La infraestructura crítica está constituida por aquellas instalaciones y los sistemas informáticos relacionadas con la provisión de bienes y de prestación de servicios públicos esenciales y cuya afectación pudiera comprometer la Seguridad Nacional en términos de la ley de la materia, como los sistemas informáticos que proveen o alimentan de información en alguna de las etapas de los procesos de producción o comercialización de bienes y servicios de los tres sectores de la economía, así como de los servicios que prestan los tres órdenes de gobierno de los tres poderes de la Unión. Esto también alcanza a los sistemas y subsistemas de seguridad pública.
Su importancia radica en que por sus procesos es posible que transiten gran parte de información sensible para el país o sus ciudadanos, como transacciones o trasferencias de sumas cuantiosas de dinero, o bien, datos personales de los usuarios de la banca o de los derechohabientes de algún servicio público que proporciona alguna institución gubernamental y, por esta razón, es que son consideradas dentro de los parámetros de la seguridad nacional.
En dos ocasiones en 2018 la infraestructura crítica del sistema financiero mexicano tuvo un par de crisis, que pusieron en alerta los sistemas de seguridad cibernética, cuando se tuvo conocimiento que los procesos en la infraestructura crítica que regula el Sistema de Pagos Electrónicos Interbancarios (SPEI) que opera el Banco de México (Banxico) afectó principalmente las transacciones en ese sistema que utilizan las instituciones Banamex, Banorte y BBVA Bancomer, cuyas últimas dos instituciones afirmaron que se trató de incidencias. Esta falla pudo haberse extendido a todas las instituciones del sector bancario mexicano, sin que haya sido del dominio público.
A los días y en un comunicado emitido por Banxico afirmó que es posible que los clientes experimenten lentitud en los envíos de transacciones. Así se afectaron transacciones entre bancos.
Ante las presiones Banxico salió a reconocer que fue un ciberataque en el que el monto de los sustraído asciende a unos 300 millones de pesos (mdp) pero que no fueron afectadas las cuentas de los usuarios de la banca y, para tratar de subsanar la ausencia de criterios en seguridad, crearía una dirección de ciberseguridad. Nuevamente hace una semana el sistema de pagos volvió a presentar deficiencias en las transacciones electrónicas.
También el año pasado el Banco del Ahorro Nacional y Servicios Financieros (Bansefi) emitió tarjetas a nombre de 1,495 beneficiarios por los sismos del 7 y 19 de septiembre de 2017, en los que se depositaron 68.8 millones de pesos, en un fraude que consistió en una repetición en 34, 26, 18, 16 y hasta 14 tarjetas, entre cuyos beneficiarios, hubo quienes ni siquiera recibieron una tarjeta, en la que se evidenció la fragilidad informática de los sistemas financieros del gobierno mexicano, cuando en la primera quincena de enero de 2018 se supo que la infraestructura crítica del Banco Nacional de Comercio Exterior (Bancomext) también fue vulnerada, aunque hasta ahora sin que se sepa de algún daño patrimonial.
Esta vulnerabilidad en la infraestructura crítica de estas entidades financieras de gobierno podría replicarse en otras instituciones en donde se han presentado actos de corrupción y, por tanto, cabe la posibilidad de que estas vulnerabilidades sean deliberadas, a efecto de facilitar la realización de actos de corrupción en perjuicio del erario público.
Aunque no precisamente se trata de actos de corrupción, la semana pasada estas vulnerabilidades alcanzaron a las cuentas de redes sociales de la Fiscalía General de Jalisco y de Quintana Roo, cuando de sus cuentas se enviaron mensajes contra el presidente López Obrador. Parece burla que hace tiempo el Gobierno de Jalisco adquirió el software de espionaje Pegasus, que con todo y eso su seguridad sea deplorable y que alguien haya penetrado sus redes sociales para colocar mensajes subversivos.
Ojalá que este no sea el reflejo del estado en que se encuentra la seguridad en el país.
*Es Maestro en Seguridad Nacional por la Armada de México
Correo electrónico: [email protected]
Twitter: @racevesj