Amenaza silenciosa pero muy seria, coordinada para insertar
programas maliciosos; Gobiernos, empresas y usuarios deben evitar ser víctimas;
Se deben realizar auditorías y actualizar sus paquetes de software.
El presidente del Consejo de Administración de PSI-México, Ezequiel Aguiñiga
Tinoco, alertó: “nos encontramos ante una amenaza silenciosa pero muy seria.
Los incidentes denunciados por las fundaciones Open Source Security y OpenJS
revelan una campaña coordinada para insertar puertas traseras en programas
fundamentales de la infraestructura digital global, como lo es el caso de XZ
Utils en sistemas Linux y varios proyectos en JavaScript, lenguaje base de la web
moderna”, explicó el experto.
El ingeniero Aguiñiga Tinoco subrayó que, aunque los casos no se han detectado
todavía en sistemas mexicanos, la naturaleza abierta e interdependiente de la
red implica que el país no está exento del riesgo.
“La ciberseguridad no es una preocupación exclusiva de las grandes potencias o
de las empresas tecnológicas. En México, gobiernos, empresas y usuarios
individuales deben actuar con responsabilidad y conocimiento para evitar ser
víctimas de estas infiltraciones, que se pueden traducir en millones de pesos
en pérdidas”, expuso en entrevista.
El también investigador en materia de seguridad cibernética del Instituto
Politécnico Nacional (IPN) pidió a las instituciones públicas y privadas; así
como a las autoridades civiles y militares mexicanas a realizar auditorías de
sus entornos digitales, actualizar sus paquetes de software desde fuentes
verificadas y evitar incorporar módulos o desarrolladores sin procesos de
verificación rigurosos.
“Este tipo de sabotaje no se limita a dañar sistemas, sino que puede usarse
para robar información, espiar comunicaciones e incluso vulnerar servicios
críticos. Ignorar la ciberseguridad hoy, en México, es abrir la puerta a
posibles ataques en salud, energía, banca o incluso en el presente proceso
electoral al poder Judicial”, advirtió.
De esta forma el especialista Aguiñiga Tinoco recomendó: a) Actualizar
permanentemente sistemas operativos y programas; b) Evitar instalar software de
dudosa procedencia o sin verificación digital; c) Implementar autenticación de
dos factores en servicios sensibles; d) Denunciar comportamientos digitales
anómalos a las autoridades competentes; y e) Respaldar información clave en
entornos offline o cifrados.
Además, Aguiñiga Tinoco instó a las universidades, centros de investigación y
desarrolladores mexicanos a involucrarse activamente en iniciativas de
auditoría y fortalecimiento del software libre y de código abierto. “La defensa
de nuestro entorno digital comienza por entender sus vulnerabilidades y reforzar
nuestra infraestructura desde dentro”, sostuvo.
Finalmente, reiteró que México debe asumir con seriedad su papel en la defensa
de la soberanía tecnológica, pues lo ocurrido en este caso demuestra que los
sistemas esenciales de la red global pueden ser blanco de actores con
intenciones nocivas.
“El mundo observa con preocupación lo que parece ser solo la punta del iceberg.
México no debe ser solo espectador. Debemos estar alerta, organizados y
prevenidos”, concluyó el presidente de PSI-México, Ezequiel Aguiñiga Tinoco.
