Raúl Benítez Manaut, Investigador del Centro de Investigaciones sobre América del Norte en la UNAM.
Raúl Benítez Manaut Investigador del Centro de Investigaciones sobre América del Norte Universidad Nacional Autónoma de México (UNAM)

México: debilidad de las infraestructuras críticas 2022

Artículo técnico de Raúl Benítez Manaut, investigador del Centro de Investigaciones sobre América del Norte en la UNAM, sobre los riesgos que acechan a las infraestructuras críticas mexicanas.

un ordenador portátil junto a la bandera mexicana

El autor advierte sobre el riesgo que representan las ciberamenazas para las infraestructuras críticas mexicanas.

En el siglo XX, las llamadas infraestructuras críticas eran, principalmente, estructuras físicas, instituciones de gobierno, fortaleza o debilidad de las grandes empresas privadas, resguardo de fronteras y elementos tangibles. Su operación ininterrumpida garantizaba el funcionamiento de la economía y la movilidad de la población. Y se valoraba la gestión del gobierno en cuanto a su efectivo resguardo.

En el siglo pasado, los gobiernos protegían el petróleo, la electricidad, el flujo de agua para la agricultura a través de presas y pozos, los sistemas de alimentación y los sistemas de transporte, como son autopistas, aeropuertos, puertos y servicios esenciales para la población.

Cambio de siglo

En el siglo XXI apareció el terrorismo con los ataques del 11 de septiembre de 2001 y las infraestructuras estratégicas se prepararon para esta amenaza. La mayoría de los gobiernos del mundo cooperaron entre sí. Se transformaron las agendas de riesgo de los ejércitos y servicios de inteligencia e incluso el sector privado debió modernizar y fortalecer sus mecanismos de protección. Evitar ser infiltrados o atacados se volvió prioridad.

En la segunda década del siglo emergió una nueva amenaza: los hackers. Se desarrolló y expandió el concepto de ciberseguridad como estratégico. El ataque al sistema de información electrónica del departamento de Estado de la gran potencia puso en evidencia el poder del atacante y la debilidad de las estructuras gubernamentales a la amenaza cíber. Una cosa quedó clara: los gobiernos eran vulnerables y sus sociedades más aún.

En la tercera década del siglo apareció otra amenaza: la pandemia de COVID-19. Tomó por sorpresa a los sistemas de salud a inicios del año 2020 y no se pudieron evitar, según la Organización Mundial de la Salud (OMS), más de 6,5 millones de muertes en el mundo (oficialmente reconocidas por los gobiernos). Y otros siete millones de personas, extraoficialmente contabilizadas, fallecieron en el mundo por “exceso de mortalidad” en las estadísticas.

La sumatoria de vulnerabilidades, las tradicionales del siglo XX (infraestructuras críticas tangibles), las de la primera década del siglo (amenaza terrorista), el arranque de los ciberataques (segunda década del siglo) y las vulnerabilidades del sistema de salud mundial (ya que para ello no hay fronteras) nos habla del tamaño del desafío.

Ciberataques a infraestructuras críticas

México es débil ante estas amenazas. Las austeridades llevan al Gobierno a no gastar en cosas que no son tangibles. Lo crítico o estratégico no deja réditos a los políticos. Son asuntos no urgentes para las agendas de riesgos del Gobierno. Desde fines de septiembre de 2022 se supo que un grupo de hackers activistas llamado Guacamaya, en un inicio defensores del medio ambiente (se entiende que selvático tropical), penetró los sistemas de cómputo del Ejército, igual que en otros países de América Latina.

un hacker provoca brechas de seguridad
Guacamaya está provocando filtraciones en las instituciones militares y de seguridad pública latinoamericanas.

En México, producto de la débil democracia y del tercermundismo endémico, la seguridad nacional se resguarda principalmente por las Fuerzas Armadas. Los atacantes invisibles lograron extraer gran cantidad de documentos y archivos, que se desclasifican poco a poco, poniendo en evidencia que el país no se ha preparado para esta amenaza y que podríamos esperar ataques a otras esferas del Gobierno, iniciativa privada e incluso a los ciudadanos comunes y corrientes.

Por ejemplo, ¿qué sucedería si se ataca al Servicio de Administración Tributaria (SAT) y nos enteramos de los ingresos de los ciudadanos en tiempo real? Oro molido para secuestradores, sin lugar a dudas. En los servicios de inteligencia, se conoce como ‘protección’ o ‘contrainteligencia’ la capacidad para no ser infiltrado por algún enemigo. La contrainteligencia militar, financiera, de salud, la empresarial, ¿están realmente resguardadas contra los hackers?

¿Qué pasaría si se ataca con éxito el sistema de pagos de alguna oficina del gobierno federal o de los bancos que sirven de mediadores para el pago de los salarios de los empleados? Esta es la principal amenaza en la tercera década del siglo XXI, que se ve muy turbulenta, pues se combinan en tiempo real las amenazas globales tradicionales, como la invasión rusa a Ucrania, con las intangibles, como los ciberataques.

Capacidades propias

Es la era de la expansión acelerada de los ciberataques. México no está preparado para la ciberdefensa, ni el Gobierno, ni los privados ni los ciudadanos. Dependemos de las tecnologías importadas. ¿Son fiables? El país no cuenta siquiera con una agencia espacial propia que controle los satélites y que pueda regular las transmisiones de datos por Internet: dependemos del meteorológico de Miami para saber si se acerca un huracán o si es inminente una sequía. Es hora de tomar seriamente la amenaza a nuestras infraestructuras críticas y que construyamos capacidades propias para defendernos en la medida de lo posible.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad