El experto en ciberseguridad, Israel Reyes cree que en el país existe una ausencia de especialistas en la materia que puedan ofrecer sus conocimientos para evitar que las bases de datos de dependencias federales están vulnerables ante los hackeos.
En México no se cuenta con una Agencia Nacional de Ciberseguridad o de Protección de Infraestructura Crítica, ni tampoco con los marcos jurídicos al respecto, afirmó.
Te recomendamos: Guardia Nacional auxilia a Conagua contra ataque cibernético
“México es tan vulnerable a ataques cibernéticos maliciosos porque no se han hecho las inversiones adecuadas tan necesarias para proteger su infraestructura crítica, como la infección de que fue objeto hace dos meses, la Comisión Nacional del Agua (Conagua)”, dijo Reyes.
En entrevista con El Sol de México, el experto en ciberseguridad, comentó además:
“Hemos visto una escalada en todos los ataques cibernéticos por grupos que quieren obtener un beneficio económico, que se les pague, como el ransomware, donde se busca el beneficio económico. Es lo más común”.
El hackeo a la Conagua, el pasado 26 de abril es muy delicado. México cuenta con muchos recursos naturales, entre ellos el agua, y este organismo tiene la responsabilidad de administrar esa infraestructura hídrica crítica del país, manifestó.
Puntualizó que el agua es esencial para las actividades económicas del país, “lo que sí es sumamente preocupante y también de alto riesgo es que Conagua administra esa infraestructura hídrica de la nación que mantiene gigantescas presas con capacidades de albergar enormes volúmenes de agua”.
Están las presas La Angostura, que tiene capacidad de almacenamiento de 13 mil millones de metros cúbicos; Malpaso, también en Chiapas, con capacidad de almacenamiento de 12 mil millones de metros cúbicos de agua.
Está la presa de Infiernillo, en Michoacán, con 9 mil millones de metros cúbicos de capacidad de almacenamiento.
Estas presas son sumamente importantes para la generación de electricidad para la Comisión Federal de Electricidad (CFE).
“Y lo que preocupa es que un ataque a cualquiera de estas grandes empresas podría causar muerte, al abrir las compuertas a estos grandes volúmenes de agua, sería una catástrofe producida por el hombre”, advirtió.
Consideró: “Es triste y lamentable, que vemos ataques, hackeos al Banco de México, al sistema de pagos electrónicos y al sistema interbancario. E inclusive a la Secretaría de la Defensa Nacional, a la Secretaría de Economía, al Sistema de Administración Tributaria (SAT) y ahora a la Conagua”.
“Me preocupa porque un ataque a la infraestructura critica de las presas, podría causar además de muerte, pérdida económica y afectar la generación de energía eléctrica en el país”.
Es lamentable y preocupante que vemos una magnitud en estos ataques cibernéticos a infraestructura crítica que puede ocasionar muchas muertes en la población. Hay muchos pueblos que están en alto riesgo en Chiapas, Tabasco, Michoacán.
La Angostura es la presa más grande de Latinoamérica, recordó.
ESCALADA EN LOS ATAQUES MALICIOSOS
¿Quiénes hacen estos ataques cibernéticos?
-Hemos visto una escalada en todos los ataques cibernéticos por grupos que quieren obtener un beneficio económico, que se les pague, como el ataque de ransomware, donde se busca beneficio económico. Eso es lo más común.
Pero México al estar muy vulnerable al no tener o no invertir lo necesario en infraestructura crítica es mucho, mucho más susceptible de este tipo de ciberataques. Imagina: Conagua fue atacado hace dos meses ya estamos en junio y todavía no se ha resuelto el caso.
¿Dice Conagua que se solucionará en julio?
-Definitivamente esto no se va a solucionar. Una vez que ya eres víctima de un ciberataque no es tan fácil resarcir el sistema de infraestructura crítica. No. vas a quedar con daños permanentes como le pasó a Pemex: nunca se va a recuperar la información que se perdió.
Pero es preocupante que sí tienes esos códigos maliciosos en tu infraestructura, en cualquier momento pueden causar un accidente en una presa.
¿El gobierno no invierte en cuidar instituciones vulnerables con infraestructura crítica?
-Lo que me queda claro es que no han hecho las inversiones adecuadas tan necesarias para proteger esa infraestructura crítica. Y también me queda claro que tienen ausencias de especialistas en la materia.
Tanto así que aún no tienen una Agencia Nacional de Ciberseguridad o de Protección de Infraestructura crítica ni tampoco los marcos jurídicos. Está complicado el tema.
Le pasó a Pemex. Después del ataque han sucedido una serie de accidentes en las Refinerías u es difícil asegurar que no tengan que ver a errores en los sistemas críticos.
Eso lo hemos visto en otros ataques como el hackeo al oleoducto Colonial Pipeline, en mayo de 2021 en Estados Unidos, que tuvieron que cerrarlo porque temían que pudiese haber explosiones o accidentes.
En realidad estos “accidentes” son provocados por los hackeos porque ya tienes el código, el malware dentro de los sistemas críticos y les puedes dar la orden de alterar o disminuir las presiones y causar un accidente.
Ahora, lo que se debe ver es sí no hay percances en las presas y se presenten como simples accidentes. Y en verdad, pueden ser por este hackeo.
¿Se tienen que encender las alertas rojas?
-Esto pone en riesgo a las comunidades que están cerca de esas presas. Causaría pérdidas humanas, causaría una destrucción increíble. Y no es necesario sí se tomaran las medidas adecuadas para proteger esta infraestructura crítica.
No se trata de gastar el dinero, sino que sí dependemos de esta infraestructura crítica, tenemos que cuidar y sobre todo sí causa algún riesgo a la población, a la calidad de vida de las personas, que las pone en riesgo.
Se tiene que tener gestión de riesgo. Es un tema my delicado los casos de las presas de La Angostura, Malpaso e Infiernillo.
Necesitamos que haya conciencia en la sociedad. Por eso el gobierno necesita invertir en infraestructura crítica y protegerla porque pone en riesgo la vida de las personas.
Cuando hackeron a Pemex, a Banxico se perdió dinero; pero cuando hablas del agua que son presas y que sirve para la generación de energía eléctrica: todo depende de la energía: Hablamos de un sector crítico de relevancia para la sociedad y la calidad de vida de las personas.
Abrir las compuertas, sería devastador.
Necesitamos crear los instrumentos jurídicos, la Agencia de Ciberseguridad y Protección de Infraestructura Crítica.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
El gobierno necesita hacer las inversiones necesarias en esta materia. Y no es un asunto de partidos políticos, no es un asunto político. Esto es en bien de la nación y la protección de la vida de los ciudadanos.
“Este ciberataque y abrir una compuerta, podría manchar definitivamente la credibilidad del gobierno y la gestión de esta administración como una catástrofe producida por el hombre, porque no hubo la inversión necesaria en ciberseguridad”, advirtió el experto Israel Reyes. Seria reprochable.
