México reducirá su presupuesto de estrategias de ciberseguridad para 2024, con lo que estaría abriendo una amplia vulnerabilidad frente a grupos de secuestro de datos cada vez más sofisticados. Esto, en el contexto del nearshoring, puede representar una desventaja para las nuevas inversiones e implicar el nerviosismo de Estados Unidos y Canadá en el marco del T-MEC.
Si partimos de una planeación presupuestal menor para 2023 y del orden de 33 mil 643 millones de pesos a servicios de tecnologías de la información para instituciones y dependencias, en la que se observa que para ciberseguridad sólo se pretende aplicar el 0.41%, de acuerdo con un texto de Paul Lara, de esta casa editorial, es explicable que el gobierno federal no está entendiendo el riesgo al que se expone, pese a sus recientes experiencias.
En una vasta investigación de la experta Louise Marie Hurel, del Departamento de Medios y Comunicación de la London School of Economics, desde 2020 y particularmente en 2022, se señala que Latinoamérica ha sido objeto de diversos e intensos ciberataques dirigidos tanto al sector público, como al privado.
Se trata de grupos que han desarrollado complejos modelos de negocio para vender servicios de secuestro de datos a clientes específicos y han encontrado en la región, incluyendo México, un objetivo rentable y, a la vez, un laboratorio de pruebas para recabar fondos y desarrollar estrategias más complejas para atacar otras regiones.
Esta preocupación la llevó a formar la Red Latinoamericana de Investigación en Ciberseguridad, desde donde ha generado iniciativas para alentar la cooperación entre países, incluido México.
Sus datos describen el tamaño del riesgo. La estructura gubernamental de Costa Rica fue afectada en abril de 2022, una semana después de haber asumido su presidente; el grupo ruso Conti atacó 27 ministerios, lo que llevó al gobierno a declarar el Estado de excepción.
Dos años antes, el Supremo Tribunal Federal de Brasil quedó sin acceso a cientos de expedientes por un secuestro de datos, al igual que el sistema de distribución de la vacuna contra el covid.
México no ha sido la excepción. Todos recordamos la interrupción del Sistema de Pagos Electrónicos Interbancarios en 2018 por un ciberataque que comprometió alrededor de 42 millones de dólares.
Durante 2022, Perú, México y Brasil fueron los países cuyas instituciones y empresas registraron más ciberataques, sin embargo, esto no ha sido suficiente para incentivar a sus gobiernos a priorizar presupuestariamente soluciones que van desde un marco legal apropiado hasta organismos especializados.
Ciertamente, en este último punto, se ha generado una confusión de funciones debido a que, bajo la concepción de que se trata de amenazas a objetivos gubernamentales, como pueden ser ministerios o secretarías de Estado, los gobiernos crean, o bien organismos coordinados por las Fuerzas Armadas o por instancias administrativas, generando cada uno por su cuenta objetivos distintos y regularmente contrapuestos.
Para Hurel, resulta complejo entender esta vulnerabilidad cuando el acceso de las personas a internet es alto: “74% de los latinoamericanos tiene acceso a esa red, con Chile, Uruguay, Argentina y Brasil a la cabeza, con más de 80%”.
México y Brasil están entre los 10 países con más usuarios de redes sociales: 165 millones y 98 millones, respectivamente. Y justo es a través de los móviles que se ha generalizado el acceso al comercio electrónico y a los servicios gubernamentales digitales.
Frente a esta vulnerabilidad, México, empero, no ha aprobado la Ley Federal de Ciberseguridad y su marco legal es disperso en cuatro leyes. Hay mucho en riesgo y más temas por abordar.
POR JORGE CAMARGO
