La infraestructura crítica está constituida por aquellas instalaciones y los sistemas informáticos relacionadas con la provisión de bienes y de prestación de servicios públicos esenciales.
Su importancia radica en que por sus procesos transita gran parte de información sensible para el país o sus ciudadanos, como transacciones o trasferencias de sumas cuantiosas de dinero.
Por esta infraestructura también transitan datos personales de los usuarios de la banca o de los derechohabientes de algún servicio público que proporciona alguna institución gubernamental y, por esta razón, es que son consideradas dentro de los parámetros de la seguridad nacional.
Por eso cuando sus procesos son violados su afectación compromete la Seguridad Nacional en términos de la ley de la materia, como los sistemas informáticos que proveen o alimentan de información en alguna de las etapas de los procesos de producción o comercialización de bienes y servicios de los tres sectores de la economía, así como de los servicios que prestan los tres órdenes de gobierno de los tres poderes de la Unión.
Esto también alcanza a los sistemas y subsistemas de la economía nacional que generan riqueza, pero no se confunda con otros delitos, como por ejemplo, la venta ilegal de la base de datos que presuntamente realizó Movimiento Ciudadano a la base datos del padrón electoral del Instituto Nacional Electoral, que si bien también compromete datos personales, pero no fue producto de una irrupción ilegal a sistemas informáticos.
Se tiene reportes que han sido violados los procesos informáticos de algunas instituciones públicas. Así sucedió en 2018 con el Sistema de Pagos Electrónicos Interbancarios (SPEI) que opera el Banco de México (Banxico), luego el Banco del Ahorro Nacional y Servicios Financieros (Bansefi), posteriormente Banco Nacional de Comercio Exterior (Bancomext) y más recientemente Petróleos Mexicanos, que han sido víctimas de este tipo de transgresiones.
Curiosamente las afectaciones han sido en instituciones públicas que resguardan fondos públicos, como si los piratas informáticos supieran sus debilidades.
El gasto en seguridad para proteger la infraestructura crítica de las instituciones pública debería considerarse una inversión, debido a que protege el interés ciudadano en resguardar sus datos personales, pero también las operaciones que transitan por sus sistemas.
La necesidad de elaborar y publicar un programa de seguridad cibernética sobre los sistemas civiles de gobierno así como la promulgación de una legislación es imperante.
Diversos indicadores internacionales, como el Índice Mundial de Innovación colocan a México como la economía 55, pero vulnerabilidades y políticas deficientes hacen que nuestro país pierda puntos y competitividad.
Esto sería darle certeza a la información que circula por la infraestructura crítica, desde grandes transacciones hasta el modesto dinero de los ahorradores y pasando por compras o adquisiciones públicas o privadas, así como los datos médicos de cualquier persona que sean resguardados por alguna institución de salud.
*Es Maestro en Seguridad Nacional por la Armada de México
Correo electrónico: [email protected]
Twitter: @racevesj