Las instituciones a nivel federal registran millones de ciberataques anualmente cuyo objetivo es secuestrar los sistemas y robar información; una situación que se ha incrementado en los últimos años, según muestran estadísticas de las mismas instituciones.

En informes divulgados a través de la plataforma de transparencia, la Presidencia de la República; las secretarías de Educación Pública, Defensa Nacional, Marina, de Salud y de Economía, así como la Suprema Corte de Justicia de la Nación (SCJN), el Instituto Nacional Electoral (INE), la Fiscalía General de la República (FGR) y Petróleos Mexicanos (Pemex), han reportado el número de ciberataques que han registrado sus sistemas.

Entre estas instituciones destaca el caso de Pemex ya que tan sólo entre enero y junio pasado la petrolera ha registrado 128 millones 809,396 ciberataques cuyo objetivo ha sido robar información de sus sistemas.

Este registro es el más alto al menos desde el 2015, año en el que se contabilizaron un total de 47 millones 714,307; en el 2016 fueron 4 millones 467,446; un año después el número se disparó a 44 millones 810,658.

Para el 2018, Pemex registró 76 millones 357,979 ciberataques; en el 2019 la cifra bajó a 7 millones 85,934 y para el 2020 se contabilizaron 861,670 eventos, de acuerdo al informe emitido por la empresa estatal a través de la solicitud con folio: 1857200220321.

En segundo lugar en número de ciberataques, para este 2021, está la Presidencia de la República ya que en el primer semestre contabilizó un total de 78 millones 676,967 ciberataques.

Así como Pemex, este año ha marcado un máximo en el número de ataques para la Presidencia desde el 2015, según informó la instancia en la solicitud con folio 0210000102921 realizada por un peticionario.

Mientras que en tercer lugar entre las instituciones referidas se ubicó Educación Pública con un total de 3 millones 614,697 eventos de ciberataques a sus sistemas.

Instituciones como el INE (dos millones 968,244 ciberataques); la SCJN (312,716); Banxico (17,669); la Secretaría de Salud (14,742); Marina (4,608); el Ejército (1,107) y Economía (15) han registrado también miles de ataques a sus sistemas en la primera mitad del año.

Otras instituciones como el SAT, la Secretaría de Energía, del Trabajo, Gobernación, Seguridad y Relaciones Exteriores han indicado que, o no tienen registros sobre el tema, o no han presentado ciberataques a sus sistemas entre el 2015 y hasta el primer semestre del 2021.

Posibles motivos

Julio Olivares, director de Innovación y Diseño de Soluciones en Innovación de Ácumen Telecomunicaciones, explicó que algunos de los ciberataques enfocados en organismos públicos pueden tener como único propósito desprestigiar a dichos organismos o afectar su credibilidad, con el consecuente impacto negativo en su interacción con los ciudadanos.

Mientras que el objetivo de otros, opinó Carlos Tlahuel Pérez, coordinador de Seguridad de la Información en la Dirección General de Cómputo y de Tecnologías de Información y Comunicación de la UNAM, es obtener dinero por medio del secuestro de información y extorsión.

El experto de la UNAM detalló que en cada dependencia debe existir un departamento de gestión de seguridad de la información, el cual tiene como labor generar un análisis de riesgos, es decir, ver qué tan protegida o desprotegida está la organización.

En cuanto a cómo califica el nivel de protección de las instituciones frente a estos ataques, Tlahuel Pérez explicó “se ve el resultado cuando se atacan o resisten ataques, por ejemplo, si alguna institución nunca ha reportado problemas o no tiene activos llamativos para la delincuencia lo está haciendo muy bien”, abundó.

Luis Fridman, CEO de Avantika, empresa que brinda servicios de TI y ciberseguridad detalló que a pesar de que el gobierno ha tomado acciones para prevenir los ciberataques y combatir el ciberdelito, todavía existen áreas de oportunidad para estar a la altura de esta problemática.

“Las instituciones públicas, por más que sus líderes en ciberseguridad y sus planes se hayan profesionalizado en los últimos años, carecen de un elemento fundamental: el liderazgo que unifique y dicte criterios en el tema, que se asegure de su cumplimiento y efectividad y que integre las mejores prácticas de jugadores en el extranjero a nuestra realidad tecnológica nacional”, indicó.

politica@eleconomista.mx