José Luis Solleiro, investigador del Instituto de Ciencias Aplicadas y Tecnologías (ICAT) de la Universidad Autónoma de México (UNAM) y cabeza de un proyecto para impulsar la protección de la infraestructura crítica del país y el impulso de las redes 5G en alianza con la compañía Huawei, define la ciberseguridad como “el desarrollo y aplicación de técnicas y conocimientos para cuidar los sistemas de información contra ataques y sustracciones no permitidas de la información”.
- Su definición ha sido tomada en cuenta por grupos de legisladores, quienes trabajan en crear nuevas leyes y normas de ciberseguridad en México, ante las sofisticadas intervenciones en los sistemas y plataformas de gobierno – como el hackeo a la Sedena, Hacienda, Lotería Nacional, Economía, etc.–, un aumento de los delitos cibernéticos y los crecientes robos de datos e identidad en el país.
- Lo que hace falta es inversión inmediata en temas de ciberseguridad. De todos: gobierno, principalmente, pero hasta de las empresas y usuarios finales que muchas veces desconocen cómo protegerse. Se vive una situación verdaderamente amenazante al momento en que los ciberatacantes sustraen data crítica de grandes empresas y cobran para que estas compañías puedan volver a acceder a su data. Lo mismo pasa en el gobierno”, explica.
La necesidad de inversión se vuelve más alarmante si se considera que de los 8.3 billones de pesos contemplados para el Presupuesto de Egresos de la Federación (PEF) 2023, el gobierno federal piensa destinar únicamente 33 mil 643 millones de pesos a servicios de Tecnologías de la Información (TIC) para instituciones y dependencias, donde se ve el rubro de ciberseguridad, solamente un 0.41 por ciento.
De acuerdo con la consultora Select, este minúsculo porcentaje representa una de las proporciones más bajas registrada en décadas destinadas a este ámbito, tan sólo por detrás de 2016 (0.36 por ciento). Incluso, el monto asignado para 2023 representa el menor crecimiento en el rubro de estos cuatro años de gobierno.
- Alberto Arellano, gerente de programa de Telecomunicaciones en IDC Latinoamérica, comentó la importancia que representa hoy en día la ciberseguridad y su infraestructura, y ejemplificó lo que sería una consecuencia de vulnerar los sistemas financieros transaccionales.
En un día se realizan por SPEI (Sistemas de pago de Banxico) 4.2 millones de transacciones, con un monto promedio de mil 100 pesos por persona, por evento. Si no existiera una adecuada política de ciberseguridad, o simplemente se ‘cayera’ el sistema de pagos del Banco Central, por este tipo de transacciones cada hora habría una pérdida aproximada de 147 millones de pesos”.
Menos y con pocos gastos
El doctor Solleiro lleva un trabajo de colaboración con Huawei desde agosto de 2021, para analizar y documentar los factores positivos y negativos de México en temas de ciberseguridad desde la UNAM con su equipo de especialistas, y el resultado más alarmante es la poca inversión que se destina a proteger datos e infraestructuras, y la falta de regulación y leyes en la materia.
Select señala en un análisis presentado ayer que el gobierno federal gastó 25 mil 845 mdp en TIC, esto es un 80% de todo el presupuesto que tenía aprobado para 2022, este es el subejercicio más grande que se ha tenido desde que Select lleva realizando este análisis.
En Telecom, las partidas donde hubo un subejercicio más grande fueron sobre todo las que tienen que ver con redes y servicios integrales de telecomunicaciones.
- En equipo, las partidas más afectadas fueron las que tienen que ver con equipo telecom, esto era de esperarse ya que el desabasto sigue afectando, especialmente esta categoría. Por otra parte, en software sólo se gastó una tercera parte de lo que se tenía presupuestado para 2022. Se da menos y se gasta menos.
- Es una asignatura pendiente muy importante que tiene que ver con que no tenemos conciencia de ello, y entonces, perdón si suena feo, pero violentan nuestros derechos y ni cuenta nos damos. Hace falta invertir. Si vamos a regulación, para este 2023 se está viendo la posibilidad de tener una Ley de Ciberseguridad. El tema ha despertado muchísimo interés en los legisladores. Si mi memoria no me traiciona, había como 14 iniciativas de ley, y parece que ya se ha se ha ido unificando el criterio en diversos foros.
Pero el tema no termina ahí. Vamos a pensar que ya tenemos una flamante y moderna ley de ciberseguridad, lo que sigue es cómo hacer para que las empresas e instituciones públicas la acaten. O sea que haya infracciones, sanciones, pero sobre todo hacer que el país construya capacidades en materia de ciberseguridad, y ante la falta de inversión”, agrega Solleiro.
Solleiro afirma que con el acuerdo de trabajo con Huawei han creado cuatro documentos y un libro blanco sobre cómo se encuentra México en ciberseguridad, que se han entregado de manera personalizada a diputados y senadores.
- Creamos un blog y los hicimos públicos, tratamos de difundir lo más ampliamente posible. Tenemos que resaltar qué, a nivel gubernamental, se tiene que crear conciencia y asumirse un programa que dé impulso a la economía digital, paralelamente un programa de protección de las infraestructuras críticas y de datos bajo el paraguas de ciberseguridad, lo cual requiere inversión inmediata”.
También con los documentos se va a lanzar un programa de diplomado en gestión de la ciberseguridad en la UNAM dirigido a personal gerencial y directivo, pues empresas e instituciones gubernamentales requieren profesionales capacitados.
Esperamos que nos den el banderazo de salida. Tenemos que resolver este problema con algo”, agregó el especialista./Agencias-PUNTOporPUNTO