Excélsior Paul Lara
Hoy en día, para un gobierno, una empresa o una persona, el contar con una buena defensa en ciberseguridad puede ser equiparable a usar un cubreboca contra el covid-19. No significa que ello nos mantenga totalmente libres del virus, pero si disminuye la probabilidad de contagio o de contagiar a otros.
Pero, ¿qué pasa cuando las autoridades de un país, una empresa o hasta de casa hacen caso omiso a las advertencias internacionales y no usan este cubrebocas/ciberseguridad? Pues la respuesta son los datos con los que contamos hoy en día: el número de infecciones y pérdidas de vidas en la salud, y pérdida de recursos, contraseñas, identidad e investigaciones (que ponen en riesgo la seguridad nacional) en el caso del tema digital.
La ciberseguridad es una situación crítica para la prosperidad y seguridad de cualquier nación. En los últimos días hemos visto cómo las actividades cibernéticas maliciosas no sólo amenazan a las economías, sino también el funcionamiento mismo de nuestras democracias, libertades y valores. Ahí tiene los casos recientes de hackeos en el país: a Pemex, Sener, Economía y el gobierno de Puebla: y el de Twitter, a escala internacional.
Aunque muchos lo duden, sobre todo en el gobierno mexicano, nuestra seguridad futura depende de que sepamos transformar la capacidad para protegernos contra las amenazas cibernéticas: tanto la infraestructura civil como la capacidad militar dependen de sistemas digitales seguros.
La semana pasada la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) presentaron su reporte Ciberseguridad-2020: riesgos, avances y el camino a seguir en América-Latina y el-Caribe, con resultados un tanto decepcionantes en el avance que tiene el tema en países como México. Déjenme explicarles por qué.
Los datos del estudio son de 2017 para México, por lo que se recopila información de la administración pasada. Justo ese año, el país presentaba su Estrategia Nacional de Seguridad Cibernética, la cual ya no existe o se desconoce en este gobierno.
En 2017, la infraestructura de información crítica se definía como aquella información que se considera estratégica por estar vinculada a la provisión de servicios públicos esenciales y cuyo problema podría comprometer la seguridad nacional. Hoy parece que ya no es así, pues recordarán que, como se publicó en Excélsior el pasado 27 de febrero, documentos sobre el manejo de refinerías e infraestructura crítica de la paraestatal se ofrecían gratis como chantaje para el cobro de un rescate al gobierno mexicano por parte de hackers, sin que se hiciera nada. No interesó la ciberseguridad.
En el reporte de la OEA-BID se menciona que en 2017 había un presupuesto, por encima de la media de la mayoría de los países de la región, destinada a ciberseguridad cibernética, hoy no existe.
Algo aún lamentable son los dos siguientes temas importantes en el sector de la ciberseguridad:
En primer lugar, México no cuenta con una ley dedicada al delito cibernético, aunque el artículo 211 del Código Penal prevé el delito informático. Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen. En términos de protección de datos y privacidad, existen dos leyes por separado: una para las bases de datos públicos y la otra para bases de datos privados.
El segundo, México no se ha adherido al Convenio de Budapest, el cual ofrece un marco legal internacional integral y confiable para combatir el delito cibernético. Durante las casi dos décadas de existencia de dicho convenio, se ha convertido en un instrumento de referencia global. ¿Sabrá el actual gobierno sobre la importancia de la cooperación internacional en la lucha contra el crimen informático? Como se menciona en el reporte, para un delito que no conoce fronteras trabajar de la mano con otros países es un factor indispensable para el éxito.
No hay duda de que la crisis propiciada a principios de 2020 por la pandemia del covid-19 ha puesto de relieve nuestra dependencia a una infraestructura digital, hoy vital para la gran mayoría de los ciudadanos. Nuestra vida diaria gira alrededor de actividades cada vez más digitalizadas y, por consiguiente, más sensibles a amenazas cibernéticas.
Por ello es importante que el gobierno, las empresas y usted que nos lee, entiendan que estar sin protección en ciberseguridad es como no usar cubrebocas y salir a una zona llena de gente, donde cualquiera puede ser vector de infección.