Ciudad de México.- En los Estados Unidos se realizó durante la administración de Obama una ley de modernización de la seguridad de la información federal, FISM Act 2014, por sus siglas en Ingles, y es necesario que en México se implemente algo similar para proteger nuestro interés nacional, ya que el ciber espacio no tiene jurisdicción ni tiempo y los ataques pueden ser originados internamente o internacionalmente, y en algunos casos patrocinados por gobiernos hostiles o con intereses internacionales

México no tiene protección cibernética. Atraviesa por un rezago en esa área. No contamos con una estrategia y marco normativo, carecemos de legislación y aún más crítico la ausencia de una agencia nacional de ciberseguridad para la protección, monitoreo y respuesta de ataques cibernéticos a la infraestructura critica.

Un ejemplo fue el ataque al Banco de México hace algunos meses. Con un monto sustraído de los bancos entre los 400 a 800 millones de pesos.

El análisis realizado a la infraestructura informática de las instituciones financieras, cuyos sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SEIP) reveló que fueron vulnerados.

Se hicieron transferencias electrónicas de fondos hacia cuentas bancarias falsas específicas para sustraer ilegalmente recursos monetarios.

Esto originó el robo del siglo con una cantidad de entre 400 a 800 millones de pesos en cuestión de segundos y sin dejar rastro alguno de violencia ni evidencia. Este robo se perpetró con armas cibernéticas y una estrategia bien calculada y dirigida. Sin duda alguna estas son las armas y los robos del futuro. Como bien lo dijo el gobernador del banco de México, no hay antecedentes de un ciberataque así.

Previo al nacimiento del internet siempre se temía a las armas de destrucción masiva por el daño e impacto que éstas ocasionarían a un país o una sociedad, pero a partir del nacimiento del internet y nuestra ciber dependencia en sistemas electrónicos, tanto para el sector financiero, energético y gubernamental ahora se les teme a las armas cibernéticas de disrupción masiva.

Recordemos que estas armas permiten el robo de datos, de identidad y de ciber espionaje sembrando conocimiento interno de procesos y sistemas críticos para ser vulnerados y atacados en el momento adecuado como lo ocurrido a BANXICO.

Uno de los grandes retos es, sin duda alguna, la falta de concientización en relación a los efectos adversos de nuestra dependencia en sistemas electrónicos interconectados (infraestructura cibernética), la falta de legislación, categorización de la información y la protección de los datos personales y empresariales.

Son más que un reto, es una gran vulnerabilidad para la seguridad interna, la soberanía, la prosperidad y la seguridad nacional.

México atraviesa por un rezago en el área de protección cibernética. No tiene una estrategia y marco normativo, no hay legislación y es más crítica la ausencia de una agencia nacional de ciberseguridad que pueda dar respuesta a cualquier incidente de ataque a la infraestructura o al sector financiero que son el back-bone de la economía mexicana.

México necesita tener un programa de gestión de talento en tecnología, desarrollar la capacidad de protección, monitoreo y respuesta de ataques cibernéticos a la infraestructura crítica mediante una agencia especializada en evitar otro ataque como el que le paso al Banco de México.

Sería fácil pensar que otro ataque podría ser de mayores dimensiones e impacto, poniendo la economía nacional en una grave situación.

Israel Reyes (International Cyber Strategist)