El Economista

La Secretaría de la Defensa Nacional (SEDENA) busca incrementar su presencia en las carreteras del país con la compra de equipos tecnológicos de comunicaciones para la prevención de delitos (principalmente robo de unidades), para lo cual solicitó 127 millones 393,327 pesos a la Secretaría de Hacienda y Crédito Público (SHCP).

Leer más: https://www.eleconomista.com.mx/empresas/defensa-comprara-tecnologia-vigilar-carreteras-20250608-762780.html

Reforma Benito Jiménez

El Presidente pretende ignorar y minimizar las revelaciones de Guacamaya Leaks, pero la Secretaría de la Defensa Nacional (Sedena) busca un resguardo informático y pide una millonada.

La Sedena admitió que sus equipos informáticos están en estado crítico y con rezagos que ameritan una inversión para el resguardo de información del Estado mexicano.

La Dirección General de Informática del Ejército solicitó 3 mil 900 millones de pesos para incrementar las capacidades de su Centro de Almacenamiento de Datos (CAD).

“(Existen) limitaciones en las tareas sustantivas, de seguridad nacional, seguridad pública, ayuda a la población para el cumplimiento de las misiones asignadas a las Regiones Militares”, admitió la Sedena en su diagnóstico de inversión.

“Rezago tecnológico, que deriva en vulnerabilidades de seguridad que comprometen los servicios informáticos alojados en las bases de datos de la información, alto costo de mantenimiento y soporte para equipos obsoletos”, expuso.

La infraestructura de tecnologías de la información, comunicaciones e industrial tiene un funcionamiento inadecuado, añadió en su solicitud de recursos.

Hace siete meses, la Sedena fue objeto de un hackeo cibernético por parte del grupo internacional Guacamaya, que extrajo información militar generada entre 2016 y septiembre de 2022.

Ello incluyó desde reportes de la salud del Presidente, el minuto a minuto del “Culiacanazo”, transcripciones de intervenciones telefónicas e incluso, cartas entre mandos de la Marina y la Sedena que ya evidenciaban las pugnas que este mes fueron confirmadas en una nueva filtración al diario The Washington Post.

En su solicitud de inversión, firmada por el Coronel Celso Monjaraz, subdirector general interino de Informática de la Defensa Nacional, se advierte que requieren una arquitectura de tecnologías de la información.

“Actualmente, el servicio se califica como crítico, ya que no satisface los requerimientos en términos de capacidad, procesamiento, almacenamiento y de seguridad informática”, alertó la Sedena.

El lunes pasado, una investigación de Mexicanos contra la Corrupción y la Impunidad (MCCI) y de Fábrica de Periodismo reveló los millonarios viajes al extranjero del General Luis Cresencio Sandoval y su familia en jets del Ejército, hoteles de alta gama, comidas en restaurantes de lujo y visitas a museos y centros comerciales.

Reforma Luis Pablo Segundo

En México, 90 por ciento de las dependencias públicas de Gobierno carecen de elementos para protegerse de un ataque cibernético, denunció Víctor Ruiz, fundador de la empresa SILIKN.

“Alrededor del 10.2 por ciento de las dependencias cuenta con un plan de respuesta a incidentes”, sostuvo el directivo tras realizar un análisis de la vulnerabilidad cibernética en instituciones de Gobierno.

La empresa especializada destacó que 78.3 por ciento de los responsables de las áreas de Tecnologías de Información (TI) reconocieron que el tema de ciberseguridad se convirtió en una amenaza a la seguridad nacional.

“Los ciberataques están aumentando, tanto en cantidad como en sofisticación, con incidentes cada vez más graves que afectan cada semana a las empresas y a las dependencias del Gobierno mexicano”, acusó Ruiz.

Con incidentes recientes como los secuestros de datos a las Secretarías de Infraestructura, Comunicaciones y Transportes (SICT) o el robo de información a la Defensa Nacional (Sedena), SILIKN añadió que estos ataques generan daños económicos a los contribuyentes por más de 524 mil 800 millones de pesos al año.

