Ciberseguridad en México: entre Guacamaya y la SEDENA
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Seguridad 180°
Por Insyde
El Instituto para la Seguridad y la Democracia (Insyde) es una organización con una década de t... El Instituto para la Seguridad y la Democracia (Insyde) es una organización con una década de trabajo en el diseño de soluciones para ejercer a plenitud el derecho humano a la seguridad. Buscamos el cambio de paradigma de seguridad pública a una seguridad ciudadana con el involucramiento de instituciones, organizaciones y sociedad. Reforma policial democrática, migración y derechos humanos, violencia y medios de comunicación, nuestros temas. (Leer más)
Ciberseguridad en México: entre Guacamaya y la SEDENA
El hackeo a la Sedena es el ciberataque más importante en contra del Estado mexicano que pone de manifiesto una vulnerabilidad casi increíble en una de las economías más importantes de América Latina y uno de los socios comerciales más relevantes para Estados Unidos; se trata de un ataque a una institución vital de seguridad en un país que enfrenta severos desafíos en materia seguridad pública.
Por Berenice Fernández Nieto
17 de octubre, 2022
Comparte

La ciberseguridad ha sido tema pendiente en la agenda política mexicana por un largo tiempo. Ya hace un par de años el ataque ransomware WannaCry evidenció el bajo nivel de preparación del Estado mexicano y del sector privado para hacer frente a las amenazas cibernéticas.

Hoy más que nunca se requiere de un enfoque integral de ciberseguridad que involucre la protección de infraestructura crítica y de canales de comunicación confidenciales y de datos, así como la adopción y continua actualización de marcos legales y manuales de prácticas para el tratamiento, transferencia, análisis y almacenamiento de información sensible. A la par se necesitan técnicas y programas de encriptación, software y habilidades tecnológicas. En pocas palabras, se trata de toda una cultura de ciberseguridad que hoy por hoy resulta urgente en nuestro país.

El ataque del grupo hacker Guacamaya recalca la debilidad en uno de los flancos más importantes de la economía y la política actual: el espectro digital. Un terreno en el que actualmente se libran también las batallas entre Rusia y Ucrania, un espacio que, en su momento, el grupo terrorista ISIS explotó con fines propaganda y reclutamiento, y donde la desinformación es una de las amenazas más importantes para las democracias actuales.

El ataque, a manera de ironía, se dirigió a una de las instituciones más importantes de la seguridad nacional dejando claro que en México se requieren mejores prácticas y una ley que nos ayude a cerrar la brecha que hoy nos coloca como uno de los países con más ciberataques en América Latina.

Panorama de la ciberseguridad en México

De acuerdo con proyecciones de Cybersecurity Ventures, para 2025 el crimen cibernético le costará a todo el mundo 10.5 trillones de dólares; pese a esto, en México no existe una ley de ciberseguridad. Si bien en el sexenio pasado contábamos con una estrategia nacional, que más que un plan de acción consistía en una serie de ejes generales, poco aterrizados y sin entidades responsables por cada ámbito de aplicación, el panorama actual no es mucho mejor.

Pese a que delitos como phishing, robo de identidad, fraude, robo electrónico, entre otros, sí están incluidos en el Código Penal Federal, hay imprecisiones en terminología, además se requieren protocolos de acción y equipos de respuesta inmediata a ciberataques que sean robustos y actualizados.

En el plano financiero, la economía digital se está convirtiendo en un importante motor de progreso en el mundo; en México contribuye con un 5.0% al PIB, además durante los últimos años ha presentado una tendencia en aumento. Adicionalmente, con la pandemia por COVID-19, los medios electrónicos se transformaron en un canal central de comunicación para la educación, el comercio y diversos sectores laborales.

A nivel global, diversos foros e instituciones abogan por la transformación digital, el uso de tecnologías para el desarrollo educativo, el impulso a la agricultura, la resiliencia ante desastres naturales, etc. Sin embargo, la transición digital es imposible sin un entorno seguro, y sin prácticas y leyes adecuadas de ciberseguridad.

El ataque de la Guacamaya

El pasado septiembre se dio a conocer el ataque del grupo hacker conocido como ¨Guacamaya¨ contra una institución mexicana. La operación vulneró y extrajo información de los sistemas de comunicación de la Secretaria de Defensa Nacional (SEDENA); los correos electrónicos obtenidos fueron y están siendo filtrados a la prensa.

Guacamaya ha estado particularmente activo en América Latina, especialmente en Chile, El Salvador, Perú y Colombia. El grupo se autodenomina hacktivista, y se posiciona en contra de la represión por fuerzas estatales, por lo que en esta ocasión sus ataques se dirigieron a la SEDENA.

Los datos filtrados consisten en 6 Terabytes de información confidencial y altamente sensible (emitida entre 2016 y 2022), relacionada con el ejército, las labores de inteligencia por parte de la milicia, la Secretaría de Marina, operaciones de seguridad nacional, y prácticas de espionaje contra periodistas y activistas. La noticia causó controversia en los medios nacionales e internacionales y fue vagamente abordada durante la conferencia matutina del Presidente Andrés Manuel López Obrador.

Tan importante es el medio como el mensaje

Las consecuencias de la cantidad de información –más de 4 millones 144 mil documentos que se sustrajeron-, se conocerán en los próximos meses y marcarán la historia de la seguridad en México. La operación del grupo Guacamaya se trata del ciberataque más importante (conocido) en contra del Estado mexicano que pone de manifiesto una vulnerabilidad casi increíble en una de las economías más importantes de América Latina, y uno de los socios comerciales más relevantes para Estados Unidos; se trata de un ataque a una institución vital de seguridad en un país que enfrenta severos desafíos en materia seguridad pública.

La incidencia de ataques de esta naturaleza siempre envía un mensaje entrelíneas, uno que habla de un insuficiente nivel de preparación por parte de las instituciones gubernamentales para proteger datos sensibles y constituye una invitación para que otros hackers ya sea por hacktivismo o por ransomware sepan que ahí existen vulnerabilidades.

Tan importante fue el medio como el mensaje: hoy México debe aprobar una ley de ciberseguridad eficiente (aunque hecha al vapor), apoyada en instituciones, protocolos, personal capacitado, recursos financieros y -indispensable- con respeto a los derechos humanos.

Parece tratarse de la última llamada para legislar en materia no sólo de crimen cibernético, sino de protección de datos personales, del ejercicio de derechos digitales, de la responsabilidad de los intermediarios de internet, de plataformas digitales, de neutralidad de internet, y otros temas en donde necesitamos avanzar como las implicaciones de la inteligencia artificial, todo esto sin caer en la securitización de Internet y en la instalación de un gobierno espía.

@InsydeMx

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Comparte
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.