Nuestro país carece de salvaguardias suficientes para neutralizar las amenazas híbridas.
Se conoce como amenazas híbridas a la mezcla de ataques convencionales y no convencionales para desestabilizar un país. Las convencionales son de carácter militar y las no convencionales incluyen: ciberataques, terrorismo, presión política o económica, campañas de desinformación o de propaganda.
Estas amenazas buscan dañar el sostén de un Estado, la confianza en sus instituciones públicas, la estabilidad económica y la cohesión social. Los ataques híbridos pueden ser cometidos por gobiernos, actores no estatales, organizaciones terroristas o movimientos populares.
En el ámbito de la ciberseguridad se conocen de los ataques siguientes: ransomware donde se encriptan los datos de una organización y piden un pago para restaurar el acceso; cryptojacking cuando se utiliza un dispositivo electrónico sin el consentimiento del usuario para generar criptomonedas; amenazas contra los datos como violaciones o filtraciones y; amenazas no maliciosas como errores humanos y desconfiguración del sistema.
También se emplea el malware que es un software de acciones dañinas en un sistema informático sin el conocimiento del usuario; desinformación/información errónea o engañosa; amenazas contra la disponibilidad y la integridad de la información; amenazas relacionadas con el correo electrónico para manipular a las personas para que sean víctimas de un ataque por correo electrónico y; amenazas a la cadena de suministro como ataques a un proveedor de servicios para acceder a los datos de un cliente.
La obtención de información por el grupo denominado Guacamaya pone en evidencia al menos las situaciones siguientes:
Programas gubernamentales.- México no cuenta con un Programa de Seguridad Nacional, lo que existe es un Programa Sectorial de Defensa Nacional 2020 – 2024 que en su Estrategia prioritaria 5.6. considera: “Fortalecer las capacidades del Centro de Operaciones del Ciberespacio en contra de incidentes de ciberseguridad hacia la infraestructura crítica de la Secretaría de la Defensa Nacional”.
Vulnerabilidades.- Al no existir un programa de seguridad nacional por lo tanto no hay acciones ni recursos para el tema, con lo que el Estado mexicano y sus instituciones públicas son vulnerables. Se tiene el antecedente de que diversas dependencias públicas han sido víctimas de ataques cibernéticos; la novedad no estriba en que existan, pues diariamente hay intentos, lo que resulta novedoso es que la amenaza híbrida del Grupo Guacamaya se concretó.
Impacto.- México ha perdido una batalla en el mundo virtual lo que implicará control de daños y si existe visión para entender lo acontecido se podrán tomar acciones para prevenir en lo futuro.
El escritor español Ramón J. Sénder expresó: “La conciencia del peligro es ya la mitad de la seguridad y de la salvación”.
6 de octubre de 2022
