El Economista Rodrigo Riquelme

Con el reciente ataque cibernético a Petróleos Mexicanos (Pemex) se confirma la calificación reprobatoria que la Internet Freedom Foundation le da a México respecto a la respuesta del país frente a ciberataques, sobre todo en aquellos casos en los que este tipo de incidentes van en contra de la libertad de expresión. 

La Internet Freedom Foundation le da cero de tres puntos al país al momento de responder la pregunta acerca de si “están los sitios web de entidades gubernamentales y privadas, proveedores de servicios o usuarios individuales sujetos a piratería generalizada y otras formas de ciberataque”. La puntuación de México es reprobatoria.

De acuerdo con la Internet Freedom Foundation, los ciberataques se han convertido en una táctica central para quienes intentan suprimir la libertad de expresión en México. El documento advierte que los ciberatacantes, es decir quienes perpetran este tipo de ataques, lo hacen con “relativa impunidad”.

Ataques de denegación de servicio (DDoS), el lanzamiento de infecciones de software malicioso (malware) y el secuestro de información. Fue este último el tipo de ataque, al que se le conoce como ransomware, el que afectó a 5% de las computadoras personales de Pemex a partir del domingo 10 de noviembre, según la propia empresa estatal. 

El ransomware, término que proviene de las palabras ransom (rescate) y malware (software malicioso), es un tipo de malware que los cibercriminales usan para encriptar la información de los sistemas infectados. Al usar este tipo de software, los cibercriminales buscan pedir un rescate, casi siempre económico, para devolver los equipos y la información a sus titulares.

La fundación enlista ataques como el que se dio en contra del sitio web de la organización Mexicanos contra la Corrupción y la Impunidad (MCCI),  el cual remplazó durante 13 horas el contenido del sitio. A este se suma uno más en contra de la misma organización, el cual consistía en atraer a usuarios a un sitio web falso.  

“Ambos ataques se produjeron después de la publicación de las ganancias millonarias obtenidas por Carlos Lomelí, delegado de programas sociales del gobierno federal en Jalisco, a través de la venta de medicamentos”, refiere el reporte.  

El documento menciona también el hecho de que se registraron varios ataques durante el periodo que antecedió a las elecciones de julio del 2018, cuando Andrés Manuel López Obrador fue elegido como presidente. La fundación menciona a Oraculus, un sitio web especializado en el proceso electoral, el cual informó que fue atacado antes de la votación del 1 de julio. 

El reporte de la Freedom House Foundation habla también sobre un ataque de denegación de servicio (DDoS) que bloquean el acceso a un sitio web del Partido Acción Nacional. Según el documento, el ataque se dio el día 12 de junio, “lo que coincide con la publicación de documentos críticos del contendiente López Obrador”.

Son pocos los países que obtienen una calificación completamente aprobatoria respecto al número de ataques cibernéticos que sufren individuos, organizaciones e instituciones estatales. Dicha calificación corresponde al segmento del estudio de la Freedom House sobre la violación de los derechos de los usuarios. Hungría es uno de los países mejor evaluados, con una calificación de tres de tres.

Argentina, Canadá, la India, Corea del Sur, Sudáfrica, Islandia y Japón obtuvieron una calificación de dos de tres puntos, lo que significa que si bien han recibido ciberataques, estos países están tomando acciones para reducirlos. 

Estados Unidos, Brasil Colombia y Australia recibieron calificaciones de uno sobre tres debido a la cuantía de ataques que recibieron en el último año; y China y México están entre los que obtuvieron la peor calificación, con cero de tres.