Guacamaya Leaks: Entre la vulnerabilidad del Estado y la falta de seguridad cibernética – El Heraldo de México

NACIONAL
Documentación confidencial ha sido filtrada. Hay un cúmulo de municiones políticas para los actuales opositores al régimen, quienes se relamen los bigotes y actúan en consecuencia. Se ha mostrado un aparente desdén por parte de AMLO respecto al impacto del ciber ataque.
También hay un reclamo de medios de comunicación, sectores empresariales, sociedad civil academia, y en general de la opinión pública, por el enorme descuido y vulnerabilidad para la seguridad nacional del Estado Mexicano.
Al momento de redactar el presente, he leído más de 200 columnas, editoriales y opiniones sobre el tema, con una amplia mayoría enfocada al ataque burdo, con poco conocimiento técnico sobre ciberseguridad, y en varios casos, rayando en la especulación imaginativa más cercana a la ciencia ficción que al análisis objetivo.
Lo preocupante de este contexto, es que la falta de debate profesional y especializado puede llevar dramáticamente a una situación donde se comiencen a tomar medidas guiadas más por la visceralidad que por la racionalidad. Ejemplo de lo anterior es la típica reacción mexicana de intentar responder ante problemáticas complejas con nuevas regulaciones.
Así lo ha demostrado la reactivación de iniciativas de ley sobre ciberseguridad y la propuesta de otras nuevas, sumando un total de 11 al día de hoy. Pero las leyes no son mágicas, son instrumentos que, cuando se diseñan de manera adecuada (lo cual incluye un análisis técnico profundo) contribuyen a brindar fortaleza a estrategias integrales de atención.
Tienen, sin embargo, el defecto de la lentitud. Entre la promulgación de una ley y que se logre el impacto esperado, pueden pasar meses, sino es que años. El riesgo asociado a las amenazas cibernéticas crece a un paso significativamente más acelerado.
Te puede interesar: Ricardo Villarreal lamenta el hackeo a Sedena: “Esto no le puede pasar al Gobierno Federal”
Dentro de los proyectos de iniciativa, varios legisladores han mencionado la supuesta importancia de penalizar los mal llamados hackeos, como si el miedo por ir a la cárcel y pagar multas fuera un desincentivo real para no cometer infiltraciones a sistemas informáticos.
Recordemos que este nuevo hervor sobre una ley de ciberseguridad nace de un ataque proveniente del extranjero a una instancia de seguridad nacional. ¿Exactamente qué es lo que los congresistas esperan contener, mitigar, evitar o prevenir con una legislación penalista de alcance nacional ante este tipo de situaciones?
Se ha hablado de la creación de una Agencia Nacional de Ciberseguridad, un ente administrativo encargado de hacer operativa la política pública nacional en la materia. Esto ciertamente es necesario, pero no se ocupa una ley con componentes penales o relativos al tipo de contenidos que se publican en la web para poder ponerla en marcha.
Lo que se requiere es una acción de Estado directa, donde se le den presupuesto y facultades a una naciente autoridad cibernética. Muy pronto se ha olvidado que ya existe, repito, ya existe, una Estrategia Nacional de Ciberseguridad, la cual sólo necesita una actualización para poder ser implementada.
Si se le acompaña de la creación de una entidad dedicada al tema, es posible esperar una mejora sustancial en las condiciones de seguridad cibernética del país en el corto y mediano plazo. Es fundamental reaccionar ante las amenazas provenientes del ciberespacio.
Los ataques de alto perfil (incluyendo el reciente intento de ransomware a 110 equipos de la Secretaría de Comunicaciones y Transportes) son sólo la punta del iceberg de la magnitud de la amenaza. Pero, no es posible pensar que sólo con instrumentos legales se puede combatir a una plétora de enemigos fluidos, impredecibles, altamente adaptables, innovadores y muy motivados.
Se necesita una política pública ágil y flexible, donde el factor político simplemente no tiene cabida. Y, como nota final, la Cámara de Diputados convocó a un Parlamento Abierto sobre Ciberseguridad el 31 de octubre. Se escucharon muchas opiniones importantes de expertos en ciberseguridad que se esperaría sean incorporadas en los proyectos de iniciativa.   
 
Por: Amaury Fierro, maestro en inteligencia y CEO de OSINT Latinoamérica. Twitter @Cerebros_Fuga [email protected]

source