Ciberataques… no, no es solo un tema de extranjeros

Por Ivonne Muñoz

Este mes patrio tuvo de todo para nuestro país: el Grito, el Concierto, el Sismo, el Libro, … el Hackeo, ¡vaya que sin duda fue un mes demasiado movido para nuestro querido México!

Hablemos del #hackeo, para ser más coloquiales y menos técnicos, como esa acción que se realiza al acceder a un sistema de información, equipo de cómputo, servidores, entre otros… con diversos fines, desde demostrar que la seguridad es solo una percepción y por ende es totalmente franqueable, o en otros casos para obtener acceso a información con el fin de conocerla, copiarla, destruirla y/o modificarla; en tiempos actuales: para dar a conocer esa información al público en general.

Por supuesto, México no es una víctima alejada de los ciberataques, el año pasado supimos del ransomware en Lotería Nacional dejándola literalmente en pausa; el antepasado fue la filtración de información personal de miles de ciudadanos consecuencia de un error de configuración en el sistema de consultas al servidor de la Secretaría de Función Pública; ayer, el hackeo a los servidores de la Secretaría de la Defensa Nacional en el cual se presume fueron obtenidos más de 6 Terabytes de información clasificada, correos electrónicos, documentos internos, entre otros. ¿Hay más casos reales? Claro, ejemplos sobran.

¿Qué nos dice esto? Que la infraestructura de ciberseguridad en el ámbito gubernamental es de alto nivel, ¡ja, por supuesto que no! La realidad es otra, ya que como resultado de las políticas públicas de este sexenio (en el marco de la austeridad republicana), el tema de seguridad de la información sí está sobre la mesa de acciones gubernamentales, en papel y de forma oficial, sin embargo, de ahí a que efectivamente se planee, implemente, ejecute y mejore es otro cantar debido a que literal, se debe realizar con el presupuesto que hay, no más.

Sí, justo hace un año, la Presidencia de la República a través de su respectiva publicación en el Diario Oficial de la Federación dicta diversas medidas en la materia, como: comunicación de incidentes de seguridad; coadyuvar con las autoridades ante investigaciones por incidentes de seguridad; desarrollar un Marco de Gestión de Seguridad de la Información por dependencia, entre otros. Aquí está lo importante de este Acuerdo: Cuando se trate de datos críticos, confidenciales o sensibles se debe garantizar que el procesamiento y transferencia de la información se realice a través de mecanismos que garanticen su seguridad e integridad.

Y es así como, desde enero de este año, todo el Gobierno de México (entendido en este ámbito solo al Poder Ejecutivo), cada dependencia debería tener su Marco de Gestión, que incluya la identificación de los riesgos propios, la implementación de controles de seguridad, la gestión de vulnerabilidades (que esto fue lo que le falló a SEDENA), la respuesta a incidentes, y no menos importante: la formación del capital humano.

¿Por qué decir que a SEDENA le falló la gestión de vulnerabilidades? Se presume que el éxito en este ciberataque sucedió debido a que los responsables de la aplicación de los controles de seguridad en los sistemas de información, específicamente en los servidores, no aplicaron “la cura” a un fallo, conocido como vulnerabilidad y con solución disponible desde poco más de cuatro meses antes del ataque, como decimos en este mundo (de extranjeros) dedicado a la ciberseguridad, no parcharon los servidores. ¡Inaudito! Un punto principal que se revisa en auditoría son las vulnerabilidades identificadas y gestionadas, ahora en contrario sensu, para realizar un ataque uno de las primeras acciones es identificar si las vulnerabilidades han sido remediadas o no, es así que si intentas explotar la vulnerabilidad y resulta que no fue remediada, ¿qué puede suceder? Sencillo, se abren las puertas al contenido e inclusive a su administración… Ataque al alcance de cualquier atacante que esté monitoreando objetivos específicos, como es este caso, de cualquier nacionalidad y territorio.

Así que no, no fue una filtración, hecho más que confirmado cuando hoy el jefe del Ejecutivo en la mañanera aceptó como cierto el ataque cibernético a SEDENA, lastimosamente argumentando que lo sucedido es resultado de “acciones que solo puede lograr un grupo de extranjeros porque en México no hay quien sepa de eso”, siendo esta la forma más aguda de descalificar al capital intelectual que sí existe en México (en lo profesional quien suscribe lleva 22 años dedicada al tema), desde perfiles especializados que integran administradores, desarrolladores, técnicos, forenses y abogados, entre otros, enfocados al ámbito de la ciberseguridad y que año con año nos preguntamos ¿cuándo entenderá el Gobierno la relevancia e impacto que tiene la Ciberseguridad en nuestro país?

Y no menos importante ¿cuándo se asesorará el gobierno por los expertos mexicanos en estos temas para que la seguridad no sea una percepción sino una realidad?

Ayer fueron los datos de salud del presidente de México, mañana pueden ser los datos de salud de casi todos los ciudadanos.

La ciberseguridad es un tema de política pública, no sólo de Seguridad Nacional ni únicamente entendida por extranjeros, señor Presidente.

@ivonnemunozmx

Las opiniones expresadas son responsabilidad de sus autoras y son absolutamente independientes a la postura y línea editorial de Opinión 51.

Más de 150 opiniones a través de 100 columnistas te esperan por menos de un libro al mes. Suscríbete y sé parte de Opinión 51.