estratégica, de logística o de entretenimiento. Todo ello forma parte de las tensiones y la creciente desconfianza, ánimo de confrontación e interferencia entre los líderes de las superpotencias y los gobernantes de países con mayor poder militar, peso, tamaño o importancia en torno a cómo enfrentar la ciberseguridad.
Hace apenas tres semanas, el ataque perpetrado por hackers al principal operador de oleoductos estadounidense, responsable del suministro del 45% de los combustibles a la costa oeste, expuso de manera muy preocupante, las notables debilidades de la infraestructura crítica de energía en EUA, debilidades que aunadas a una regulación laxa, podrían hacerse extensivas a las existentes en las instituciones que proporcionan servicios públicos y a las empresas privadas que operan redes de agua, instalaciones de infraestructura médica y de telecomunicaciones. En este caso se infectaron y bloquearon los sistemas de cómputo y los piratas cifraron información y datos, secuestrándolos, obligando así al cierre de los sistemas informáticos y provocando la interrupción de las operaciones por varios días, hasta en tanto se realizaba el pago del "rescate digital".
La digitalización de la infraestructura crítica para servicios de importancia estratégica, cruciales para el bienestar de los ciudadanos, también abrió paso a nuevas oportunidades para los ciberdelincuentes al poner en riesgo recursos, bienes y servicios, al no estar haber estado acompañada de una inversión suficiente en defensa cibernética, dados los sistemas operativos obsoletos o difíciles de actualizar. Servicios de suministro de electricidad y agua de ciudades, cadenas de hospitales o estaciones de compresión y bombeo de gas ya han sido víctimas, haciendo proliferar empresas privadas especializadas en seguridad informática. Todo ello plantea enormes retos de diseño y de financiamiento respecto de los grandes proyectos de infraestructura.
México ocupa el 4º lugar mundial en delitos de robo de identidad de personas y van en aumento los ataques con programas maliciosos dirigidos en contra de instituciones públicas, empresas del Estado y negocios privados. Hay capacidades muy limitadas en las policías cibernéticas de la Secretaría de Seguridad y Protección Ciudadana y de la Guardia Nacional. En el Congreso no se ha logrado promulgar una Ley General de Ciberseguridad, porque faltan mecanismos de coordinación y unidad de propósitos. ¿Ante la carencia de una estrategia integral de ciberseguridad, quien se hace cargo?
@JAlvarezFuentes
