Para que las instituciones públicas estén protegidas cibernéticamente necesitan invertir en herramientas de protección, hardware y capacitación de personal, o de lo contrario, seguirán siendo víctimas de ataques como el ocurrido a Sedena, Pemex, Secretaría de Economía, etcétera.
Es así de simple. Un plan de austeridad en el que las instituciones públicas utilicen sistemas operativos viejos, computadoras obsoletas, software sin licencia (pirata) o dispositivos personales, con tal de ahorrar, es un plan sumamente atractivo para los ciberatacantes.
De acuerdo con una nota del periodista Rodrigo Riquelme, publicada en El Economista, el ataque a la Secretaría de la Defensa Nacional (Sedena) de México fue a causa de la falta de actualizaciones o “parches” a su sistema.
Aunque no se han revelado mayores detalles, de manera oficial, los expertos en ciberseguridad afirman que la falta de actualizaciones puede ocurrir por diversos factores, por ejemplo, el hecho de que el sistema operativo sea obsoleto y no acepte más actualizaciones.
Pero la austeridad no sólo significa que no se otorguen recursos públicos al tema de ciberseguridad, sino también la austeridad parece estar en el entendimiento del tema en las altas esferas del gobierno, quienes deciden los temas presupuestales.
En Israel, por ejemplo, tienen una estrategia nacional de ciberseguridad desde hace más de 20 años; el zar de la ciberseguridad en aquel país le reporta directamente al Primer Ministro, lo que nos hace ver la importancia que se le da a estos temas.
En una visita que realicé al país del Medio Oriente en 2018, pude palpar cómo los temas de ciberseguridad son importantes para las altas esferas del poder, a tal grado, que durante la CyberWeek, la conferencia principal sobre el tema la ofreció Benjamin Netanyahu, quien en aquel entonces fungía como Primer Ministro.
No se trató de un discurso político o una exposición improvisada. El Primer Ministro de Israel dio muestra del dominio del tema, y sobre todo de la importancia que tiene para su país avanzar cada vez más en la protección cibernética.
En México hemos sido tan austeros en ciberseguridad desde los gobiernos, que apenas a finales de este 2022 se está tomando en serio la creación de una Ley Federal de Ciberseguridad, pero ojo, apenas se discutirá, y aunque desde hace años hubo propuestas, nunca prosperaron.
La industria TIC, e incluso los académicos especialistas en el tema, llevan también años tratando de explicarle a los distintos gobiernos, sobre todo los federales, sobre la necesidad de una estrategia de ciberseguridad nacional, pero siempre habían sido ignorados.
Esperemos que esa austeridad económica y de entendimiento en los gobiernos se termine y por fin le den la importancia necesaria a los asuntos de ciberseguridad, que en muchos casos incluso son temas de seguridad nacional, así como de protección de datos de las personas.