Notas editoriales

Afirmaciones hechas en los medios de comunicación por algunos analistas luego del ciberataque, dejan ver que la Sedena redujo su presupuesto en sistemas de información durante la presente administración, por lo que el presupuesto actual, menor a 500 millones de pesos, fue insuficiente para detectar la intromisión.

Si bien lo relevante del ataque tiene que ver con el hecho de que se trata de la seguridad de un país, sobre todo en un momento en el que se atraviesa por una crisis de violencia y proliferación de células y estructuras del crimen organizado, este problema también lanza una señal de advertencia para los entornos de sistemas informáticos de la iniciativa privada.

La organización y la cooperación será indispensable, y estas iniciativas ya existen. El Convenio de Budapest, reconoce la necesidad de colaboración entre la iniciativa privada y el Estado para combatir los crímenes cibernéticos, para proteger la confidencialidad, integridad y disponibilidad de la información en las redes de computación.

Este hecho es importante para proveer de certeza jurídica a las organizaciones en lo que respecta a potenciales ataques a sus sistemas, y también genera canales de desarrollo de iniciativas que permitan un mayor acceso a los sistemas de ciberseguridad, así como la construcción de redes de conocimiento relacionadas con la tecnología disponible y también para lograr una mayor comprensión al respecto.

Lea también: "Digital Twins, el núcleo de la transformación digital"

Desafortunadamente, en México no se ha logrado una adhesión a dicho Convenio. Tampoco se ha podido establecer un programa de seguridad cibernética nacional que propicie la generación de una infraestructura en torno a la disminución de la vulnerabilidad informática de las organizaciones como sería, por ejemplo, crear una policía cibernética que apoye los esfuerzos en lo individual de las empresas y no se trabaje de manera aislada o en silos. 

Si bien existen actualmente tres propuestas en el congreso que datan de 2019 y 2020, aún no se ha creado en México un organismo como tal que opere bajo un conjunto de leyes. 

Es muy probable que el ataque a la Secretaría de la Defensa acelere la creación de este Centro de Ciberseguridad, pero el vacío actual exige que las empresas desarrollen este conocimiento por cuenta propia y se apoyen con expertos sobre el tema, tales como academia, firmas de consultoría y con los mismos proveedores de estos sistemas de ciberseguridad.

Para las empresas dedicadas a la manufactura esto este tema ya no puede pasar desapercibido. La llamada transformación digital de la industria hace cada vez mayor eco en las empresas llevando a un proceso de integración de las tecnologías de operación con las tecnologías de la información, generando cada vez más datos a través de dispositivos de campo como sensores, cámaras, controladores (PLCs), válvulas o variadores de velocidad. Es decir, desde las plataformas de control e instrumentación, hasta los equipos de proceso y las maquinas en operación a través de los dispositivos de control numérico (CNC).

La automatización y la robótica generan una enorme cantidad de información la cual fluye hacia repositorios de datos donde ahora tienen que alojarse para ser ordenados, analizados y ser redistribuidos para la ejecución de nuevas tareas o para el desarrollo de funciones de planeación y estrategia.

La tendencia, o más bien podríamos decir objetivo, de conceptos como Industria 4.0, Smart Manufacturing o Internet Industrial de las Cosas, es que los datos se descentralicen para vivir de manera particional en nubes de información bajo una lógica de centralización que a su vez permita extraer la información con facilidad, bajo modelos discrecionales, tanto síncronos como asíncronos y tan específicos como sean requeridos por un usuario en particular con base en sus permisos de acceso. Esta red de autopistas de información es en la que los hackers o cibercriminales acechan para interceptar los datos que buscan.

Algunas empresas del sector industrial ya han sido afectadas, tanto con ataques de phishing o ransomwares, por mencionar algunos casos conocidos. No obstante, estas empresas han preferido permanecer en el anonimato para no afectar su
imagen o para no generar mayor temor.

Lo cierto es que ya se han pagado rescates por la recuperación de información valiosa o por simplemente poder acceder nuevamente a sus sistemas de información. La información, como medio para pagos por conceptos de rescate, suelen ser por el momento las presas preferidas de los criminales cibernéticos.

Otras, por su carácter público, no lo han podido ocultar. Tal es el caso de Pemex, cuya plataforma informática fue intervenida en noviembre de 2019, secuestrando una cantidad hasta ahora no definida de documentos (algunos de ellos con información delicada) y por la que se estima que se exigió más de 95 millones de pesos.

Pero así como los atacantes han podido afectar a algunos, también los desarrolladores de sistemas de seguridad y reducción de vulnerabilidad está aumentando su oferta. Existen empresas especializadas en ciberseguridad que están ofreciendo herramientas específicas para la protección de datos en plataformas integradas de operación e información (OT/IT), con miras a la mencionada tendencia inminente de transformación digital en la industria.

Lea también: "Por expansión, Amazon crea más de 1,800
empleos en NL"

Durante la inauguración de la feria industrial ITM en la ciudad de León Guanajuato, tres de las empresas líderes en tecnología operativa (OT), Mitsubishi Electric Automation, Schneider Electric y Siemens, bien conocidas por sus tecnologías de control, instrumentación, robótica, sistemas de eficiencia energética, diseño industrial, gestión de procesos, automatización y robótica; comenzaron a emplear en sus líneas discursivas la ciberseguridad como uno de los ejes de desarrollo “urgente” de la manufactura para el futuro inmediato.

No sería de dudar que en poco tiempo comencemos a escuchar anuncios de adquisición de empresas dedicadas solo a la ciberseguridad, por estas grandes empresas dedicadas a la oferta de soluciones para manufactura.

Como en la vida cotidiana, el tránsito de la industria hacia el uso mayor de herramientas informáticas ofrece muchas ventajas en términos de eficiencia, productividad e incluso confort. No obstante, esto abre puertas a la información vital de las empresas que debe ser bien protegida, pues el daño que puede causar la vulneración de dicha información podría ser sin duda dramática para una firma de manufactura. Y como ya se vio, primero en el caso de Pemex y ahora con la Sedena, en riesgo está prácticamente cualquiera.