Tec&Com / Crisis de ciberseguridad, Pemex, austeridad…

Por José Alfredo Pulido Ponce, especialista en Comunicación Estratégica. @japponce.

La creciente y vertiginosa digitalización, en un mundo que se turbo_virtualiza, provoca que más personas utilicen tecnologías, que mayor cantidad de servicios estén conectados a Internet, e incluso que las organizaciones dependan de sistemas de información para su operación y funcionamiento.

Se estima que para el año 2020 existan más de 200 millones de dispositivos conectados y con acceso a las redes en México. (Canaeti, 2018).

Sin embargo, la digitalización también genera peligros, riesgos de seguridad, es más vulnerable y provoca que las amenazas aumenten considerablemente. Surgen nuevas formas y técnicas para aprovechar las debilidades de los sistemas en el ciberespacio, que inciden negativamente en la calidad de vida de las personas y organizaciones: en su dignidad, seguridad, integridad, credibilidad, reputación y patrimonio.  

Paralelamente al incremento en el acceso de los mexicanos a Internet, ha aumentado el cibercrimen en el país. El estudio Perspectivas de ciberseguridad en México” (McKinsey & Company, COMEXI, 2018), reporta que el incremento del cibercrimen se ha dado en todos los ámbitos y la expectativa es que crezca el robo de información, ataques a infraestructura crítica y la afectación a servicios clave

El informe revela que los ciberataques en 2017 habrían aumentado, afectando a más de 970 millones de usuarios en todo el mundo, ocasionando pérdidas económicas que superan los 172, 000 millones de dólares. Se calcula que más de 33 millones de mexicanos (50% más que en 2016) fueron afectados por los ciberdelitos en 2017. El costo financiero en México de estas vulneraciones alcanzó los 7,700 millones de dólares, un 40% más que el año anterior.

La incidencia de vulnerabilidades a la ciberseguridad en nuestro país se duplicó del 11% al 22% entre 2016 y 2018 (PwC, 2018). En indicadores internacionales, México descendió del lugar 57 al 70 por la calidad de su seguridad cibernética.

México se encuentra en una situación crítica, que pone en riesgo no sólo la gestión y resguardo de la información de los ciudadanos, sino también su viabilidad económica al reducir la confianza en los sistemas de seguridad que protegen los datos. Además, la sociedad muestra cada vez mayor inquietud y preocupación sobre los riesgos –como la desinformación y manipulación de las percepciones- a los que se enfrenta en el ciberespacio.

Ciberseguridad como estrategia

La ciberseguridad debemos entenderla como las acciones tomadas para mitigar riesgos en el ciberespacio, con el propósito de disminuir la probabilidad de sufrir ataques cibernéticos.

Diversos países han desarrollado estrategias de ciberseguridad, las cuales dependen de su capacidad económica, social y política.

Las estrategias de ciberseguridad tratan de impactar positivamente a los individuos, organizaciones privadas e instituciones gubernamentales con acciones concretas en ciberseguridad.  

México no avanza y son diversos los casos que lo confirman: no hay estrategia de ciberseguridad y los recursos que se emplean son cada vez menores, se siguen recortando, generando problemas cada vez mayores.

Ciberataques en México  

El sistema de informático de Petróleos Mexicanos (Pemex) fue hackeado recientemente, afectando a más del 5% de sus equipos y a los sistemas de seguridad, aunque estos no fueron comprometidos. De acuerdo con la información, el suceso se dio por la ausencia de una estrategia y la falta de inversión en materia de ciberseguridad para proteger su infraestructura de comunicaciones.  

En el pasado reciente se registraron dos ciberataques de mayor impacto para México:

-El que afectó al Sistema de Pagos Electrónicos Interbancarios (SPEI), ocasionando al sector financiero pérdidas que superaron los 300 millones de pesos.

-El virus Wanna cry, que afectó a más de 200,000 computadoras en el mundo y que se considera el malware de mayor alcance en la historia, impactó más en México que en cualquier otro país latinoamericano.

Que se requiere…

Aunque las empresas han elevado los recursos destinados a la seguridad digital, los esfuerzos gubernamentales aún son insuficientes para combatir las vulnerabilidades cibernéticas. Lo que se requiere es legislación que facilite la coordinación y la eficacia en todos los órdenes de gobierno para evitar pérdidas económicas, daños a la reputación, pérdidas de operatividad o en la toma de decisiones mal informadas.   

Es público que México está poco preparado y muy por debajo del promedio mundial para afrontar los riesgos de posibles ataques cibernéticos.

Por ello, debe establecer estrategias de ciberseguridad aplicables en los sectores social, económico y privado que permitan a la sociedad y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable y en beneficio del desarrollo sostenible del país.

Para revertir las crisis de seguridad informática en la que nos encontramos, el Estado mexicano tendrá que mejorar la tecnología, el desarrollo de habilidades, la cooperación, la organización y el marco legal. Por el momento no se ve una estrategia efectiva. Al contrario, al sistema le han restado recursos y capacidades para operar, proteger y prevenir. Veamos qué sucede.    

Fotos de portada: Tomadas de Internet.   

Add a Comment

Tu dirección de correo electrónico no será publicada.