La política de austeridad en la administración del presidente Andrés Manuel López Obrador (AMLO), aunado a la falta de estrategia y planeación en materia de ciberseguridad, son elementos clave en el aumento de la vulnerabilidad de las dependencias de gobierno a todos niveles, coinciden especialistas en la materia.
A pesar de la creación de la Estrategia Digital Nacional desde el inicio de la administración, y más recientemente del Comité TIC y de la Seguridad de lnformación por decreto presidencial, en las últimas semanas tanto la Secretaría de Relaciones Exteriores (SRE) como el Servicio de Administración Tributaria (SAT) fueron víctimas de vulnerabilidades en la materia.
En el caso de la SRE, una página web suplantó la identidad de la dependencia para cometer fraude al estafar a usuarios en el pago del pasaporte, mientras que en el SAT algunos contribuyentes alertaron sobre correos electrónicos apócrifos, de los cuales se deslindó.
El SAT informa respecto a los correos electrónicos recibidos por algunas personas contribuyentes en sus medios de contacto. pic.twitter.com/NcTfXuX2Ms
— SATMX (@SATMX) January 25, 2023
Estos casos se suman a la ola de ataques contra algunas dependencias de gobierno el año pasado, como el hackeo a la información y datos de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y a la Secretaría de la Defensa Nacional (Sedena), información vulnerada por el grupo internacional ‘Guacamaya’.
Te puede interesar: Ciberseguridad y políticas públicas digitales, las claves de la Comisión TIC de AMLO
Gobierno de AMLO, austero y sin estrategia
Los ataques revelan la evidente carencia de estrategia del gobierno en materia de ciberseguridad, puesto que esto se tiene que resolver de una manera muy estratégica y no sólo “apagando fuegos” de un lado a otro, aseguró Cynthia Solís, socia de Lex Inf IT Legal Advisory.
Para la abogada especialista, el amplio recorte al presupuesto a nivel informático y de ciberseguridad pone en riesgo no solo al Estado mexicano, sino a sus ciudadanos, lo que genera un impacto en cadena en todos los entes involucrados.
La ciberseguridad no es un tema prioritario (en la administración) para el que exista un presupuesto relevante en las instituciones, y hasta que eso no se resuelva y haya una estrategia como tal, no va a mejorar esta situación
aseveró Solís
En ese sentido, puntualizó que una estrategia de ciberseguridad en México no se limita a la existencia de una ley en la materia dado que ello no resuelve el problema, pues aunque sí es necesaria la parte normativa, también es necesario contar con un buen presupuesto y personal especializado y capacitado.
Lo anterior, a fin de poder detectar oportunamente dominios apócrifos para alertar a la población y a su vez capacitarla para que sepan realmente cuándo un dominio pertenece a la institución en turno y cuándo no.
No te puedes perder: Ciberseguridad, fraude, robo y suplantación, los delitos con mayor incidencia en 2022
Ciberataques, nada nuevo
En los últimos años, la SRE ha registrado una serie de ciberataques, desde los más simples hasta a nivel interno, lo que si bien no es nuevo, el auge de sitios apócrifos suplantando la identidad de la dependencia para trámites, también revela una fuerte desinformación por parte de los usuarios, comentó por su parte Carlos Ramírez Castañeda, especialista en Derecho Informático.
Para el caso del SAT, destacó que aunque tampoco es la primera vez, lo relevante de este último episodio radica en que los correos tipo phishing que llegaron a la bandeja de varios contribuyentes provienen de un subdominio alojado en las entrañas de la misma dependencia.
En este tipo de correos se le solicita al usuario cambiar su contraseña para poder continuar usando la cuenta, una práctica en la que muchos funcionarios caen, y con eso los atacantes toman el control de dicha cuenta, explicó el analista especializado en temas de ciberseguridad.
Puntualizó que, en el caso del SAT, se requieren controles internos de verificación ante la importancia que la dependencia representa, “aunque siempre el factor vulnerable será el factor humano, y quizá desinterés de estar a la vanguardia de lo que ocurre y puede vulnerarlos”.
La triste política de austeridad representa un retroceso en diversos sentidos, para la seguridad deja una brecha de cero importancia y carente atención, en especial a los temas de ciberseguridad
precisó Ramírez Castañeda
Al respecto, agregó que se requiere más atención, políticas públicas y funcionarios capacitados para entender siquiera la terminología de la ciberseguridad.
No te puedes perder: Ley de ciberseguridad en México debe incorporar a la sociedad civil en las mesas de discusión
