Estrategia en ciberseguridad

#LaVozDeLosExpertos

Entre los objetivos originales de la Estrategia Digital Nacional “México Digital”, con los cuales se justificó la creación de la Coordinación de la Estrategia Digital Nacional, fue omitida la ciberseguridad, aunque no así la “seguridad ciudadana” que está como uno de los cinco objetivos que persigue la Estrategia Digital Nacional.

El objetivo asentado en materia de seguridad ciudadana fue: “Utilizar a las TIC para prevenir la violencia social, articulando los esfuerzos de la ciudadanía y de las autoridades en torno a objetivos comunes para promover la seguridad, y también para prevenir y mitigar los daños causados por desastres naturales”.

Resulta ingenuo suponer que el referido objetivo además comprendía la ciberseguridad. De acuerdo con Wikipedia, la ciberseguridad “es el área relacionada con la  informática y la  telemática  que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente la información contenida en una computadora o circulante a través de las redes de computadoras (…)  La ciberseguridad comprende  software (bases de datos, metadatos, archivos),  hardware,  redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada”.

Hasta finales del mes de abril del año en curso, la Presidencia de la República reparó en las graves omisiones en materia de ciberseguridad. Para subsanarlas, Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, y hermano de Alejandra, titular de la Coordinación de la Estrategia Digital Nacional, impulsó el taller “Hacia la Estrategia Nacional de Ciberseguridad”, iniciativa que de facto confirmó la omisión de tan importante tema en la Estrategia Digital Nacional (menos mal que se dieron cuenta de la importancia de esta asignatura a un año de que concluya el mandato de Enrique Peña Nieto).

Posiblemente la estrategia de ciberseguridad que adoptó el actual gobierno reposó fundamentalmente en el ciberespionaje. El pasado martes 30 de mayo, la Red en Defensa de los Derechos Digitales (R3D) destacó que pese a las evidencias, la coordinadora de la EDN –Alejandra Lagunes- afirmó desconocer sobre compras de software y herramientas para vigilar e intervenir dispositivos de comunicaciones en México.

En el mencionado comunicado la R3D atinadamente señala: “Las declaraciones (de Alejandra Lagunes) no solo son preocupantes porque parecen minimizar lo denunciado desde la sociedad civil, sino porque la compra de este tipo de software de vigilancia por parte del gobierno ha sido documentada desde hace varios años, como sustenta el informe El Estado de la Vigilancia: Fuera de Control, de R3D (...) Existen pruebas de que el gobierno mexicano ha sido cliente de, al menos, tres empresas dedicadas a desarrollar programas altamente intrusivos: Hacking Team, FinFisher y NSO Group”.

De acuerdo con R3D, entre las instituciones que han comprado sofware destinado a tareas de espionaje en Internet se encuentran la Secretaría de la Defensa Nacional (Sedena) así como la Policía Federal.

Pese a la gravedad de los ataques cibernéticos y las pérdidas anuales por el creciente número de ciberdelitos, en la Estrategia Digital Nacional la ciberseguridad fue tema omitido, y en materia de ciberespionaje a la ciudadanía, la coordinadora de la EDN afirmó ignorar las compras de software de espionaje realizadas por el gobierno.

Si la estrategia del gobierno en materia de ciberseguridad está basada en el ciberespionaje a la ciudadanía, debemos sabernos muy vulnerables ante ataques cibernéticos como WannaCry, o peor aún, ante los riesgos que suponen las amenazas del grupo Shadow Brokers.

Si el gobierno ya dispone de una estrategia en materia de ciberseguridad para enfrentar ataques cibernéticos como los que puede realizar Shadow Brokers, bien podría informarlo. ¿O también lo desconocen?