Veracruz, Ver. 18 de octubre de 2018.- Para el experto internacional en sistemas de seguridad, Israel Reyes Gómez, los gobiernos no están preparados para un posible ciberataque, como el ocurrido al Banco de México y Veracruz también se encuentra en la misma situación.
Mexicano de nacimiento y ante la falta de desarrollo tecnológico en México, Israel Reyes Gómez se convirtió en un “dreamer” al viajar a loa Estados Unidos donde se convirtió en uno de los más importantes consultores a nivel mundial con la firma “International Cyber Strategist” y para las elecciones presidenciales de 2018 en nuestro país, se le contrató en el blindaje del sistema electoral y con ello evitar un ataque que pusiera en riesgo el proceso de selección donde resultó ganador Andrés Manuel López Obrador.
En una conferencia ante universitarios, Israel Reyes se refirió a las nuevas armas que ponen en riesgo sistemas financieros y gubernamentales, por ello se refirió a Estados ricos que pudieran ser objeto de ataques, mencionando a Veracruz.
Aquí un fragmento de la conferencia:
En los Estados Unidos se realizó durante la administración de Obama una ley de modernización de la seguridad de la
Información federal, la FISM Act 2014, por sus siglas en inglés, un ejemplo que debería seguir México para proteger su interés nacional, principalmente porque el ciber espacio no tiene jurisdicción y los ataques pueden ser originados interna o internacionalmente.
Incluso en algunos casos patrocina-dos por gobiernos hostiles o con intereses muy específicos en alguna región, ¿suena cercano?
México no tiene protección cibernética.
Y no sólo eso: tiene un rezago en esa área.
No contamos con una estrategia ni marco normativo, carece de legislación y, peor aún, ni el asomo remoto de una agencia nacional de ciberseguridad para la protección, monitoreo y respuesta de ataques cibernéticos a la infraestructura critica.
Una agencia nacional de ciber seguridad proveería un marco normativo que aseguraría la efectiva aplicación de los sistemas de control a la información y a los sistemas de infraestructura crítica, con el propósito de actuar rápido y coordinadamente en caso de un ataque cibernético generalizado.
Un ejemplo fue el ataque al Banco de México hace algunos meses. Con un monto sustraído de los bancos entre los 400 a 800 millones de pesos.
El análisis realizado a la infraestructura informática de las instituciones financieras, cuyos sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) reveló que fueron vulnerados, se trató de un ataque cibernético sin precedentes a la confidencialidad e integridad de la información del SPEI, se hicieron transferencias electrónicas de fondos hacia cuentas bancarias falsas específicas para sustraer ilegalmente recursos monetarios.
Esto origino el robo del siglo con una cantidad de entre 400 a 800 millones de pesos en cuestión de segundos y sin dejar rastro alguno de violencia ni evidencia.
Este atraco se perpetró con armas cibernéticas y una estrategia bien calculada y dirigida. Una probadita del arsenal de los bandidos del futuro. Bien lo dijo el gobernador del banco de México, Alejandro Díaz de León: no hay antecedentes de un ciberataque así.
Previo al nacimiento del internet siempre se temía a las armas de destrucción masiva por el daño e impacto que éstas ocasionarían a un país o una sociedad, pero a partir del nacimiento del internet y nuestra ciber dependencia en sistemas electrónicos, tanto para el sector financiero, energético y gubernamental ahora se les teme a las armas cibernéticas de disrupción masiva.
Recordemos que estas armas permiten el robo de datos, de identidad y de ciber espionaje sembrando conocimiento interno de procesos y sistemas críticos para ser vulnerados y atacados en el momento adecuado como lo ocurrido a Banxico.
Uno de los grandes retos es, sin duda alguna, la falta de concientización en relación a los efectos adversos de nuestra dependencia en sistemas electrónicos interconectados (infraestructura cibernética), la falta de legislación, categorización de la información y la protección de los datos personales y empresariales.
Son más que un reto, es una gran vulnerabilidad para la seguridad interna, la soberanía, la prosperidad y la seguridad nacional. México atraviesa por un rezago en el área de protección cibernética. No tiene una estrategia y marco normativo, no hay legislación y es más crítica la ausencia de una agencia nacional de ciberseguridad que pueda dar respuesta a cualquier incidente de ataque a la infraestructura o al sector financiero que son el backbone de la economía mexicana.
México necesita tener un programa de gestión de talento en tecnología, desarrollar la capacidad de protección, monitoreo y respuesta de ataques cibernéticos a la infraestructura crítica mediante una agencia especializada en evitar otro ataque como el que le paso al Banco de México.
Sería fácil pensar que otro ataque podría ser de mayores dimensiones e impacto, poniendo la economía nacional en una grave situación.
Por eso la creación de una agencia nacional de ciber seguridad tendría como propósito desarrollar, y supervisar la implementación de políticas, procesos, principios y guías de protección a la información y a los sistemas que almacenan, procesan y transmiten dicha información, coordinaría el centro nacional de incidentes cibernéticos a secretarias de gobierno y al sector de infraestructura critica.
Esta agencia eficientemente podría detectar, responder y generar acciones de remediación.
Previo al nacimiento del internet, siempre se temía a las armas de destrucción masiva por el daño e impacto que éstas ocasionarían a un país o una sociedad, pero a partir del nacimiento del internet y nuestra ciber dependencia en sistemas electrónicos, tanto para el sector financiero, energético y gubernamental ahora se les teme a las armas cibernéticas de disrupción masiva.