El número 35 de los 100 compromisos que Andrés Manuel López Obrador pronunció en su discurso en el Zócalo de la Ciudad de México, el 1 de diciembre pasado, horas después de tomar protesta como presidente, refiere que “no se comprarán sistemas de cómputo en el primer año de gobierno y después se revisará si se necesitan o no”, lo que de acuerdo con Symantec puede abrir huecos importantes de ciberseguridad.

En entrevista con El Economista, Eduardo Rico, director de Ingeniería de la compañía de ciberseguridad estadounidense, dijo al respecto que no actualizar los equipos de cómputo pone mucho en riesgo a las instituciones.

“La tecnología tiene un tiempo finito y con el paso de los años, se van encontrando problemas hacia atrás que no se han visto, por lo que el hecho de dejar infraestructura obsoleta abre huecos de seguridad muy importantes”, dijo.

El especialista añadió que esto se ve frecuentemente en la industria, en donde existen sistemas tecnológicos que en su momento fueron muy innovadores pero que su desarrollo se quedó trunco y hoy en día son algunos de los puntos de mayor incidencia de malware.

Rico enfatizó que si bien el modelo de crecimiento de equipo de hardware no siempre es correcto, lo que sí ayuda a las instituciones es aumentar la cantidad de información y su disponibilidad, por lo que la meta que debe perseguirse es cómo hacer esto de manera segura.

Un ejemplo de lo que puede ocurrir si no se actualizan los sistemas de cómputo en las instituciones gubernamentales lo dio el Servicio Nacional de Salud de Gran Bretaña que, en mayo del 2017, vio secuestrada la información de 16 instalaciones hospitalarias en aquel país a causa de un ataque del ransomware Wannacry que aprovechaba una vulnerabilidad en diversas versiones sistema operativo Windows para las que Microsoft había liberado un parche unos meses antes.

México no hace lo suficiente en ciberseguridad

Durante la presentación de las predicciones de Symantec en el terreno de la ciberseguridad en el 2019, el director de Ingeniería de la compañía advirtió que en México no se está haciendo lo suficiente a nivel nacional para poder abordar la prevención de ataques informáticos, ya que se piensa mucho en la “post-acción”.

Rico añadió que es conocido que el equipo que está montando el presidente López Obrador no favorece el desarrollo tecnológico. “No está en contra de él, pero no es uno de sus puntos principales”, dijo.

Los únicos dos puntos dentro de los 100 compromisos del gobierno del presidente Andrés Manuel López Obrador que están vinculados con la tecnología abordan la cancelación de equipos de cómputo en el primer año de gobierno y la promesa de que habrá cobertura universal en telecomunicaciones. “Se conectará al país con internet utilizando la infraestructura y las líneas de la Comisión Federal de Electricidad. Este servicio será gratuito en carreteras, plazas, escuelas, hospitales e instalaciones públicas”, refiere el compromiso número 77.

Por esta razón Eduardo Rico dijo que la mayor parte de sus programas incluye la ciberseguridad de manera natural. “Nosotros hemos estado trabajando con algunas de las instituciones en algunas de las mesas y lo que hemos visto es esta tendencia. Parte de nuestro trabajo es poder ayudar a este nuevo equipo de gobierno a que pueda fortalecer esa posición”, dijo.

Para la directora general de Symantec México, Adriana García, el nuevo gobierno debe tener en cuenta que la ciberseguridad no es un tema menor, ya que es un aspecto crítico que puede afectar no sólo los datos personales de los ciudadanos, ya que también puede implicar afectaciones en infraestructuras críticas que impidan brindar servicios básicos como la electricidad o el agua o atender un caso de emergencia de manera rápida.

“México es el octavo lugar en ataques de malware, somos un mercado interesante para los ataques de malware; sin embargo, no somos la octava economía mundial. ¿Por qué somos el octavo?, porque no hemos desarrollado los modelos de seguridad adecuados y tratar de evitar ponernos en riesgo como país, como industria o como personas”, dijo García.

De acuerdo con Eduardo Rico, es necesario darle tiempo a la nueva administración, ya que apenas están tomando control del gobierno. “Seguramente el próximo año o al menos esa es una de mis metas, yo esperaría que podamos tener un camino mucho más claro en términos de lograr una prevención en la infiltración sobre las redes”, dijo.

Entre las previsiones de ciberseguridad de la californiana Symantec para el 2019 están el que los ciberatacantes utilizarán sistemas de Inteligencia Artificial para hacer sus ataques más sofisticados; que las redes 5G sumadas al Internet de las Cosas ampliarán la superficie de ataque en todo el mundo y que los ataques que recurren a la cadena de suministro crecerán en frecuencia e impacto.

rodrigo.riquelme@eleconomista.mx