Desde que el grupo de hackers autodenominado “Guacamaya” sacó a la luz la información que sustrajo de los servidores de la SEDENA, diferentes grupos periodísticos han revelado notas que muestran a un gobierno corrupto, incompetente e incluso, cínico ante los ínfimos resultados que ha dado. Si bien es importante ahondar en las diferentes noticias que han surgido de los #GuacamayaLeaks, en esta columna pondré énfasis en la importancia de la ciberseguridad y su impacto en la gobernabilidad del país.
A nivel gubernamental (llámese federal, estatal o municipal), es poca o nula la relevancia que se le ha dado a las direcciones de seguridad cibernética de las diferentes dependencias de las administraciones gubernamentales. A nivel federal es marginal el apoyo financiero que han tenido, si bien esto no es sólo en esta administración, desde que la “austeridad republicana” entró en vigor, cada vez es menos el apoyo técnico y financiero que reciben.
Por ejemplo, para 2022 el gasto que se muestra en el Ramo 36 que es el destinado a la Secretaría de Seguridad y Protección Ciudadana (SSPC), la Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico tuvo programado un presupuesto de 56.3 millones, de los cuales 55.4 fueron para pago de servicios personales (pago a los trabajadores), es decir, los encargados de preservar la ciberseguridad de una de las secretarías clave en cualquier gobierno, misma que genera y resguarda inteligencia que debería estar nutriendo la toma de decisiones críticas en seguridad, tuvo menos de 1 millón de pesos para mantener o comprar software especializado. Esto en el menor de los casos, es una muestra de la incompetencia y desdén que se tiene con la ciberseguridad gubernamental.
Respecto a las acciones en materia de ciberseguridad que se realizan desde la Guardia Nacional, cabe destacar la existencia de la Dirección General Científica, en la que desarrollaron un Centro de Respuesta a Incidentes Cibernéticos . El trabajo que realizan en dicha división es una muestra de que “con poco se puede hacer mucho”, desde la extinta Policía Federal y su “Policía Cibernética”, el trabajo que han realizado en materia de investigación forense digital y análisis técnico policial en materia cibernética es notable. Si bien, no cuenta con los recursos para poder incrementar sus alcances, sí han mostrado dar resultados en materia de prevención, e incluso en acompañamiento de judicialización de casos. Para muestra la siguiente gráfica:
Para mayor referencia: https://www.gob.mx/gncertmx?tab=%C2%BFQu%C3%A9%20es%20CERT-MX?
Durante 2020, la Dirección General Científica monitoreó y realizó “ciberinvestigaciones” de gran valor. Por ejemplo, tópicos como trata de personas y pornografía infantil por internet, son algunos de los temas más delicados que atienden y que sin su valiosa labor, no podríamos ni siquiera estar conscientes de la magnitud de esa problemática. Aquí pregunto, ¿qué podríamos descubrir si esta (y otras dependencias) altamente especializada tuvieran acceso a mayores recursos y el acompañamiento que su trabajo requiere?
Y así como la “Policía Cibernética” de la Guardia Nacional hace una labor notable, otras dependencias encargadas de ciberseguridad de distintas Secretarías federales, así como instituciones estatales, son personal altamente especializado que no es bien remunerado y cuyo conocimiento es un activo importante para el país. A diferencia de lo que el presidente López Obrador declaró, en México sí hay personas altamente capacitadas, no sólo para hacer hackeos como el de las “guacamayas especializadas”, también para detectar redes ilícitas, para detener actividades delictivas y para salvaguardar la integridad del país.
La falta de inversión en capital físico (programas especializados, servidores, equipos de alto nivel), pero más notoria la falta de inversión para atraer y retener personal altamente calificado ha provocado una situación de riesgo para la seguridad nacional. Así como las notas que se han filtrado, y las mentiras que un día sí y otro también se mencionan, la inexistente importancia a la ciberseguridad demuestra que la filosofía del presidente López Obrador de “no mentir, no robar y no traicionar al pueblo”, fue un eslogan de venta, más que una filosofía de gobernar.
José Luis Hernández-Ramírez
@JoseLuis_Hndz
Candidato a Doctor por University College London