Con lo anterior, las dependencias públicas se convirtieron durante el Gobierno del Presidente Andrés Manuel López Obrador en objetivos fáciles para el cibercrimen, aseguró la empresa.

“Faltan mejores prácticas de ciberseguridad y falta voluntad por parte de sus dirigentes para poder establecer planes y programas de prevención y respuesta a incidentes”, añadió.

Pese a que en el Senado de la República se trabaja en una Ley en la mayoría establecer debidamente las competencias y bases de coordinación entre la Federación, esto no será suficiente para reducir la vulnerabilidad del Estado.

“Hace falta un mayor conocimiento en temas de ciberamenazas, ciberatacantes, técnicas, metodologías y herramientas, así como una mayor rapidez para implementar la ley y estar al nivel de velocidad con la que se presentan los ciberataques”, advirtió la firma.

Ruiz sostuvo que también hace falta mayor interés y compromiso por parte del Gobierno, tras el recorte de 3 mil 300 millones de pesos en los servicios de informática y ciberseguridad que aplicó.

Esto lleva a que funcionarios trabajen con computadoras y sistemas operativos obsoletos, sin actualizaciones, sin parches de seguridad, sin antivirus y utilizando programas piratas, poniendo en peligro a millones de ciudadanos, así como a sus respectiva información personal.

El Universal Enrique Gómez

Desde febrero, la Cámara de Diputados y el Senado de la República trabajan en conferencia en cinco ejes prioritarios de su agenda legislativa, uno de ellos corresponde a la ciberseguridad, para lo cual se establecieron mesas permanentes a las que se han sumado representantes de los sectores público, privado y social. 

Durante el Parlamento Abierto en materia de Ciberseguridad, el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, refirió que antes de que termine el presente periodo de sesiones ordinarias, presentarán una iniciativa de ley en materia de ciberseguridad.

“Mi compromiso y el del Senador Jorge Carlos Ramírez Marín es presentar la iniciativa de ley durante el presente Periodo Ordinario de Sesiones, por lo que los tiempos nos marcaban como necesario realizar el Parlamento Abierto en estas fechas”, comentó.

 Añadió que la propuesta que presentarán no incluye restricciones o limitaciones en las actividades que se realizan en internet, sino que busca complementar el proyecto de democratizar la banda ancha.

“Muy pronto presentaremos una ‘versión cero’ que podrán revisar y a la que se podrán hacer modificaciones. Es necesario expresar que la iniciativa en ningún momento restringe o limita las actividades en Internet, por el contrario, complementa la política del Gobierno federal para llevar Internet de banda ancha a toda la población”, agregó el legislador del Partido Verde.

Más de 300 personas participaron en el Parlamento Abierto en materia de Ciberseguridad, que permitirá fortalecer la iniciativa de Ley de Ciberseguridad en la que trabajan desde febrero la Cámara de Diputados y el Senado de la República. 

A través de videoconferencia, representantes de la academia, de organizaciones civiles, de instituciones públicas y privadas, así como ciudadanos a título personal de las 32 entidades federativas aportaron opiniones, sugerencias y propuestas para nutrir el marco jurídico. 

“Algunas de las reflexiones que aquí se han manifestado son la necesidad de legislar en la materia, pero no limitarse al tema de la ciberseguridad, sino contar con un marco jurídico sólido en materia de derechos digitales”, comentó. 

Indicó que todas las aportaciones serán tomadas en cuenta y se hará un seguimiento puntual de cada una de ellas. Asimismo explicó que, previo a la celebración del Parlamento Abierto, 60 hombres y 32 mujeres manifestaron su intención de hacer uso de la voz en el mismo, mientras que los demás enviaron vía correo electrónico sus aportaciones. 

“Se trata de un tema transversal, que no está limitado a un sector. Asimismo, varios de los participantes han manifestado que no se debe sobrerregular y, por el contrario, se debe incentivar la inversión y el desarrollo de los usuarios de Internet”, añadió López Casarín.
 

Reforma Saraí Cervantes y Luis Pablo Segundo

Aunque la vulnerabilidad cibernética en el hackeo a la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) sería similar a la que enfrentó la Sedena, para la dependencia el tema se contuvo y se resolverá en dos semanas.

