A medida que la tecnología avanza, surgen nuevos vectores de ataque. Por lo tanto, aunque la tecnología ha brindado numerosos beneficios, su seguridad no siempre ha sido adecuadamente priorizada.
Frecuentemente, los fabricantes y desarrolladores se enfocan más en lanzar sus productos rápidamente al mercado para adelantarse a la competencia, en lugar de dedicar el tiempo necesario para mejorar su desarrollo, código, fabricación y medidas de seguridad, con el fin de minimizar las vulnerabilidades.
Es por esto que constantemente recibimos actualizaciones y parches de seguridad de los fabricantes, lo que traslada la responsabilidad al usuario, quien debe instalarlos de inmediato. De no hacerlo, se corre el riesgo de mantener vulnerabilidades que lo hacen susceptible a ciberataques exitosos. Tal como le ha ocurrido al gobierno de México durante el sexenio que está por finalizar.
En México, en sexenios anteriores, la tecnología no tenía el avance que tiene hoy en día, y era común que los gobiernos contrataran especialistas en diversas áreas para definir lineamientos, requerimientos, funcionalidades y normativas que permitieran adoptar y utilizar las tecnologías en beneficio de la ciudadanía.
Gradualmente, el país se modernizó, fomentando la inversión, adquisición y actualización tecnológica para mantenerse al día en el ámbito digital. Aunque el proceso no fue perfecto, hubo una clara intención de invertir en nuevas tecnologías, recibir asesoramiento y aplicar las mejores prácticas.
Sin embargo, durante este sexenio, el gobierno optó por no invertir en tecnología, viéndola como un lujo en lugar de una herramienta para mejorar la competitividad. Esta falta de prioridad hacia la tecnología ha llevado también a relegar su seguridad. Además, se ha subestimado el trabajo del sector de ciberseguridad mexicano, llegando incluso a cuestionar y desconocer su importancia y la labor crucial de los especialistas en esta área.
Esta situación ha llevado a un aumento significativo en las vulnerabilidades de los sistemas gubernamentales, exacerbando su fragilidad y exponiéndolos a ciberataques constantes. La falta de inversión y prioridad en tecnología ha resultado en una mayor susceptibilidad a amenazas digitales, evidenciando las debilidades estructurales de estos sistemas a nivel global.
Son precisamente estas debilidades las que los ciberatacantes explotan. Estos individuos, sin descanso, buscan constantemente vulnerabilidades que les permitan acceder a los sistemas, extraer información, instalar dispositivos de espionaje y realizar otras actividades ilegales.
Es un hecho innegable: el cibercrimen no desaparecerá solo con ignorarlo. A nivel mundial, este fenómeno ha crecido exponencialmente, en gran parte porque los ciberdelincuentes están aprovechando la tecnología disponible de manera mucho más eficiente que las autoridades y los gobiernos.
El cibercrimen ha desarrollado un ecosistema clandestino que requiere significativamente menos recursos que el narcotráfico. A modo de comparación, mientras que el narcotráfico necesita una logística compleja para la distribución, armamento, grandes sumas de dinero, funcionarios corruptos, transporte aéreo, terrestre y marítimo, sistemas avanzados de telecomunicaciones y lavado de dinero, entre otros elementos, el cibercrimen solo necesita un ciberdelincuente con conocimientos y acceso a Internet para llevar a cabo un ataque exitoso contra una organización en cualquier parte del mundo. Por esta razón, el Banco Interamericano de Desarrollo y la Organización de Estados Americanos han señalado en estudios recientes que el cibercrimen, en ciertos momentos del año, ha superado al narcotráfico en términos de ganancias.
Esta tendencia es sumamente preocupante, especialmente para el gobierno mexicano, que aparentemente no está preparado para enfrentar estas alianzas. Además de los millones de ciberataques dirigidos contra empresas y gobiernos, hay evidencia de una creciente colaboración entre el crimen organizado, el narcotráfico y el cibercrimen. Estos grupos están utilizando la tecnología y las habilidades de los ciberdelincuentes para expandir su control territorial. En última instancia, los ciberatacantes buscan dinero, y el crimen organizado dispone de grandes sumas para financiar estas actividades. Mientras tanto, el crimen organizado necesita nuevas formas de consolidar sus áreas de influencia, y esto es algo que los cibercriminales pueden ofrecerles mediante tácticas, técnicas y procedimientos innovadores basados en tecnología avanzada.
Si continuamos tratando la tecnología como un lujo en lugar de una herramienta esencial para la productividad y el aprendizaje, no solo caeremos en el rezago como país, sino que también nos volveremos aún más vulnerables. Si seguimos evitando inversiones significativas en tecnología bajo el pretexto de una discutible austeridad, enfrentaremos más consecuencias negativas que positivas.
El problema radica en no considerar la ciberseguridad como un elemento crucial de la seguridad del país, lo que deja los sistemas vulnerables y expuestos a un creciente número de ciberataques. Estos ataques, al encontrarse con sistemas débiles, probablemente tendrán éxito, resultando en robos de información, filtraciones de datos, sustracción de dinero y recursos, extracción de datos sensibles de seguridad nacional, espionaje, destrucción y manipulación de información, estafas, fraudes, extorsiones, usurpación de identidad y otros ciberdelitos. Esto sumerge a la ciudadanía en la incertidumbre, la desconfianza y el temor.
El gobierno debe adoptar las mejores prácticas en diversas áreas para avanzar como nación en un entorno global altamente competitivo. La prevención, la planificación y el análisis deben ser componentes esenciales de las estrategias gubernamentales. Es crucial reconocer que, si el gobierno carece de especialistas, siempre puede capacitarlos o contratar expertos, asegurando así que no se desperdicie el talento disponible y manteniendo una actitud abierta hacia la asesoría y consultoría externa.
Es crucial destacar que la ciberseguridad no opera de manera aislada ni se limita únicamente al ámbito tecnológico. Para que la ciberseguridad sea efectiva, todos los componentes de la sociedad deben operar adecuadamente: el gobierno, las empresas, los ciudadanos, entre otros. Cuando este funcionamiento se ve comprometido, surgen riesgos, vulnerabilidades y vectores de ataque que afectan a toda la nación, siendo rápidamente explotados por los cibercriminales.
La falta de una estrategia gubernamental de ciberseguridad conlleva el riesgo de que la ciudadanía no pueda realizar trámites y consultas, acceder a su información personal, mantener operativas las empresas y los emprendimientos, y podría causar daños irreparables a la sociedad, entre muchas otras consecuencias.
Además, se incrementa la probabilidad de ataques a la infraestructura crítica, como el suministro de energía eléctrica, el abastecimiento de agua potable, la distribución de alimentos, así como fallos en sistemas vitales de telecomunicaciones y en los sectores bancario y financiero, dejándolos incomunicados e inoperativos. En resumen, los riesgos son significativos y podrían mitigarse mediante la implementación de un plan de ciberseguridad en los ámbitos necesarios.
La integridad del país está en juego, por lo que la prevención, la concientización, la capacitación, la inversión, la actualización tecnológica, la planificación y la implementación de normativas son elementos críticos para lograr una nación cibersegura. Este es un esfuerzo conjunto que no solo corresponde al gobierno, pero sin duda, es una responsabilidad que debe asumir y abordar con la mayor prontitud posible.
* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Líder del Capítulo Querétaro de OWASP.
Twitter: https://twitter.com/silikn
Instagram: https://www.instagram.com/silikn
YouTube: https://www.youtube.com/@silikn7599