Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe a la baja cantidad de expertos en ciberseguridad que forman parte de este sector del gobierno.
Por un lado, empresas como los grandes bancos de México cuentan con un total de 150 ingenieros de seguridad digital. Estos ingenieros son empleados para lograr mantener los datos empresariales bajo control y lejos del ataque de hackers. Por otro lado, otras empresas públicas tales como Pees, la petrolera del estado, cuenta con un número tan bajo de ingenieros que realmente da pena. Los ingenieros que forman parte de la petrolera estatal son nada más que 5.
¿Por qué en México el sector público cuenta con gran vulnerabilidad a los ciberataques?
México es un país de Latinoamérica que importa ingenieros a gran escala. Se explica que este país requiere de entre diez y veinte años para lograr alcanzar el número de ingenieros altamente calificados necesarios para cubrir todo el sector público.
En cuanto a otras vulnerabilidades en materia de ciberseguridad dentro del sector público mexicano, un experto en la materia recordó que las personas que conforman la administración federal actual ha encomendado a la Unidad de Estrategia Digital Nacional (CEND) centrarse en los recortes y ahorros presupuestarios.
“¿En qué sector se ha podido hacer recortes? En recursos humanos… Pueden quitar las licencias y los ordenadores, pero de lo que no pueden deshacerse es de un ingeniero que supervise los equipos”, dijo. Es importante no acentuar la vulnerabilidad a los ciberataques.
Además, el gobierno se reserva el derecho de dar a conocer la información sobre los ataques contra Pemex. Tanto a esta como a otro número de entidades que también son públicas.
Esta decisión pone en riesgo a las empresas privadas porque no saben cómo defenderse de grupos como el que atacó a Pemex, dijo Estrada.
La vulnerabilidad a los ciberataques que tiene México se destaca hace mucho.
Algunos de los archivos fueron encontrados por ONEA en la Deep Web como parte de la investigación. Contienen una amplia gama de información, incluyendo las credenciales de los empleados, los manuales de operación remota de la refinería de Tula, en el estado de Hidalgo, los programas de control y las bases de datos.
Aunque la información más sensible de los documentos fue redactada en la publicación, Estrada dijo que parte de la información está disponible en otros sitios web. Es importante hacerle frente a la vulnerabilidad a los ciberataques que tiene México.
Fuerte crítica al gobierno por minimizar el impacto del ataque y la vulnerabilidad a los ciberataques.
La investigación periodística también encontró que Pemex fue objeto de más de 176 millones de ataques de hacking entre enero de 2015 y septiembre de 2020, con alrededor de un ataque por segundo.
“Hay diferentes tipos de ataques. Los ataques menos graves son los automatizados -uno por segundo- porque estos ataques son en realidad escaneos de los puertos de los ordenadores” dijo el experto.
Para resolver el problema es requerido aumentar los niveles de seguridad en todos los aspectos y así erradicar la vulnerabilidad a los ciberataques desde todos los puntos de acceso.