Ciberseguridad…What?

Chertoff tiene una larga trayectoria en el Poder Judicial de su país: fue subprocurador General de EU y Juez de apelaciones en materia penal, cuya designación fue aprobada por el Senado, un puesto vitalicio al cual renunció para hacerse cargo del DSI; “por sentirme obligado a colaborar en la seguridad de mi país”.

En la conferencia magistral que dio en un evento internacional organizado por la cancillería mexicana, se concentró en presentar los riesgos que enfrenta hoy EU, en particular en materia de ciberseguridad.

En otros eventos privados que sostuvo con líderes empresariales insistió en la importancia de este tema, ya que en su concepto el impacto que puede llegar a tener un ataque cibernético generado por un gobierno o por un particular puede tener dimensiones catastróficas. Ejemplificó que, para EU, proteger sus bases de datos, su información confidencial, tanto del gobierno como del sector privado, es ahora el tema prioritario en la agenda de seguridad nacional. No en balde Obama nombró un zar de ciberseguridad en la Casa Blanca, con un presupuesto inicial de 15 mil millones de dólares.

En fechas recientes, se han publicado notas en medios nacionales e internacionales sobre los ataques a sistemas informáticos de grandes empresas, como fue el perpetrado por el gobierno de Corea del Norte en contra de la empresa Sony por haber cofinanciado una película en la cual se ironiza a su presidente Kim Jong-un. Otro caso es la enorme empresa de servicios Target,  cuyo sistema fue violado para extraer información de las tarjetas de crédito de sus millones de clientes, lo cual casi la lleva a la quiebra por la pérdida de confianza de sus consumidores. También sufren severos ataques las bases de datos del sistema financiero, así como de las líneas aéreas y de las autoridades militares y de inteligencia en varios países, los cuales sufren ataques de manera permanente y constante.

Durante sus distintos encuentros, varios interlocutores del exsecretario Chertoff reconocieron desconocer no sólo la gravedad de este tema sino que, además no está considerado dentro de los programas de estrategia de seguridad corporativa del sector privado y, hasta donde se conoce, tampoco del gobierno. El concepto ciberseguridad en sí mismo se presta a diversas definiciones. A la fecha La Real Academia de la Lengua Española no lo incluye en su diccionario, en cambio en el prestigioso Oxford Dictionary sí incluye la siguiente definición “estar protegido del uso ilegal o no autorizado de información electrónica o las medidas tendientes para obtener dicha protección”.

La internet es, sin duda, una tecnología que ha provocado un cambio sin precedente en la historia universal en términos de facilitar el acceso a la información y la comunicación instantánea, sin importar la distancia física. Hoy podemos conversar viendo en el momento la imagen de un pariente o amigo que se encuentra en Oaxaca o África, o bien conocer lugares lejanos con la cámara instalada en un dispositivo móvil con la que se capten y transmitan esas imágenes.

El fantástico potencial que ofrece esta tecnología presenta de igual forma un riesgo terrible cuando lo aprovechan delincuentes o mentes perversas que lo utilizan como arma para sus fines políticos o guerras comerciales. También lo emplean para generar trampas en las que logran atraer a menores de edad con fines ilícitos o enganchar a personas en supuestos tratos laborales para defraudarlos, por mencionar algunos de los  delitos que han proliferado en la red mundial. El robo de identidad nunca antes en la historia se había presentado con tanta frecuencia como en esta época del ciberespacio.

México no es ajeno a este riesgo y la vulnerabilidad de nuestra infraestructura informática existe pero, peor aun, adolecemos de una cultura de seguridad que trasciende por mucho las intervenciones telefónicas, hoy en boga, y que debe en realidad abarcar la protección de la información.

Sin demeritar la ilegalidad de escuchar conversaciones privadas, lo que en realidad debe ocuparnos es elevar el nivel de atención a este tema para discutir la forma en que nuestras instituciones públicas y privadas deben protegerse ante ataques potenciales con posibles impactos devastadores de enorme alcance para nuestra sociedad y economía.

En esta época de cambios vertiginosos e incesantes de la tecnología de la información y las comunicaciones, cuando México se ve inmerso en cambios globales, que incluyen abrir sectores estratégicos de la economía, es imprescindible cuidar no sólo nuestro patrimonio físico, sino la información y el conocimiento que hemos desarrollado durante muchos años, y cuyo valor es igual o mayor a la propia infraestructura.

Twitter: @GustavoMohar