Masterhacks – Cada día existen nuevas amenazas cibernéticas más peligrosas, que no sólo ponen en riesgo a los usuarios, sino a la infraestructura crítica, como las fuentes de energía y agua, que suponen, ya están en la mira y México no cuenta con los mecanismos necesarios para protegerse ante un ataque de esa magnitud.
Esto lo afirmó Mikel Santos de PA Consulting, una empresa de consultoría británica. «En México no ha un buen nivel de conciencia acerca de lo que puede llegar a suceder, no se han desarrollado medidas o estrategias de ciberseguridad, no hay una regulación que defina o clasifique lo que es la infraestructura crítica y menos una estrategia para abordar el problema».
Afirmó también que el país no cuenta con información respecto a los ataques que se producen. Además, ya se han registrado casos, como en 2014, cuando Pemex fue blanco de ataques iraníes.
Santos afirma que cuando se presenten amenazas a la infraestructura crítica, en la mayoría de los casos, detrás de estos se encuentran gobiernos o grupos muy organizados, ya que para llegar a afectar los sistemas son necesarios muchos recursos y un amplio conocimiento del tema.
En caso de que logren su objetivo, la población se quedaría sin servicios esenciales, como la energía eléctrica, como sucedió el año pasado en Ucrania. «El ataque que teóricamente provino del gobierno ruso, tuvo una preparación de seis meses para poder entrar a los sistemas de control. Porque necesita tener cierta capacidad y acceso, hace falta replicar la misma arquitectura para desarrollar malware y probar los ataques».
El daño que se ocasiona debido a los ataques es muy difícil de cuantificar, ya que no sólo provocan malestar entre los ciudadanos, además, las empresas ven interrumpidas sus operaciones.
«Cuando se habla de amenazas avanzadas persistentes, suelen estar detrás de gobiernos en busca que los ciudadanos tengan una mala referencia de sus autoridades, es una nueva forma de guerra encubierta para hacer que la reputación de un país, localmente y a nivel mundial, se debilite», agregó Santos.
Sugirió también a las autoridades anticiparse ante las amenazas. «Hay una urgencia, una necesidad muy seria en México, esperamos que nada suceda, pero el tiempo corre en nuestra contra y no sabemos por dónde pueden llegar los ataques que además son crecientes».
Advierte también sobre la necesidad de una regulación en materia de energía, «para nosotros la tecnología es un medio y no un fin, nuestra propuesta es que se establezcan políticas respaldadas por una regulación consistente que tenga como aspecto prioritario la seguridad».
Dice que el primer paso es definir claramente qué es la infraestructura crítica en cada uno de los sectores donde es necesario un mayor nivel de protección, tal como ha pasado en países como Reino Unido y Estados Unidos, que ya cuentan con un marco de referencia donde involucran tanto al gobierno como a las empresas.
«No es lo mismo proteger una planta de gas que asegurar un banco, por ello se debe contar con instituciones acordes a las necesidades de cada sector». Además, el experto asegura que México puede basarse en regulaciones como la española, que ha probado ser bastante eficiente y serviría como base para plantear estrategias a seguir. «Esperamos que todos los entes involucrados se puedan unir, que ellos mismos lo demanden y se logre hacer una mayor presión», puntualizó Santos.
