Global Preloader
Noticia Nacional
(11/Aug/2017) Colaboración y divulgación, desafíos de la ciberseguridad en México

Colaboración y divulgación, desafíos de la ciberseguridad en México

De las orgaizaciones que integran el entorno de la ciberseguridad en México, sean del sector público, privado, carecen de disposición para colaborar en la investigación de las amenazas cibernéticas que ocurren en el país.

Desde el año 2016, los expertos han detectado que la organización Bluenoroff, ligada al grupo cibercriminal norcoreano Lazarus, ha lanzado ciberataques en contra de instituciones financieras de todo el mundo. Los registros de las operaciones a escala global del famoso grupo Lazarus datan del 2009 y vinculan a este grupo con el intento de robo de casi 1,000 millones de dólares al Banco Central de Bangladesh.

La firma de ciberseguridad Kaspersky Lab investigó la actividad del grupo, que utilizaba el sistema de transferencias bancarias SWIFT para atacar a sus blancos, y descubrió que en México había instituciones financieras afectadas.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab, buscó al personal encargado de la seguridad de las instituciones para ayudarles a mitigar el compromiso de sus sistemas y buscar una colaboración para enriquecer su investigación alrededor de este grupo cibercriminal. Y fue cuando descubrió que, en México, la colaboración no es una tarea fácil en materia de ciberseguridad.

El director del Equipo de Investigación y Análisis de Kaspersky Lab refiere que la falta de cooperación ocurre en los sectores, tanto financiero como en el gobierno e incluso en la sociedad civil. Una situación similar ocurrió con el caso de espionaje gubernamental a periodistas y activistas a través del software Pegasus, de la firma israelí NSO Group. El investigador aseguró que se le negó el acceso a las muestras.

Esto reveló una situación generalizada en México: los actores que participan en el entorno de la ciberseguridad, ya sean del sector público, privado o investigadores, carecen de disposición para colaborar en la investigación de las amenazas cibernéticas.

Cooperación, eso es lo que no hay. Y cuando digo cooperación, estoy hablando de cosas serias, no de los documentos firmados, eventos compartidos, fotos, comidas. Eso no es cooperación. Cooperación es trabajar juntos al analizar las infraestructuras, los logs (registros) de tráfico, memorias, sistemas de archivos, encontrar los implantes, extraerlos, hacerles ingeniería reversa”, refirió Bestuzhev.

Esta realidad que se vive enmarca el arranque de los trabajos para el diseño de la Estrategia Nacional de Ciberseguridad (ENCS). En el primer documento de trabajo de la ENCS, que Presidencia ha abierto a consulta pública hasta el 11 de agosto, se insiste en la necesidad de colaboración y coordinación de manera transversal para sus objetivos estratégicos.

Así, el documento menciona foros de comunicación para el intercambio de buenas prácticas en el objetivo de Economía; compartición de información interinstitucional para la prevención y combate de incidentes cibernéticos para el de Sociedad; para el objetivo de Gobierno refiere a acciones de cooperación entre instituciones públicas y privadas para fortalecer la ciberseguridad relacionada con la prestación de trámites y servicios, y para Seguridad Nacional, el intercambio de información e inteligencia para la prevención, atención y recuperación ante incidentes cibernéticos.

La transparencia sería clave para fomentar la divulgación y cooperación entre instituciones e investigadores. Bestuzhev, de Kaspersky Lab, considera que el hermetismo es “una actitud de tremendo error, de tremenda ignorancia y de tremenda actitud”. Y esto sólo abre el espectro de vulnerabilidad cibernética en el país.