-En materia de ciberseguridad, ¿cómo contribuye la Guardia Nacional a garantizar la prestación de los servicios esenciales?
Para dicho fin, la Guardia Nacional cuenta con el Centro de Coordinación Nacional para la Respuesta a Incidentes Cibernéticos (CERT-MX). A través de él se implementan acciones como el intercambio de información, mediante el protocolo de colaboración, entre el CERT-MX y las instituciones federales que disponen de activos de información críticos para la identificación temprana de incidentes cibernéticos de alto impacto. Y también para la distribución de alertas y boletines de seguridad informática.
De igual forma, existe una coordinación con instituciones federales, tanto sanitarias como de programas sociales, para la generación de información oportuna a los ciudadanos para evitar que sean víctimas de la especulación, noticias falsas, actos de corrupción e incluso por la proliferación de productos milagro, sin registro o falsificados que pudieran dañar la salud de la población.
Asimismo, se coordinan acciones de monitoreo de la red pública de Internet y preventivas del ciberespacio con las 32 entidades federativas para la atención ciudadana y la investigación de delitos cibernéticos de fuero común.
Y hay un trabajo de coordinación con organismos nacionales e internacionales para el intercambio de información sobre noticias falsas, fraudes en línea a través de supuestas ventas y subastas o los denominados ataques de compromiso por correo electrónico empresarial (BEC, por sus siglas en inglés). Entre las instituciones participantes se encuentran la Organización de los Estados Americanos (OEA), Interpol, Ameripol, el FBI, Facebook, Twitter y NIC México.
“La Guardia Nacional ha apoyado en la contención de los ataques cibernéticos mediante asesoría técnica y legal a las instituciones afectadas”
-Desde el inicio de la pandemia, ¿cuáles han sido las actuaciones más destacadas que ha llevado a cabo la Unidad Cibernética?
Con motivo de la contingencia sanitaria se puso en marcha el operativo cibernético COVID-19. A través del mismo se ha monitoreado la red pública de Internet y se han identificado convocatorias de saqueos o sitios web y publicaciones vinculados a fraudes sobre medicamentos e insumos médicos relacionados con la COVID-19, así como con la propagación de códigos maliciosos como el malware y la obtención ilegal de información de datos personales y financieros. Igualmente, se han detectado sitios web y mensajes en redes sociales utilizando programas gubernamentales y de apoyo económico y prórrogas de pago de instituciones bancarias relacionados con la pandemia.
De igual modo, se han identificado diversos sitios web apócrifos donde se ofrecían supuestos apoyos de programas sociales utilizando la imagen del Gobierno federal para hacer creer a las víctimas que, a cambio de un depósito, se les brindaría un apoyo económico para subsistir durante la pandemia. A través de la Dirección General Científica, la Guardia Nacional, mediante la colaboración internacional, ha neutralizado centenares de sitios de esta naturaleza.
-¿Qué tipos de incidentes cibernéticos han detectado en estos últimos meses?
Se han detectado ciberincidentes que han afectado a instituciones de los sectores público y privado como la Secretaría de Economía, la Secretaría del Trabajo y Previsión Social, el Banco de México, el Registro Público Vehicular (Repuve), Caminos y Puentes Federales (Capufe), el Poder Judicial de Coahuila o CIBanco. En dichas entidades se han registrado incidentes cibernéticos como ransomware, ataques de denegación de servicio distribuido (DDoS), accesos ilícitos, problemas de disponibilidad o pérdida de información.
Desde la Guardia Nacional se ha apoyado en la contención de los ataques cibernéticos mediante asesoría técnica y legal a las instituciones afectadas para la presentación de denuncias ante la autoridad ministerial.