Ciberseguridad en serio.
El cierre de septiembre sorprendió el reporte del ataque informático del que fue objeto la Secretaría de la Defensa Nacional, ya que a través de un mecanismo de intrusión, todavía sin confirmar, fue obtenida una cantidad de 6 Terabytes de información en su posesión que reúne diversas características, entre la cual, se destacaron datos relacionados con el Presidente de la República, mismos que solamente son la punta del iceberg de revelaciones que podrán ser dadas a conocer respecto de la gestión de las comunicaciones por parte del ejército, que eventualmente, contienen información diversa en materia de seguridad nacional, así como datos personales, como aconteció con la referencia hacia la salud presente o futura del Presidente; aparentemente como fue revelado por medios sociales los autores del ataque fueron los hacktivistas Guacamaya, quienes previamente habían perpetrado diversos ataques contra otros países latinoamericanos, hacktivismo que eventualmente podrá ir en aumento en movimientos similares a lo que se había creado hasta ahora por el movimiento de Anonymous.
Los ataques llegaron como la antesala de la concienciación en torno a la Ciberseguridad, la cual en el mes de octubre es materia de estudio en Unión Europea y en Estados Unidos con una serie de actividades promotoras de su cuidado, sin embargo, encontramos que es necesario pasar de la teoría a la acción y por ende, se vuelve imperante para contrarrestar los efectos negativos en el ciberespacio, empezar a hablar de ciberseguridad en serio.
A pesar de que cada vez más la ciberseguridad va adquiriendo una mayor importancia para la sociedad y los gobiernos, hoy en día, todavía representa un tabú la inversión en torno a ciberseguridad por parte de las empresas y la administración pública, pensando que su implementación es optativa, y, si bien aquellas entidades que se encuentran más separadas de una vinculación de sus operaciones en el ámbito digital cuentan con un aparente tiempo de gracia para implementar medidas de protección en el ciberespacio, antes de que resulte urgente su adopción, tratándose de negocios basados en entornos digitales, la ciberseguridad se vuelve clave cada vez con más urgencia, y, sólo será cuestión de tiempo que en cualquier sector, se vuelva necesario la implementación de estrategias integrales para que cualquier negociación pueda desarrollar sus actividades de manera segura, en la inteligencia que cada vez más, la digitalización se inserta directa o indirectamente, como presupuesto de operación básica en cualquier negociación. En el caso de nuestro país, no extraña que a partir del discurso de la administración pública federal actual el tema se hubiere desestimado, sin embargo, sólo será cuestión de tiempo para que los papeles de las instituciones se inviertan y requieran cada vez más establecer estrategias integrales de atención, que permitan principalmente dos objetivos: mejorar la capacidad de respuesta del Estado Mexicano respecto de los ataques perpetrados en su contra a través de medios informáticos; y, hacer viable económicamente la adopción de medidas inteligentes en materia de ciberseguridad, que permitan una defensa integral de la Soberanía Mexicana, que incluya también al ciberespacio.
Sin embargo, nuestro país como el resto del mundo, todavía se encuentra alejado de una aproximación asertiva al fenómeno, puesto que, la ciberseguridad y su compleja definición, dificulta transitar los caminos para el establecimiento de estrategias, ya que, en el mejor de los casos se advierten las medidas punitivas por los delitos cometidos en el ciberespacio a través de la principal referencia normativa en la materia, es decir, relativa a cibercriminalidad, así como sus protocolos, a saber, la denominada Convención de Budapest, o Convención sobre Cibercriminalidad, así como sus protocolo adicional respecto a la criminalización de actos de naturaleza racista y xenofóbica cometidos a través del ordenador, así como el segundo protocolo adicional, relacionado con la cooperación y divulgación de pruebas electrónicas y evidencia digital; sin embargo, esta visión resulta insuficiente puesto que pensar en seguridad y asociar que su remedio es el de penalizar las conductas a fin de desincentivar delitos y con ello, preservar la paz social, sería como aseverar que no se requieren las acciones de policía, inhibitorias y de prevención de ilícitos porque la seguridad solamente puede gestionarse a través de la penalización.
Por otra parte, desde el ámbito técnico, la ciberseguridad desde el ámbito doméstico puede estimarse también insuficiente, puesto que, a pesar de que la entidades publicas y privadas, y la madurez de las empresas de seguridad informática pueden generar un espacio robusto para prevenir pérdidas y afectaciones, su implementación sería como regresar a la Ley Aquiliana que deja a la autotutela la defensa de cada derecho y bien jurídico a fin de que sea únicamente los actores privados que cuenten con los medios suficientes, quienes cuenten con una expectativa mínima de garantía, lo cual, además de resultar una falacia, también representaría esfuerzos desproporcionados para las empresas quienes deberían esperar un evento catastrófico para quedar indefensas frente a la ineficacia de un Estado de Derecho Digital.
Por otra parte, los mecanismos institucionales de manera aislada tampoco permiten una defensa efectiva de los derechos puesto que además de la falta de un diagnóstico transversal y temático sobre la seguridad de la información en el ámbito público, hace falta la articulación efectiva de las atribuciones y funciones imbuidas a las instituciones públicas; parte de dicha problemática se traduce de manera puntual ante la falta de identificación de directrices óptimas en materia de protección de datos personales, que, sin duda constituye una de las principales vertientes sobre las cuales deberían destinarse los esfuerzos institucionales de preservación de seguridad en el ciberespacio, en el entendido de que, tal como en el mundo real, el ser humano es origen y destino de todas las medidas, en el ciberespacio la identidad digital es clave para asignar responsabilidades y roles en el entorno digital; es decir, así como los ciberdelitos son necesarios como el límite de definido por el estado en torno a la actuación de las personas en el entorno digital, la protección de datos personales y la preservación de la dignidad de las personas y su privacidad, constituye el eje sobre el cual se construye el ciberespacio y sus relaciones, y por ende, se vuelve el ámbito administrativo y de policía en la gestión de los derechos en el entorno digital.
Sin embargo, más allá de las aproximaciones teóricas la ciberseguridad debe tomarse en serio puesto que nuestra dependencia tecnológica y de lo digital, hoy en día supera por mucho las cosmovisiones tradicionales de las plataformas y sistemas al servicio de la humanidad, sino que, hoy en día con el uso de inteligencia artificial y dispositivos conectados, encontramos que gran parte de los aplicativos y servicios de los que disponemos hoy en día, se encuentran asociados fuertmente a un proveedor en el ámbito digital, que, de no ser controlado o protegido efectivamente, puede generar efectos nocivos no sólo en el ciberespacio, sino en el mundo real, el cual cada vez más depende de los aplicativos tecnológicos gestionados en el ámbito digital, pero que son susceptibles de generar efectos en el mundo que conocemos, como tiene que ver todos aquellos supuestos vinculados con infraestructura crítica y de seguridad nacional.
En consecuencia, tomar en serio la ciberseguridad no se limita a proveer de presupuesto a las instituciones, sino que requiere un compromiso multistakeholder que logre que cada persona involucrada participe con su barrera y control en torno al objetivo de preservar la seguridad en el ciberespacio del Estado Mexicano. Hasta la próxima.