Jorge Nuño, encargado del despacho de la SICT, indicó que de 11 mil computadoras, fueron atacadas 110 con un virus tipo ramsomware.

“No hay certeza de dónde vino el ataque, pero sí hay certeza de que está contenido y no crecerá. La dependencia se coordina con otras secretarías para que este virus no se extienda a otros equipos de la Administración pública”, enfatizó.

Descartó, tras participar en el Congreso de Expo Rail 2022, que la suspensión de trámites se extienda a otras unidades administrativas como pasó con la Agencia Federal de Aviación Civil (AFAC).

Especialistas consideraron que la forma del ataque y la intención fue diferente al que hizo Guacamaya.

Verónica Becerra, especialista en ciberseguridad, señaló que la SICT podría estar en un caso de ciberextorsión tras el ingreso a sus sistemas electrónicos para robar datos confidenciales, por lo que podría filtrarse información si no hay pago.

La SICT hizo público el ciberataque el lunes vía Twitter.

URGEN COORDINACIÓN

Con tres propuestas de ley en análisis pero con antecedentes de 11 iniciativas presentadas entre 2018 a 2021, la Ley de ciberseguridad se mantiene a debate a pesar de que en este Gobierno, cerca del 75 por ciento de las dependencias ha sido atacada.

Entre ellas destacan Pemex, la Lotería Nacional, la Secretaría de Educación Pública, Banco de México y Sedena.

Una de las propuestas es del presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, del PVEM.

Pretende que el ciberdelito sea considerado como del fuero federal para combatirlo de forma efectiva en el marco de la Estrategia de Seguridad Nacional.

Al darle este rango las autoridades podrían perseguir a hackers a otras partes del mundo.

Otra propuesta es la de la senadora presidenta de la Comisión de Seguridad Pública, Jesús Lucía Trasviña Waldenrath, quien sugiere la creación Ley de Seguridad Informática, estableciendo a los delitos en el Código Penal.

Propone la creación de una Agencia Nacional de Seguridad Informática que sea respaldada por la Secretaría de Seguridad.

También busca un trabajo coordinado entre los Tribunales Superiores de Justicia de todas las entidades federativas.

El senador Miguel Ángel Mancera propone la creación de un Centro Nacional de Ciberseguridad, respaldado por información y coordinación de los tres niveles de Gobierno en la materia.

Posibles accesos

Los hackers que atacaron a la Secretaría de Infraestructura, Comunicaciones y Transportes pudieron encontrar vulnerabilidad en los distintos sistemas digitales de la dependencia.

Ataques de ingeniería social, ocurren cuando el acceso a la infraestructura se pudo dar mediante un correo de tipo Phishing.

Explotación de una vulnerabilidad del sistema Zimbra, plataforma que sigue siendo utilizado por diversas dependencias.

Ataque de tipo insider; es decir, que alguien interno pudo haber otorgado el acceso (de forma intencional o no intencional).

El Economista Jorge Bravo

Estados Unidos, Reino Unido y Estonia son los países más ciberseguros del orbe, según el Índice Global de Ciberseguridad 2020 de la Unión Internacional de Telecomunicaciones (UIT). ¿Qué podemos aprender de ellos?

El hackeo a la Secretaría de la Defensa Nacional (Sedena) por los ciberactivistas Guacamaya es demasiado grave como para limitar el debate en descalificaciones al gobierno de la 4T y las instituciones por no darle importancia a un tema que lo amerita por sí mismo.

México se ubica en la posición 52 del índice de la UIT y tiene un caos normativo, institucional y de coordinación en la materia que busca ser resuelto a través de una Ley Federal de Ciberseguridad. Antes de ello, México no ha definido cómo abordar su enfoque en ciberseguridad, por lo que debería abrir el debate a todas las partes interesadas antes de imponer una legislación.

El hackeo a la Sedena debe servir y ser una lección para fortalecer la ciberseguridad en el país.

