Por: Car­los Iván Mo­reno (Mé­xi­co).

Las guerras del Siglo XXI serán, primordialmente, cibernéticas. Más impredecibles, en su mayoría anónimas y con un poder de destrucción igual -o aún mayor- que las guerras con armas convencionales (The power of crisis, 2022). Estas guerras ya comenzaron y son cada vez más comunes, por más que países, como México, insistan en minimizarlas.

En 2015, un ciberataque a diversas centrales eléctricas en Ucrania, muy probablemente lanzado desde Rusia, dejó a 80 mil personas sin electricidad durante seis horas en pleno invierno; los impactos sociales y económicos fueron altísimos. En 2017, 16 hospitales de Reino Unido quedaron paralizados debido al hackeo de sus sistemas; tuvieron que cancelar citas y todos los servicios de emergencia. En 2020, el ciberataque a un hospital alemán causó la muerte de una persona que estaba en cuidados intensivos. La lista es muy larga.

Las guerras cibernéticas son asunto de “seguridad nacional”, sí, pero también cada vez deben preocupar más a las empresas y a la ciudadanía. Todos somos vulnerables. Sin embargo, parece que en muchos países de América Latina -entre ellos México- no nos hemos tomado este riesgo en serio, hasta ahora.

Los ciberataques han aumentado dramáticamente en los últimos años. Solo en 2021, el número de ataques cibernéticos en Latinoamérica aumentó 600 por ciento; somos una de las regiones del mundo donde más ha crecido la incidencia de este tipo de delitos.

No sorprende que así sea. De acuerdo con un estudio elaborado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), la gran mayoría de países en la región no están preparados para enfrentar la amenaza de los ciberataques: apenas siete de los 32 países analizados contaban con un plan de protección de su infraestructura crítica; 22 países carecían de las capacidades necesarias para investigar correctamente los delitos cometidos en el ciberespacio; y solo un tercio tenía un marco legal sobre delitos informáticos (ver bit.ly/3MIR0wn).

México es, por mucho, el país más afectado de la región: seis de cada 10 hackeos en América Latina suceden en territorio mexicano. Somos un paraíso para los hackers. En ese sentido, el reciente hackeo a los servidores de la Secretaría de la Defensa Nacional (SEDENA), de donde sustrajeron 24 millones de documentos confidenciales sin que nadie de “la inteligencia militar” lo notara, es solo un ejemplo -y un mensaje- sobre el poder disruptivo de este tipo de ataques.

No estamos ni remotamente preparados para hacer frente a este problema. Mientras que Estados Unidos, por ejemplo, invierte hasta 15 mil millones de dólares al año en protección cibernética, en México la Estrategia Nacional de Ciberseguridad, creada en 2017, ha sido completamente ignorada por el actual Gobierno Federal. No hay programas concretos, ni presupuesto etiquetado para atender las necesidades de ciberseguridad.

Otro factor que limita el desarrollo de las capacidades en materia de ciberseguridad es la falta de personal altamente calificado. Se estima que a nivel regional hay una brecha de profesionales en ciberseguridad de alrededor de 600 mil personas (BID); más de medio millón de informáticos, programadores, etc. que no estamos formando en nuestras universidades y que tampoco somos capaces de atraer de otras partes del mundo.

En el caso particular de México, el panorama no es nada alentador. Como en gran parte de los países latinoamericanos, persiste un fuerte rezago en la formación de especialistas en áreas STEM (ciencia, tecnología, ingeniería y matemáticas); solo tres de cada 10 estudiantes de pregrado y uno de cada 10 de posgrado cursan algún programa en estas áreas. Y aún peor, apenas el 0.04% de todas y todos los estudiantes de nivel superior en el país están en programas vinculados con ciberseguridad.

Las armas cibernéticas no deben ser tomadas a la ligera; un hackeo tiene la capacidad suficiente para colapsar la economía de un país, bloquear sistemas de salud, detener los servicios básicos de ciudades enteras y tomar el control de instalaciones estratégicas como aeropuertos y puertos marítimos poniendo en peligro vidas humanas. Pese a ello, la ciberseguridad ha sido un tema prácticamente ausente en la agenda pública en países como México.

Los gobiernos no deberían esperar a ser víctimas de ataques a gran escala que comprometan el bienestar de la ciudadanía. La guerra cibernética ya inició y no se detendrán ¿Qué estamos esperando para actuar?

***

Car­los Iván Mo­reno es Es Li­cen­cia­do en Fi­nan­zas por la Uni­ver­si­dad de Gua­da­la­ja­ra (UdeG), Maes­tro en Ad­mi­nis­tra­ción Pú­bli­ca por la Uni­ver­si­dad de Nue­vo Mé­xi­co y Doc­tor en Po­lí­ti­cas Pú­bli­cas por la Uni­ver­si­dad de Illi­nois-Chica­go. Reali­zó es­tan­cias doc­to­ra­les en la Uni­ver­si­dad de Chica­go (Ha­rris School of Pu­blic Po­licy) y en la North­wes­tern Uni­ver­sity (Ke­llog School of Ma­na­ge­ment). Ac­tual­men­te se desem­pe­ña como Coor­di­na­dor Ge­ne­ral Aca­dé­mi­co y de In­no­va­ción de la Uni­ver­si­dad de Gua­da­la­ja­ra.