Ciberseguridad, olvidada por gobiernos

ESPRESSO COMPOL

Regreso a la referencia obligada en temas de ciberseguridad: el mexicano Israel Reyes Gómez, docente de varias universidades de los Estados Unidos y que reside en Cambridge, Massachusets. Constantemente compartimos inquietudes en el rubro, el cual solamente se vuelve prioridad cuando alguna institución pública es víctima de un ataque cibernético, como pasó con la institución chihuahuense Pensiones Civiles del Estado (PCE), la cual brinda servicio médico a más de 8 mil afiliados.
En octubre pasado, hacía referencia a la experiencia de Israel Reyes (http://bit.ly/3DUNzPC) y lanzaba la gran pregunta en aquel editorial: ¿Hasta cuándo van a invertir los gobiernos en esfuerzos serios por proteger la información que ellos resguardan?
Las elecciones del 2024 están muy cerca y el internet vuelve a ser un gran protagonista y la ciberseguridad, al parecer, no será tema de las próximas campañas; salvo que ocurra un ataque cibernético como el anunciado por Hugo Gutiérrez Dávila, director de Pensiones Civiles del Estado de Chihuahua, el cual se presentó el pasado 29 de julio y que puso a la institución en una crisis de las más relevantes de su historia.
Recurrente ha sido la ausencia de política pública en materia de ciber seguridad por la mayoría de los gobiernos de todos los niveles. Entrevisté a Israel Reyes en 2021, previo a los comicios y esperaba que fuera un tema presente en las campañas por las gubernaturas y no lo fue.
Del 2021 a la fecha hemos sido testigos de políticos que han sido hackeados, así como instituciones locales y federales. Hoy se suma Pensiones Civiles a esa lista y lo sucedido nos invita a reflexionar sobre la importancia de tener protocolos para resolver la crisis y para proteger la información.
Como dice Israel Reyes: todos somos vulnerables a un ciberataque.
En el caso de PCE, hay que señalar, la crisis ha sido manejada muy bien por parte de directivos y todo el personal. Además de que se ha hecho con total transparencia.

Hemos visto en otros hackeos a instituciones públicas, que lo primero que se hace es esconder el ataque de la opinión pública y siempre sale el tiro por la culata.

En PCE, su director inmediatamente reveló, mediante comunicado de prensa, que su sistema había sido víctima de un hackeo: la institución detalló que el hackeo afectó el acceso digital a los servicios médicos, administrativos y prestaciones económicas a nivel estatal.
Y explicó que tras conocer el alcance del ataque cibernético, se activaron los protocolos de seguridad informática dispuestos para este tipo de casos, además de generar un mecanismo alterno de atención a los usuarios sin soporte tecnológico con el acompañamiento de empresas digitales, en coordinación con el equipo de Política Digital y la Secretaría de Hacienda de Gobierno del Estado, se realiza un proceso de análisis de los sistemas para encontrar una solución y restablecerlos lo antes posible.

Además de agradecer la comprensión y apoyo de los usuarios ante el ataque. Directo, claro y sin rodeos. Sin esconder nada y con posteriores actualizaciones a medios de comunicación interesados en el tema.
Hasta el pasado viernes, PCE atendía con mayor normalidad posible sin soporte tecnológico, pero no estalló el pánico y la crisis ha sido manejada, hasta ahora, de una manera adecuada.
Esto obliga a PCE y a las demás instituciones públicas de Chihuahua a priorizar sus inversiones en tema de ciberseguridad, ya que no es un gasto sino una inversión para resguardar la información que se les proporciona por parte de la ciudadanía, la cual tiene que comenzar a involucrarse más en la cultura de la ciberseguridad y de acceso a la información, pues como usuarios de aplicaciones diversas en los teléfonos inteligentes, dan su información sensible sin reparar en los avisos de privacidad y condiciones de uso.

En 2024 en Chihuahua se ejercerá por segunda ocasión el voto electrónico desde el extranjero y sería importante que la OPLE así como en INE, den a conocer a la ciudadanía que tan protegido está el mecanismo.
Según Reyes: “es necesario tener en cuenta que para que el voto electrónico sea seguro debe de contar con tres características: Integridad, confidencialidad y disponibilidad y transparencia, ya que solo cumpliendo con estos factores se podrá garantizar la integridad del voto”.
Mencionó la importancia de emitir el voto desde un dispositivo seguro, es decir que no esté hackeado, ya que esto podría afectar el voto permitiendo su manipulación en el conteo final.

Y vuelve al punto recurrente: “es urgente la necesidad de contar con una fuerte regulación en materia cibernética en México, ya que el ciberespacio es el legendario oeste, donde las reglas las ponen los creadores de las redes sociales y de los espacios de internet y nosotros los usuarios, somos quién debemos acatarlas”.
Hay que agregar la importancia de ser usuarios responsables y éticos al momento de estar en redes sociales, ya que todo lo que decimos puede tener una consecuencia, ya que es necesario recordar que el control de la comunicación y de una gran parte del ciberespacio está en manos de la iniciativa privada, por lo que también, hay una urgencia por entablar diálogo entre gobierno e iniciativa privada enfocada al
ciberespacio.
ESPRESSO COMPOL
Cada vez transitamos más servicios a las aplicaciones en teléfonos inteligentes con la correspondiente información que compartimos, ¿sabemos en manos de quienes está nuestra información?