El rápido desarrollo de las tecnologías digitales ha contribuido al avance de la economía, la competitividad, el bienestar de la población y la mejora de los servicios públicos. Pero a mayor conectividad y dependencia de Internet, surgen nuevos desafíos, uno de ellos la ciberseguridad.

Estados Unidos aborda la ciberseguridad a través de estatutos, regulaciones y, sobre todo, requisitos a la industria privada. La Ley de Intercambio de Información sobre Ciberseguridad (CISA) permite el intercambio de información de tráfico de Internet entre el gobierno federal y las empresas de tecnología.

A nivel federal, numerosas agencias imponen estándares de ciberseguridad. El objetivo es que las organizaciones de atención médica, las instituciones financieras y las dependencias federales protejan sus sistemas e información.

Un aspecto interesante de EE.UU. son sus leyes locales. Los gobiernos estatales han tomado medidas para mejorar la seguridad cibernética después de diversos incidentes, mediante el intercambio de información público-privada.

En California, las empresas que procesan datos personales de ciudadanos que sufran una violación a su privacidad, deben notificar el ataque y revelar los detalles del evento. La regulación local castiga a las empresas por fallos de seguridad cibernética. Las compañías invierten proactivamente en ciberseguridad para evitar la pérdida de reputación y económica.

Reino Unido no tiene una sino numerosas leyes sobre aspectos cibernéticos basadas en estatutos y respaldadas por acciones civiles en el derecho consuetudinario (costumbres, prácticas y creencias aceptadas como normas obligatorias de la comunidad).

Destacan la Ley de Protección de Datos y el Reglamento de Privacidad y Comunicaciones Electrónicas para los proveedores de servicios de telecomunicaciones. Existen sanciones relevantes tanto para los directivos negligentes, el incumplimiento y la falta de medidas de seguridad adecuadas para proteger los datos personales.

Las normativas de ciberseguridad obligan a todas las empresas y organizaciones que procesan datos de los habitantes. La legislación adopta un enfoque basado en el riesgo y la cooperación entre la autoridad y el sector privado.

El gobierno aborda dicho riesgo mediante un Centro Nacional de Seguridad Cibernética (NCSC) que debe proteger los servicios críticos, gestionar incidentes importantes y mejorar la seguridad con tecnología y asesoramiento.

El NCSC diseña una Estrategia Nacional de Seguridad Cibernética de cinco años para educar, desarrollar habilidades digitales, crear conciencia, ayudar a las pequeñas empresas y organizaciones, mejorar las salvaguardas de ciberseguridad, defenderse, disuadir, mitigar los riesgos y efectos de los ataques y desarrollar la defensa cibernética.

La Estrategia Nacional de Seguridad Cibernética 2017-2021 contó con un presupuesto de 1,900 millones de libras esterlinas, más del doble que la primera estrategia (2011-2016). El NCSC recién publicó la tercera generación de la Estrategia Nacional de Seguridad Cibernética.

Estonia aborda la ciberseguridad como parte de una seguridad integral, en el contexto de la Organización del Tratado del Atlántico Norte (OTAN) y la seguridad nacional. El Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN se ubica en Tallin, capital de Estonia.

Estonia adoptó la tecnología, Internet y la innovación como parte de su proyecto de nación. Cuenta con una identificación e identidad digital para cada ciudadano que permite el acceso a los servicios públicos en línea. Por lo tanto, invierte dinero y recursos para garantizar la resistencia de sus redes.

Comprende la naturaleza global de las amenazas en el ciberespacio y la necesidad de una acción internacional y multilateral coordinada. Estonia es un modelo a seguir internacionalmente y su estrategia consiste en construir normas internacionales de ciberseguridad, reglas de comportamiento en el ciberespacio, promueve la cooperación internacional en ciberseguridad con aliados y socios tecnológicos, legislativos y diplomáticos. Busca aplicar el derecho internacional a los conflictos y la guerra cibernética.

Estonia tiene tanto una Estrategia Nacional de Seguridad Cibernética como una Ley de Ciberseguridad, además de un Departamento de Diplomacia Cibernética ubicado en el Ministerio de Relaciones Exteriores.

El enfoque de Estonia es diplomacia cibernética, cooperación internacional, intercambio, inversión, emprendimiento legal e innovación.

