Las claves sobre el ciberataque que ha sufrido a finales de septiembre el Ejército de México y las debilidades cibernéticas del país que ponen en jaque la seguridad nacional. En cuestiones relacionadas con la Ciberseguridad México se encuentra por detrás de países como Kenya , Sri Lanka o Nigeria.
El jueves 29 de septiembre el Ejército de México sufrió un ciberataque que puso en jaque la política de Ciberseguridad del país. En concreto, dejó expuestos más de cuatro millones de correos electrónicos. En algunos de estos correos se encontraba información confidencial relacionada con la reacción de militares ante el enfrentamiento contra el cártel de Sinaloa o datos sobre la salud del presidente del país, Andrés Manuel López Obrado, y su familia.
El presidente mexicano ha querido evitar tratar el incidente y la falta de políticas de Ciberseguridad en el país, a pesar de la evidencia de la vulnerabilidad y consecuencias de este ciberataque: Obrador deposita en el Ejército algunas de las más importantes tareas del Estado, como la vigilancia de aduanas.
Expertos en Ciberseguridad han hecho hincapié en la frágil política mexicana, expuesta en este ciberataque realizado por el grupo Guacamaya, que ya ha creado anteriormente brechas de seguridad en otros países del continente como Chile, Colombia o El Salvador.
Te puede interesar: América Latina y España impulsan su colaboración en Ciberseguridad
Según el analista de Ciberseguridad y ex jefe del servicio de Inteligencia mexicano, Guillermo Valdés, “las medidas de seguridad de este Gobierno han cancelado muchas cosas. Entre ellas, la compra de equipo y tecnología para seguridad informática”. Valdés ya alertaba en 2019 que el Ejército no tenía “protección debida”.
El analista también insistía en la necesidad de la redacción de una Ley de Ciberseguridad para México. Además, ha advertido que si bien este ciberataque ha sido realizado por Guacamaya, en el futuro podrían grupos terroristas o potencias extranjeras ser los autores de los ciberataques. De realizarse un gran ciberataque contra el presidente, por ejemplo, podrían intentar chantajearle poniendo en peligro la seguridad nacional.
Te puede interesar: Ciberseguridad y Seguridad Nacional: las claves de 2021 en España
México en el ranking global de Ciberseguridad
En cuestiones relacionadas con la Ciberseguridad, México se encuentra por detrás de países como Kenya, Sri Lanka o Nigeria. Según el National Cibersecurity Index de 2022, el índice de seguridad cibernética de México es del 37,66%. Esta cifra posiciona al país en el puesto 84 de 160 países a nivel mundial.
En México el ciberataque que más afecta al país es el Ransomware. Según el estudio del Estado de Ransomware de 2022 de Sophos, el 74% de las organizaciones de México había sido víctima de este tipo de ciberataque. En promedio, esta falla de ciberseguridad habría supuesto el pago de un promedio de 482.000 dólares.
Te puede interesar: Qué es el Ransomware y cómo prevenir este ciberataque
Algunos de los ciberataque más destacados de los últimos años en México ha sido los siguientes. En 2020 el grupo prorruso, Avaddon realizó un ciberataque en el que se filtraron más de 800 archivos de la Lotería Nacional que incluían presupuestos, informes financieros y prácticas de outsourcing. Ese mismo año, la Comisión Nacional de Seguros y Finanzas sufrió también un ciberataque en el que fueron robados más de 10GB de información confidencial y por la que pedían un millón de dólares de rescate.
En el año 2019 México sufrió el conocido ciberataque del caso Pemex en el que los ciberatacantes solicitaron casi 5 millones de dólares en bitcoins para liberar los ordenadores afectados de la petrolera.
Te puede interesar: Se aprueba el Informe anual de Estrategia Nacional de Ciberseguridad en España
Dejando un lado el motivo de los ciberdelincuentes para realizar los ciberataques, es evidente que México debe mejorar un política de Ciberseguridad. La realidad es, según los ciberexpertos, que hay, además, una falta grave en el presupuesto relacionado con la educación y tecnología relacionada con la Ciberseguridad.
La Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo de 2012-2021 expuso que en 2018 se destinó el 0,41% del PIB a Ciencia y Tecnología -unos 3 millones de euros-, y que en los años siguientes no hubo ningún aumento del presupuesto -sino que se destinó el 0,2% aproximadamente-.
Te puede interesar: Masterclass | Ciberinteligencia al servicio de empresas e instituciones | LISA Institute
Por otro lado, tampoco hay recursos en el país destinados específicamente a atender las necesidades de Ciberseguridad, tan cambiantes en los momentos actuales. “Se tienen que renovar constantemente los esfuerzos y estrategias de Ciberseguridad, porque lo que funciona hoy tal vez ya no funcione mañana”, explica Omar Alcalá, director de ciberseguridad para México y LATAM de Tenable.
Te puede interesar: ¿Cómo impacta la invasión de Ucrania en la Ciberseguridad?
Además, los analistas destacan cómo este ciberataque se ha realizado precisamente en un momento en el que se discute en el país la fuerte presencia y papel del Ejército en la vida pública, poniendo en jaque la debilidad de la institución militar en el mundo digital. Según los expertos, es preocupante que el presidente de un país no muestre interés en la Ciberseguridad y más aún cuando hay capacidad para invertir en ello.
