México necesita embajadas digitales

Las amenazas a sistemas críticos de empresas y gobiernos es un asunto que debió tomarse en serio hace varios años y hoy exige acciones concretas y decididas de quienes tienen la responsabilidad de asegurar su operación e integridad, sin regatear en presupuestos.

Así lo entendieron algunos países que en años recientes han creado embajadas digitales para garantizar la seguridad y disponibilidad de la información que se genera, almacena y procesa durante su operación cotidiana.

En la 39 Conferencia Internacional de Autoridades de Protección de Datos Personales y Privacidad, realizada en 2017 en Hong Kong, un profesor de la Universidad de Pekín preguntó a un panel de expertos de empresas internacionales y autoridades respecto de las implicaciones de dichas embajadas implementadas por China. El tema tomó por sorpresa a los participantes, pero algunos pudieron delinear en términos generales la intencionalidad de ese tipo de estrategias.

Se explicó que consiste en equipamiento y sistemas que realizan un respaldo continuo de la información que permitiría a los gobiernos funcionar en una situación de crisis, de ataques intencionales o desastres naturales. Su localización es secreta y gozan de “inmunidad” en su operación.

Y no se trata de una, sino de varias embajadas digitales en diferentes naciones, pues los “ciberataques” son crecientes y no se pueden escatimar recursos cuando se trata de asegurar sistemas financieros, bancarios, militares y armamentísticos o la operación cotidiana de los servicios que brinda un gobierno a sus ciudadanos.

México termina 2019 sin una explicación todavía clara de lo ocurrido con Pemex, cuyos equipos fueron “secuestrados” por hackers en noviembre durante varios días y por cuya “liberación” se pidió un rescate en criptomonedas equivalente a más de 4.9 millones de dólares. Se informó que no se pagó, pero quedó la duda respecto de la forma y tiempo que tomó la recuperación de los equipos, con sus archivos y sistemas comprometidos, y si tuvieron o no alguna pérdida de información o cuál fue el impacto de dicha incursión.

El sistema bancario y financiero mexicano, al igual que otros países, también ha sido objeto de ataques como los que costaron varios cientos de millones de pesos en 2018 a cinco bancos por transferencias ilegales del Sistema de Pagos Electrónicos Interbancarios (SPEI) a más de 150 cuentas creadas para robar el dinero. Este caso llevó al Banco de México a crear una Dirección de Ciberseguridad, mientras que a nivel federal se creó en septiembre de 2017 la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Fiscalía General de la República.

En 2018 se creó el Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), con autoridades como la Secretaría de Hacienda y Crédito Público, el Banco de México, las comisiones nacionales Bancaria y de Valores, de Seguros y Fianzas, del Sistema de Ahorro para el Retiro, para la Protección y Defensa de los Usuarios de Servicios Financieros, entre otros.

Son respuestas a un nuevo fenómeno que, si bien han ayudado a detectar y frenar algunos ataques a sus sistemas, parecen quedarse cortas frente a iniciativas que toman otros países como crear respaldos de su información más allá de sus fronteras en una nueva modalidad de la supervivencia en tiempos de internet.