Estos tres países han asumido la ciberseguridad como un asunto serio, estratégico y de seguridad nacional. Hoy son líderes en ciberseguridad porque en su momento supieron reaccionar después de ciberataques graves a sus instituciones e infraestructuras. Cada uno tiene enfoques diferentes, por lo que México debe realizar un diagnóstico certero sobre qué quiere proteger en el ciberespacio y cuál es su enfoque en ciberseguridad.

Para que las instituciones públicas estén protegidas cibernéticamente necesitan invertir en herramientas de protección, hardware y capacitación de personal, o de lo contrario, seguirán siendo víctimas de ataques como el ocurrido a Sedena, Pemex, Secretaría de Economía, etcétera.

Es así de simple. Un plan de austeridad en el que las instituciones públicas utilicen sistemas operativos viejos, computadoras obsoletas, software sin licencia (pirata) o dispositivos personales, con tal de ahorrar, es un plan sumamente atractivo para los ciberatacantes.

De acuerdo con una nota del periodista Rodrigo Riquelme, publicada en El Economista, el ataque a la Secretaría de la Defensa Nacional (Sedena) de México fue a causa de la falta de actualizaciones o “parches” a su sistema.

Aunque no se han revelado mayores detalles, de manera oficial, los expertos en ciberseguridad afirman que la falta de actualizaciones puede ocurrir por diversos factores, por ejemplo, el hecho de que el sistema operativo sea obsoleto y no acepte más actualizaciones.

Pero la austeridad no sólo significa que no se otorguen recursos públicos al tema de ciberseguridad, sino también la austeridad parece estar en el entendimiento del tema en las altas esferas del gobierno, quienes deciden los temas presupuestales.

En Israel, por ejemplo, tienen una estrategia nacional de ciberseguridad desde hace más de 20 años; el zar de la ciberseguridad en aquel país le reporta directamente al Primer Ministro, lo que nos hace ver la importancia que se le da a estos temas.

En una visita que realicé al país del Medio Oriente en 2018, pude palpar cómo los temas de ciberseguridad son importantes para las altas esferas del poder, a tal grado, que durante la CyberWeek, la conferencia principal sobre el tema la ofreció Benjamin Netanyahu, quien en aquel entonces fungía como Primer Ministro.

No se trató de un discurso político o una exposición improvisada. El Primer Ministro de Israel dio muestra del dominio del tema, y sobre todo de la importancia que tiene para su país avanzar cada vez más en la protección cibernética.

En México hemos sido tan austeros en ciberseguridad desde los gobiernos, que apenas a finales de este 2022 se está tomando en serio la creación de una Ley Federal de Ciberseguridad, pero ojo, apenas se discutirá, y aunque desde hace años hubo propuestas, nunca prosperaron.

La industria TIC, e incluso los académicos especialistas en el tema, llevan también años tratando de explicarle a los distintos gobiernos, sobre todo los federales, sobre la necesidad de una estrategia de ciberseguridad nacional, pero siempre habían sido ignorados.

Esperemos que esa austeridad económica y de entendimiento en los gobiernos se termine y por fin le den la importancia necesaria a los asuntos de ciberseguridad, que en muchos casos incluso son temas de seguridad nacional, así como de protección de datos de las personas.

El Financiero Rodrigo Riquelme

Las firmas de ciberseguridad Checkpoint y Mnemo y la compañía de identificación digital Emptor coinciden en que las actualizaciones de software fueron la falla en los procesos de la Sedena que derivaron en el hackeo por parte del grupo Guacamaya.

Para Miguel Hernández, líder de Ingeniería de Seguridad de Checkpoint en México, el ataque en contra del ejército mexicano utilizó una vulnerabilidad cuyo parche de actualización se publicó hace varios meses, por lo que si dicha vulnerabilidad hubiera sido reparada, el hackeo no habría sido posible.

Hernández recomienda una campaña de concientización para que los miembros de un ente gubernamental, como es el caso de la Sedena, o de la iniciativa privada, cuenten con un plan de acción o de mitigación que permita realizar las actualizaciones necesarias y responder al compromiso de las vulnerabilidades.

