México bajo ciberataques
Parece título de película de Hollywood, pero no lo es. Les cuento, a finales del mes de septiembre de este año 2022, la Secretaría de Defensa Nacional de México (SEDENA) dio a conocer que sufrió una filtración de datos de unos cuantos terabytes de información. Cosa que los investigadores de seguridad dicen que no fue furtivo, más bien, tenían tiempo sustrayendo información, lo que dejó claro la falta de una estrategia de ciberseguridad que permita estructurar planes de acción contra ciberamenazas. Pero, no todo se queda en texto, también falta educar en temas de ciberseguridad al usuario que trabaja en infraestructura crítica.
Un detalle que no se puede pasar por alto en el caso SEDENA, es que AMLO a través de un discurso dijo públicamente que no conocía especialistas de ciberseguridad, algo que resultó extraño tanto a mí como a mis colegas mexicanos. Cuando se desbordó la indignación en las redes sociales, comencé el conteo de mis colegas mexicanos y en menos de un minuto resalté a 5. Es bueno resaltar que cada uno de ellos son emisores de opinión internacional en temas de ciberseguridad. Hay que estar conscientes de que los estados se han ido digitalizando y con eso debemos dar un salto a la protección de los datos generados por esa digitalización.
Aún quedan ciberataques que denotar. El pasado 24 de octubre de este año 2022, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) no fue la excepción. Y según los informes publicados, fueron víctimas de un ciberataque, pero, aquí si había un plan de acción llamado “Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos”. Este protocolo tiene como objetivo, contener vulnerabilidades a la información y datos ahí. En ese objetivo es donde radica la importancia de tener un plan de acción ante un incidente.
Lo bueno es también tener un plan de continuidad de adiestramiento en materia de ciberseguridad, para tratar de aplicar seguridad al porcentaje más alto posible, porque no existe la frase “100% seguro”.
En cualquier momento sufriremos un ciberataque y hay que estar preparados para que este ciberataque no implique un blackout digital, por no tener un mecanismo ante la realidad que afecta el ciberespacio. Recuerden, hay que estar seguros en los mares de internet.