La ciberseguridad en México aún deja mucho que desear. De acuerdo con el Índice Nacional de Seguridad Informática (NCSI, por sus siglas en inglés), México tiene un desarrollo débil de políticas de seguridad cibernética. El informe señala que nuestro país tiene una calificación de 36.36 y ocupa la posición 67 entre los 126 países que son evaluados. Dentro de la región de Latinoamérica, ocupamos la posición número 10.
—En México no existe una política nacional de ciberseguridad, lo cual deja al país vulnerable frente a posibles ataques cibernéticos —señala Carlos Estrada, responsable de seguridad cibernética en Vestiga Consultores.
De acuerdo con el ejecutivo, en México «operan 12 grupos de delincuentes cibernéticos, que combinan ataques físicos y digitales, crean páginas apócrifas, suplantan identidad y tienen centros telefónicos dedicados para hacerse pasar por bancos y empresas de telecomunicaciones».
Además de enfatizar la urgencia de crear un plan nacional de seguridad cibernética, Estrada destaca la necesidad de contar con más equipos de respuesta ante emergencias informáticas, conocidos como CERT, por sus siglas en inglés.
Ciberseguridad en México: los pendientes
De los seis CERT ubicados en México y registrados en First (Foro de Equipos de Respuesta a Incidentes y Seguridad, por sus siglas en inglés), solo tres operan las 24 horas del día, los 7 de la semana, los 365 días del año. Estos son el Centro Especializado en Respuesta Tecnológica, perteneciente al gobierno federal, y las instalaciones de las empresas Mnemo y Scitum.
De acuerdo con el experto, en otros países, como la India, Israel, Singapur y Corea del Sur, la política es crear centros nacionales de seguridad cibernética. Estos se encargan de capacitar a las dependencias, amén de monitorear, prevenir, reaccionar y contraatacar. En Estados Unidos, el gobierno de Trump creó una unidad de defensa de la infraestructura física crítica de información dentro del Departamento de Seguridad Nacional. Su responsabilidad comprende la protección a centros de datos y antenas, entre otras instalaciones, que sostienen al transporte, telecomunicaciones y la red de energía eléctrica.
En relación a la sofisticación de ataques cibernéticos realizados en el país, Estrada menciona el sufrido en el sistema SPEI ocurrido en 2018. —La escala de gravedad del mismo llegó al nivel tres —especifica Estrada (hay cinco posibles niveles de amenaza)—. Aunque no fue tan sofisticado, puso de rodillas a toda la industria bancaria de México. Es inminente un ataque a nivel 4 o 5, que podría generar un apagón en toda una ciudad o la caída de la red de telecomunicaciones —asevera Estrada.