Para Julián Garrido, director general de la firma de ciberseguridad Mnemo en México, la falta de actualización del servicio electrónico Zimbra, mediante el cual los hackers extrajeron la información, deja en evidencia la falta de disciplina en los procesos tácticos de la secretaría.

Desde el punto de vista de los procesos operativos tácticos, es una indisciplina en la operación, es algo que no debería suceder”, dijo Garrido.

De acuerdo con Gabriel Puliatti, director y fundador de Emptor, una firma de verificación de identidad, el hackeo a la Sedena se debe a un proceso anticuado de contrataciones. Muchas entidades como la secretaría tienen la idea de que la información está mejor cuidada dentro de la institución, según Puliatti, quien cree que eso puede ser verdad sólo en aquellos casos en los que la inversión en ciberseguridad es muy fuerte.

“Hay todavía muchas entidades más grandes que no entienden la razón por la cual deberían contratar un servicio”, dijo Puliatti, para quien la consecuencia de estas políticas es que no se aplique el seguimiento al mantenimiento de los sistemas.

Según Julián Garrido, si bien la nube no elimina por completo las posibilidades de sufrir un incidente de ciberseguridad, sí automatiza en la mayoría de los casos aquellos procesos de parcheo y actualización de vulnerabilidades.

“Desde nuestra experiencia, usar tecnología de nube, te va a liberar de los procesos operativos básicos que no se llevaron a cabo en el caso de la Sedena, como el parcheo de vulnerabilidades”, dijo.

Otro problema de instituciones latinoamericanas ─el objetivo del grupo hacktivista Guacamaya─, de acuerdo con Puliatti, es que se utilizan plataformas que no son adecuadas en la protección de datos personales, como es el caso del servicio de correo electrónico.

“Muchas de las cosas más serias de lo que se está viendo de la Sedena es información confidencial privada de personas que en ningún momento debió haber sido compartida por un ambiente de correo, pero como las instituciones asumen que los ambientes de correo internos son ambientes seguros y privados entre ellos, no tienen problemas para compartir correos con información privada”, dijo.

Proceso Jorge Bravo

El hackeo a la Secretaría de la Defensa Nacional (Sedena) por los ciberactivistas Guacamaya, por su extrema gravedad, no puede pasar inadvertido ni ser minimizado como pretende el presidente López Obrador, un mandatario y su gobierno que menosprecian la tecnología, cuyas consecuencias ya las hemos visto en varios incidentes previos.

No sólo se trata de una institución que procura la seguridad nacional, como la Sedena, sino de la indolencia que ha tenido México en materia de ciberseguridad en los años recientes.

Además, a partir de la pandemia de covid-19 hemos sido testigos de un aumento en los ciberataques, tanto en cantidad como en dimensión, sin que el gobierno haya actuado para atender el problema.

En este mismo espacio hace más de dos años urgimos a que el gobierno de la Cuarta Transformación tuviera su propia Estrategia Nacional de Ciberseguridad. Entonces la ciberdelincuencia ocasionaba pérdidas por 575 millones de dólares al año, 0.5% del PIB mundial. Los ciberataques a escala global, equivalentes a 3 mil millones de dólares anuales, rebasaron los ingresos del narcotráfico.

Distintos índices coinciden en señalar que somos un país de alto riesgo en materia de ciberseguridad, no sólo como objeto de ciberataques, también como generador de ciberdelitos.

Además, como parte del Diálogo Económico de Alto Nivel (DEAN) entre México y Estados Unidos, ambos gobiernos deberían estar coordinados para fortalecer las protecciones de seguridad cibernética.

Aunque EU brinda asistencia técnica a México para aumentar su capacidad para proteger el ciberespacio mediante diversas disposiciones, el DEAN parece más una carta de buenas intenciones que un compromiso serio en materia de ciberseguridad.

México tampoco ha signado el Convenio de Budapest sobre ciberdelincuencia, el primer tratado internacional vinculante que aborda los delitos informáticos y de internet para armonizar las leyes nacionales, mejorar las técnicas de investigación y aumentar la cooperación entre las naciones.

