En México la cibercriminalidad avanza a pasos agigantados, sin que haya esfuerzos institucionales para contenerla. Así se evidenció en el reciente ataque cibernético a la SEDENA que se adjudica un colectivo que se autodenomina grupo Guacamaya. La ciberinseguridad es uno más de los temas urgentes pendientes de solucionarse que hay en el país. Y es un asunto de seguridad nacional.
La seguridad cibernética juega un papel fundamental en el desarrollo y sostenibilidad económica de los países, al mismo tiempo que es un tema de derechos humanos.
Como ya se ha vuelto costumbre, México figura en el top 10 de los rankings mundiales, por las razones incorrectas. Según el Reporte 2021 del FBI, de Delitos por Internet, nuestro país ocupa el noveno lugar a nivel global por el número de delitos cometidos. Según Statista (portal de estadísticas), México es el segundo país en América Latina con más ataques cibernéticos (a usuarios finales e infraestructura de gobiernos y empresas), muy cerca de Colombia, y solo por debajo de Brasil. En otros reportes, como el de Fortinet, citado por Forbes, en 2021 México encabezó la lista de países en Latinoamérica con mayor número de ciberataques.
El Banco Interamericano de Desarrollo (BID) publica anualmente el análisis de “Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y el Caribe”. Es un estudio detallado de expertos internacionales sobre las políticas y prácticas de ciberseguridad en la región, desde 2016. Examina la madurez cibernética de cada país mediante la aplicación del Modelo de Madurez de Capacidad de Seguridad Cibernética (CMM). En dicho índice, en el último reporte de 2020, México aparece como un país de “mediana a baja madurez” con un puntaje de entre 2 y 3 (siendo 5 el máximo).
En la medida que crecen los avances en la digitalización, aumentan los riesgos de cibercriminalidad. Nuestro país presenta graves vulnerabilidades en las cinco dimensiones que analiza el BID: 1) Política y estrategia de ciberseguridad. 2) Cibercultura y sociedad. 3) Habilidades de educación, capacitación y ciberseguridad. 4) Marcos Legales y Regulatorios. 5) Normas, organizaciones y tecnologías.
¿Qué es un ataque cibernético?
Este tipo de ataques se presentan cuando una persona o una organización intenta deliberada y maliciosamente violar el sistema de información de otro individuo o persona u organización. Si bien casi siempre hay un objetivo económico tras de estos, también se busca la destrucción de datos, afectación de reputación o son producto de activismo político.
Según Miguel A. Porrúa, coordinador de Gobierno Digital y Datos del BID: “la industria del ciberataque, del ciberdelito, es una industria del mal muy poderosa. En 2021 ya movió más dinero que la industria de la droga y está organizada, tiene sus mercados, tiene sus profesionales, o sea, luchamos contra un enemigo poderoso”.
En México, el presunto grupo Guacamaya pone el dedo en la llaga, con el ataque a los sistemas informáticos de la máxima institución de seguridad en el país. Estos hackers (acepción que se refiere a expertos en informática, sean piratas o no), reconocen que han filtrado sistemas militares y policiales de México, Perú, el Salvador, Chile, Colombia y la entregan “a quienes legítimamente hagan lo que puedan con estas informaciones”. Es una vulnerabilidad del gobierno mexicano.
La industria de la cibercriminalidad y el narcotráfico
Según Cybersecurity Ventures (empresa global especializada en ciberseguridad), se espera que los costos de la cibercriminalidad a nivel internacional alcancen un valor de 10.5 trillones de dólares anuales en 2025 (de 3 trillones que representaba en el 2015), lo que pudiera generar ganancias mayores que el tráfico global ilegal de drogas.
Y, de acuerdo con datos del Foro Económico Mundial, los cibercriminales lograron extraer 600 billones de dólares a nivel mundial de gobiernos, empresas e individuos en 2020. En tanto, el impacto económico ascendió a 5.2 trillones de dólares. En el caso del narcotráfico, el valor del negocio fue de alrededor de 300 billones de dólares anuales, con un impacto negativo de 2.2 trillones en la economía mundial.
Los ciberdelincuentes se mantienen por delante de las autoridades para generar sus ganancias. En la economía digital, con las nuevas tendencias tecnológicas ahora existen nuevas herramientas por lo que las autoridades se deben mantener al día para prevenir el “ransomware” (que es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos), y “phishing” (que es un método para engañar a los usuarios y hacer que compartan información confidencial de servicios digitales), además de ataques a infraestructuras, entre otros.
Ante todo, el crimen organizado es un negocio. Quienes participan en él están motivados en gran medida por ganancias financieras. Los delincuentes no sólo obtienen beneficios económicos de los ingresos ilícitos, sino que utilizan los ingresos para sostener operaciones y financiar actividades criminales adicionales.
El ciberpoder en el siglo XXI
La invasión de Rusia a Ucrania ha puesto de manifiesto la importancia de detentar ciberpoder. Los ciberataques rusos a los ucranianos representan la campaña ofensiva más agresiva de una potencia contra otro país. Por otra parte, en el caso de las recientes protestas en Irán, el grupo hacktivista Anonymous juega un rol central, a favor de la población que se levanta, y ha declarado que ha desactivado e intervenido varias cuentas del gobierno iraní, además de hacer llamados a la insurrección desde redes sociales.
El avance digital es fundamental en la vida de las sociedades modernas. Como lo señala Andrea Rizzi en El País, “la prosperidad y seguridad de una nación dependen de ella, y su adecuada defensa es por tanto una cuestión existencial para un Estado. Hay varios vectores de interés para un gobierno en este dominio, bien por el lado defensivo u ofensivo. Pueden destacarse las actividades de espionaje exterior (político, militar, industrial), de sabotaje (infraestructuras, servicios esenciales, etc.), de interferencias en la vida colectiva de una sociedad adversaria (fomentar la discordia, influenciar elecciones, etc.) o de vigilancia interior (terrorismo, criminalidad, disidencia en el caso de regímenes).”
La batalla por el control del ciberpoder se presenta en diferentes planos. El poder en el mundo moderno depende en gran medida del desarrollo de herramientas cibernéticas. En ese sentido, el Belferd Center de Harvard evalúa a los países más ciberpoderosos a nivel mundial con un Índice de 0 a 100. En su última evaluación, EEUU, China, Reino Unido y Rusia obtienen un índice de 30 a 50. México ni siquiera es considerado en el listado.
Austericidio, no invertir en ciberseguridad
Se necesitan estructuras eficaces para promover la ciberseguridad y responder a los ciberataques. Una resiliencia cibernética fuerte requiere un abordaje colectivo y amplio. Debe haber un enfoque más integral y de políticas transversales, y debe invertirse en expertos calificados que garanticen ciberseguridad y autonomía estratégica.
Resulta evidente que el Estado debe invertir para fortalecer su capacidad de protección de manera efectiva y anticipar posibles ciberamenazas e incidentes de ciberseguridad, y fortalecer nuestras estructuras y defensa, para recuperarnos rápidamente de cualquier ciberataque y disuadir a los responsables de futuros ataques. Solo así podrá proporcionarse un ciberespacio abierto, seguro y protegido para todos.
Hoy ya fue violada la información de la autoridad militar en el país. Es un asunto de seguridad nacional.
https://www.statista.com/statistics/818412/latin-american-countries-highest-share-cyber-attacks/
https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
https://www3.weforum.org/docs/WEF_Partnership_against_Cybercrime_report_2020.pdf
https://www.infobae.com/america/mexico/2019/05/20/asi-miden-los-carteles-del-narco-su-productividad/