Se ha filtrado documentación confidencial.. Existe una gran cantidad de municiones políticas para los actuales opositores al régimen, que se dan palmadas en el bigote y actúan en consecuencia. Ha habido un aparente desdén por parte de AMLO respecto al impacto de la ataque cibernetico.
También existe un reclamo de los medios de comunicación, sectores empresariales, académicos de la sociedad civil y de la opinión pública en general, por el enorme abandono y vulnerabilidad de la seguridad nacional del estado mexicano.
Al momento de escribir esto, he leído más de 200 columnas, editoriales y opiniones sobre el tema, con la gran mayoría enfocada al ataque crudo, con pocos conocimientos técnicos sobre la seguridad cibernéticay en varios casos, al borde de la especulación imaginativa más cercana a la ciencia ficción que al análisis objetivo.
Lo preocupante en este contexto es que la falta de un debate profesional y especializado puede llevar dramáticamente a que se empiecen a tomar medidas guiadas más por la visceralidad que por la racionalidad. Un ejemplo de lo anterior es la típica reacción mexicana de tratar de responder a problemas complejos con nuevas regulaciones.
Así lo ha demostrado la reactivación de facturas de ciberseguridad y la propuesta de nuevos, sumando un total de 11 hasta la fecha. Pero las leyes no son mágicas, son instrumentos que, bien diseñados (lo que incluye un profundo análisis técnico), ayudan a fortalecer las estrategias de atención integral.
Tienen, sin embargo, el defecto de la lentitud. Entre la promulgación de una ley y el logro del impacto esperado, pueden pasar meses, si no años. El riesgo asociado con amenazas cibernéticas crece a un ritmo significativamente más rápido.
Te puede interesar Ricardo Villarreal lamenta hackeo a Sedena: «Esto no le puede pasar al Gobierno Federal»
Guamacaya Leaks: ¿Cuál será la respuesta del gobierno para detener los ataques?
Dentro de los proyectos de iniciativa, varios legisladores han mencionado la supuesta importancia de sancionar a los mal llamados trucos, como si el miedo a ir a la cárcel y pagar multas fuera un verdadero desincentivo para no cometer infiltraciones en sistemas de información.
Recordemos que este nuevo hervor en un ley de ciberseguridad surge de un ataque desde el extranjero a una instancia de seguridad nacionalyo ¿Qué es exactamente lo que los congresistas esperan contener, mitigar, evitar o prevenir con legislación penal de alcance nacional en este tipo de situaciones?
Se ha hablado de crear un Agencia Nacional de Seguridad Cibernética, entidad administrativa encargada de hacer operativa la política pública nacional en la materia. Esto es ciertamente necesario, pero para implementarlo no se trata de una ley con componentes penales o relacionados con el tipo de contenido que se publica en la web.
Lo que se requiere es una acción directa del Estado, donde se entregue presupuesto y facultades a una autoridad naciente cibernética. Muy pronto se ha olvidado que ya existe, repito, ya existe, una Estrategia Nacional de Ciberseguridadque solo necesita una actualización para ser implementado.
Si se acompaña de la creación de una entidad dedicada al tema, es posible esperar una mejora sustancial en las condiciones de la seguridad cibernética del país en el corto y mediano plazo. Es fundamental reaccionar ante las amenazas de la ciberespacio.
Los ataques de alto perfil (incluido el reciente intento de ransomware en 110 computadoras del Ministerio de Comunicaciones y Transportes) son solo la punta del iceberg en la magnitud de la amenaza. Pero no es posible pensar que los instrumentos legales por sí solos puedan combatir una plétora de enemigos fluidos, impredecibles, altamente adaptables, innovadores y altamente motivados.
Se necesita una política pública ágil y flexible, donde el factor político simplemente no tiene cabida. Y, como nota final, la Cámara de Diputados convocó a un Parlamento Abierto sobre Ciberseguridad el 31 de octubre. Se escucharon muchas opiniones importantes de expertos en seguridad cibernética que se espera que se incorpore a los proyectos de la iniciativa.
Por: Amaury Fierro, magíster en inteligencia y CEO de OSINT Latinoamérica. Twitter @Brains_Fuga amaury@osintlatinoamerica.com