Imagina un escenario en el que despiertas un día y parece como si hubiera ocurrido un terremoto masivo: todas las luces están apagadas, no hay agua, no tienes señal de teléfono, ni dinero, ya que ninguna de tus tarjetas funciona.
Comienzas a conducir tu automóvil, pero te das cuenta de que no podrás avanzar demasiado, porque no hay gasolina disponible. Los alimentos comienzan a echarse a perder en tu refrigerador, los hospitales luchan por salvar a sus pacientes, los trenes y los aviones están detenidos.
Todo a tu alrededor se siente como si estuvieras en medio de un gran desastre natural, aunque físicamente todo parece estar bien.
En este escenario, nuestro mundo digital se ha visto sacudido por una serie de ataques cibernéticos dirigidos.
Da un paso más allá e imagina que en el curso de la investigación aparece que todos los ataques fueron culpa tuya: tus credenciales fueron robadas, sin tu conocimiento, en una brecha de seguridad previa y fuiste incriminado en esta ciberdestrucción.
Suena descabellado, pero no está alejado de la realidad. Hoy los países tienen la capacidad de causar daños bélicos a la infraestructura crítica de sus enemigos sin lanzar un ataque militar, ayudados tanto por la nueva tecnología ofensiva como por la necesidad inexorable de conectar más y más sistemas a internet.
Ya hemos visto evidencia de ataques que han generado apagones en algunos países, tras el hackeo de su red eléctrica; también hemos visto explosiones nucleares y el cierre de operaciones de gobiernos enteros.
Consideremos el ejemplo de México: en los últimos meses, los ciudadanos han estado expuestos no sólo a una sino a múltiples fallas bancarias y en el sistema de pagos, que han resultado en la incapacidad de hacer retiros de efectivo en cajeros automáticos, hacer pagos con tarjetas de crédito o débito, o acceder a aplicaciones bancarias móviles o en la web.
Debido a la falta de regulación que obligue a las organizaciones a revelar cuando han sido hackeadas, los ciudadanos no saben si su información fue comprometida.
Tampoco existe una regulación específica para las instituciones que representan un riesgo sistémico, que garantice que el país esté protegido.
Estos eventos recientes levantan una alerta roja en torno a la seguridad y la operatividad de las instituciones mexicanas. Si el sector financiero presenta estos problemas, ¿qué pasará con las empresas industriales o con la red eléctrica nacional?
¿QUÉ SE NECESITA HACER?
1.- Requerimientos de divulgación ante una brecha de seguridad: todo ciudadano mexicano debe tener el derecho a ser notificado de inmediato ante una violación de sus datos. Más de 90 países en todo el mundo tienen esta regulación, ¿por qué México no?
2. Requisitos estrictos de ciberseguridad: la regulación actual es abierta y promueve políticas y procedimientos que no garantizan la seguridad.
Ya no podemos pretender que no tenemos un problema de ciberseguridad. Ahora es el momento de abordarlo.
POR LOUISE IRELAND
*CONTACT@METABASEQ.COM
@METABASEQ
edp