La ciberinseguridad y la cibercriminalidad en el entorno virtual son un reflejo fiel de la inseguridad pública que flagela a México en el mundo físico, por lo que se requieren normativas, acciones, estrategias, programas, presupuesto, instituciones y un responsable paralelo para afrontar el desafío.

El ciberataque a la Sedena no sólo compromete la seguridad de la información sensible y los datos personales que resguarda esa institución, sino que ha dañado seriamente su reputación en un momento en el cual el Ejército ha asumido labores civiles, como la construcción y administración del nuevo Aeropuerto Internacional Felipe Ángeles o la discusión de la adscripción de la Guardia Nacional a la Secretaría de la Defensa.

La pérdida de confianza en la Sedena en materia de ciberseguridad es ineludible, máxime cuando el presidente descartó una investigación del hackeo, uno de los procedimientos básicos para responder y reponer los sistemas afectados y minimizar cualquier daño.

La inseguridad cibernética es el lado oscuro de la conectividad, la digitalización, el mayor acceso a tecnologías de la información y la comunicación (TIC) y la transformación digital de la sociedad, los gobiernos y las organizaciones.

La mayoría de las actividades que realizamos dependen del uso de las TIC y de estar conectados a internet. La ciberseguridad no sólo protege la información, los equipos de cómputo, los sistemas y las infraestructuras, sino también las actividades que dependen de ellas, incluidas la seguridad nacional, las transacciones financieras, la integridad de las personas, sus datos personales, imagen y patrimonio.

México no tiene una ley específica sobre ciberseguridad, pero sí disposiciones en distintas normas. El artículo 211 del Código Penal prevé el delito informático. Sin embargo, estas disposiciones son limitadas, lo que dificulta la gestión del riesgo, la protección contra los ciberataques, la detección de incidencias en los sistemas de ciberseguridad, la minimización del impacto de los ataques y la implantación de una cultura de ciberseguridad.

La poco efectiva (EDN) promueve la implementación del Protocolo Homologado para la Gestión de Incidentes Cibernéticos entre Instituciones, que busca fortalecer la coordinación entre autoridades para mejorar la prevención de incidencias cibernéticas.

Concretamente, el objetivo 5 de la EDN incluye el deseo, pero no las acciones, para “promover una cultura de seguridad de la información que genere certeza y confianza a las personas usuarias de los servicios tecnológicos institucionales y gubernamentales”.

En el marco de la EDN, en julio de 2021 se publicaron las Bases Técnicas de Seguridad Informática para las dependencias y entidades de la Administración Pública Federal: recomendaciones mínimas de seguridad informática, pero no una estrategia integral.

Lo que no existe es coordinación, porque la ciberseguridad es un tema transversal. El objetivo tendría que ser construir una base sólida e institucional de seguridad para asegurar que los organismos gubernamentales, las empresas y la sociedad cuenten con los mecanismos y herramientas adecuadas para manejar los riesgos, así como defenderse y responder ante los ciberataques.

Las funciones del gobierno, como la prestación de servicios públicos y la seguridad nacional, deben ser resistentes y resilientes a los ataques cibernéticos.

El Congreso de la Unión trabaja con parsimonia en la elaboración de una propuesta de Ley Federal de Ciberseguridad, a partir de 15 iniciativas de ley de diferentes partidos. Las comisiones de Ciencia, Tecnología e Innovación de la Cámara de Diputados y del Senado se comprometieron a presentar un borrador en septiembre de 2022.

Los legisladores vuelven a trabajar a marchas forzadas una vez que ha ocurrido un incidente de ciberseguridad grave, evidenciados en su falta de compromiso y enfoque de ponerse de acuerdo en lo importante para México. Ellos también son responsables del hackeo a la Sedena, junto con un gobierno que se resiste a entrar de lleno a la era digital, con sus oportunidades y retos. 

Las instituciones del gobierno de México han sido el blanco perfecto de los cibercriminales durante lo que va del sexenio de Andrés Manuel López Obrador. Estos han sido los ciberataques que se han hecho públicos: