“La tecnología tiene un tiempo finito y con el paso de los
años, se van encontrando problemas hacia atrás que no se han visto, por lo que
el hecho de dejar infraestructura obsoleta abre huecos de seguridad muy
importantes”, dijo.
El número 35 de los 100 compromisos que Andrés Manuel
López Obrador pronunció en su discurso en el Zócalo de la Ciudad de México, el
1 de diciembre pasado, horas después de tomar protesta como presidente, refiere
que “no se comprarán sistemas de cómputo en el primer año de gobierno y después
se revisará si se necesitan o no”, lo que de acuerdo con Symantec puede
abrir huecos importantes de ciberseguridad.
En entrevista con El Economista, Eduardo Rico, director
de Ingeniería de la compañía de ciberseguridad estadounidense, dijo al respecto
que no actualizar los equipos de cómputo pone mucho en riesgo a las
instituciones.
“La tecnología tiene un tiempo finito y con el paso de los
años, se van encontrando problemas hacia atrás que no se han visto, por lo que
el hecho de dejar infraestructura obsoleta abre huecos de seguridad muy
importantes”, dijo.
El especialista añadió que esto se ve frecuentemente en la
industria, en donde existen sistemas tecnológicos que en su momento fueron muy
innovadores pero que su desarrollo se quedó trunco y hoy en día son algunos de
los puntos de mayor incidencia de malware.
Rico enfatizó que si bien el modelo de crecimiento de equipo
de hardware no siempre es correcto, lo que sí ayuda a las instituciones es
aumentar la cantidad de información y su disponibilidad, por lo que la meta que
debe perseguirse es cómo hacer esto de manera segura.
Un ejemplo de lo que puede ocurrir si no se actualizan los
sistemas de cómputo en las instituciones gubernamentales lo dio el Servicio
Nacional de Salud de Gran Bretaña que, en mayo del 2017, vio secuestrada la
información de 16 instalaciones hospitalarias en aquel país a causa de un
ataque del ransomware Wannacry que aprovechaba una vulnerabilidad en diversas
versiones sistema operativo Windows para las que Microsoft había liberado un
parche unos meses antes.
México no hace lo suficiente en ciberseguridad
Durante la presentación de las predicciones de Symantec en
el terreno de la ciberseguridad en el 2019, el director de Ingeniería de la
compañía advirtió que en México no se está haciendo lo suficiente a nivel
nacional para poder abordar la prevención de ataques informáticos, ya que se
piensa mucho en la “post-acción”.
Rico añadió que es conocido que el equipo que está montando
el presidente López Obrador no favorece el desarrollo tecnológico. “No está en
contra de él, pero no es uno de sus puntos principales”, dijo.
Los únicos dos puntos dentro de los 100 compromisos del
gobierno del presidente Andrés Manuel López Obrador que están vinculados con la
tecnología abordan la cancelación de equipos de cómputo en el primer año de
gobierno y la promesa de que habrá cobertura universal en telecomunicaciones.
“Se conectará al país con internet utilizando la infraestructura y las líneas
de la Comisión Federal de Electricidad. Este servicio será gratuito en
carreteras, plazas, escuelas, hospitales e instalaciones públicas”, refiere el
compromiso número 77.
Por esta razón Eduardo Rico dijo que la mayor parte de sus
programas incluye la ciberseguridad de manera natural. “Nosotros hemos estado
trabajando con algunas de las instituciones en algunas de las mesas y lo que
hemos visto es esta tendencia. Parte de nuestro trabajo es poder ayudar a este
nuevo equipo de gobierno a que pueda fortalecer esa posición”, dijo.
Para la directora general de Symantec México, Adriana
García, el nuevo gobierno debe tener en cuenta que la ciberseguridad no es un
tema menor, ya que es un aspecto crítico que puede afectar no sólo los datos
personales de los ciudadanos, ya que también puede implicar afectaciones en
infraestructuras críticas que impidan brindar servicios básicos como la
electricidad o el agua o atender un caso de emergencia de manera rápida.
“México es el octavo lugar en ataques de malware, somos un
mercado interesante para los ataques de malware; sin embargo, no somos la
octava economía mundial. ¿Por qué somos el octavo?, porque no hemos
desarrollado los modelos de seguridad adecuados y tratar de evitar ponernos en
riesgo como país, como industria o como personas”, dijo García.
De acuerdo con Eduardo Rico, es necesario darle tiempo a la
nueva administración, ya que apenas están tomando control del gobierno.
“Seguramente el próximo año o al menos esa es una de mis metas, yo esperaría
que podamos tener un camino mucho más claro en términos de lograr una
prevención en la infiltración sobre las redes”, dijo.
Entre las previsiones de ciberseguridad de la californiana
Symantec para el 2019 están el que los ciberatacantes utilizarán sistemas de
Inteligencia Artificial para hacer sus ataques más sofisticados; que las redes
5G sumadas al Internet de las Cosas ampliarán la superficie de ataque en todo
el mundo y que los ataques que recurren a la cadena de suministro crecerán en
frecuencia e impacto.