13,221 Octavio Islas, El Universal, Proyecto Internet, “Estrategia en Ciberseguridad”, 2 de junio 2017

Octavio Islas

En los objetivos originales de la Estrategia Digital Nacional “México Digital”, los cuales que justificaron la creación de la Coordinación de la Estrategia Digital Nacional, fue omitida la ciberseguridad, no así la “seguridad ciudadana” –uno de los 5 objetivos de la Estrategia Digital Nacional”-.

El objetivo asentado en materia de seguridad ciudadana fue: “Utilizar a las TIC para prevenir la violencia social, articulando los esfuerzos de la ciudadanía y de las autoridades en torno a objetivos comunes para promover la seguridad, y también para prevenir y mitigar los daños causados por desastres naturales”.

Resulta ingenuo suponer que el referido objetivo además comprendía la ciberseguridad. De acuerdo con Wikipedia, la ciberseguridad –“es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras (…)  La ciberseguridad comprende software (bases de datos, metadatos, archivos),  hardwareredes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada”.

Hasta finales del mes de abril del año en curso, la Presidencia de la República reparó en las graves omisiones en materia de ciberseguridad. Para subsanarlas, Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, y hermano de Alejandra, titular de la Coordinación de la Estrategia Digital Nacional, impulsó el taller “Hacia la Estrategia Nacional de Ciberseguridad”, iniciativa que de facto confirmó la omisión de tan importante tema en la Estrategia Digital Nacional (menos mal que se dieron cuenta de la importancia de la asignatura pendiente a un año de que concluya el mandato de Enrique Peña Nieto).

Posiblemente la estrategia de ciberseguridad que adoptó el actual gobierno, reposó fundamentalmente en el ciberespionaje. El martes 30 de mayo, la Red en Defensa de los Derechos Digitales (R3D) destacó que pese a las evidencias, la coordinadora de la EDN –Alejandra Lagunes- afirmó desconocer sobre compras de software y herramientas para vigilar e intervenir dispositivos de comunicaciones en México (https://r3d.mx/2017/05/30/pese-a-evidencia-coordinadora-de-la-edn-desconoce-compras-de-software-de-espionaje-en-mexico/?utm_content=bufferbf17a&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer).

El mencionado comunicado de R3D atinadamente señala: “Las declaraciones (de Alejandra Lagunes) no solo son preocupantes porque parecieran minimizar lo denunciado desde la sociedad civil sino porque la compra de este tiò de software de vigilancia por el gobierno ha sido documentada desde hace varios años, como sustenta el informe El Estado de la Vigilancia: Fuera de Control, de R3D (…) Existen pruebas de que el gobierno mexicano ha sido cliente de, al menos, tres empresas dedicadas a desarrollar programas altamente intrusivos: Hacking Team, FinFisher y NSO Group”.

De acuerdo con R3D, entre las instituciones que han comprado software destinado a tareas de espionaje en Internet se encuentran Sedena y la Policía Federal.

A pesar de la gravedad de los ataques cibernéticos y las pérdidas anuales por el creciente número de ciberdelitos, en la Estrategia Digital Nacional la ciberseguridad fue tema omitido, y en materia de ciberespionaje a la ciudadanía, la coordinadora de la EDN afirmó ignorar las compras de software de espionaje realizadas por el gobierno.

Si la estrategia del gobierno en materia de ciberseguridad reposa en el ciberespionaje a la ciudadanía, debemos sabernos muy vulnerables ante ataques cibernéticos como WannaCry, o peor aún, ante los riesgos que suponen las amenazas del grupo Shadow Brokers. Si el gobierno ya dispone de una estrategia en materia de ciberseguridad para enfrentar ataques cibernéticos como los que puede realizar Shadow Brokers, bien podrían informarlo. ¿O también lo desconocen?