Autor:

La Agenda Nacional de Riesgos advierte de la “debilidad” del país ante ciberataques. Potencialmente vulnerables: infraestructuras críticas e información sensible del gobierno y la sociedad

 

México cuenta con escasa capacidad de prevención y casi nula de reacción ante incidentes cibernéticos con potencial para comprometer infraestructuras críticas del país e información sensible de las instituciones y las personas, según se desprende del capítulo sobre ciberseguridad de la Agenda Nacional de Riesgos.

El documento –considerado confidencial y al que Contralínea tuvo acceso– coloca a la vulnerabilidad cibernética en un nivel de riesgo alto. Advierte que los instrumentos jurídicos y técnicos para la medición, prevención, reacción y mitigación de impactos ante incidentes cibernéticos son ineficientes. Sostiene que el Estado Mexicano no es capaz de proteger las infraestructuras críticas del país ni la información sensible del propio gobierno y de la sociedad.

Advierte de crecientes amenazas a la capacidad cibernética del país, como la obsolescencia de programas y equipamiento; una evaluación de riesgos inconclusa de las infraestructuras cibernéticas que soportan servicios públicos y privados críticos, cuya inhabilitación generaría un caos; la inexistencia de planes de continuidad de operaciones críticas y sistemas redundantes que generen respaldo de información y su recuperación ante incidentes catastróficos.

México no está listo para resistir un ataque cibernético masivo, corrobora el doctor Fernando Gutiérrez Cortés, director de la División de Ciencias Sociales y Humanidades del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), Campus Santa Fe.

Un ataque masivo terrorista podría afectar las partes económica, financiera, social, a través del hurto de los datos personales que estén resguardados en servidores públicos o privados que fueran expuestos y pudieran ser utilizados de forma indebida. Por ejemplo, información de carácter médico que pudieran ser borrados y afectaría a todos los pacientes.

Atacar centrales eléctricas o nucleares, dejando sin energía a ciudades o regiones enteras; afectar el suministro de productos indispensables como el agua, los combustibles; dañar las telecomunicaciones… Un ataque de este tipo podría paralizar ciudades enteras.

Agrega que ningún país está listo para enfrentar un ciberataque masivo, como advirtió hace un par de años en Latinoamérica la Organización de los Estados Americanos (OEA). Tampoco lo están Estados Unidos ni muchos países de la Unión Europea. Hay niveles de desarrollo que ofrecen ventajas en la protección pero ninguno se considera completamente blindado, todos tienen áreas de vulnerabilidad. A nivel Latinoamérica, México y Brasil serían los blancos más importantes.

Y es que se trata de un nuevo tipo de riesgo: la guerra cibernética, por lo que aunque ningún país se encuentre listo y el mismo Barak Obama advierta que los estadunidenses son vulnerables, la capacidad de defensa de México no puede compararse con la de países como Estados Unidos, China o Corea del Norte. Para el especialista en temas de seguridad, inteligencia y manejo de crisis Eduardo Vázquez Rossainz: “no nos podríamos comparar con Estados Unidos y otros países europeos porque ellos han caminado mucho más en esa materia debido a su desarrollo tecnológico y a su exposición, dada la geopolítica en la cual son blanco de ciertos agentes potencialmente destructivos o dañinos para su estructura nacional”.

Eduardo Vázquez agrega que los ataques y hackeos a sitios gubernamentales en el mundo se han incrementado, sean realizados por grupos de hackers o por gobiernos antagónicos. Entre los afectados está Estados Unidos, uno de los que más invierte en gastos de defensa, incluida la cibernética. México, desde hace algunos años, ha iniciado una serie de acciones para protegerse en dos sentidos: ciberseguridad y ciberdefensa. La OEA, a través del Comité Interamericano contra el Terrorismo (Cicte), capacita en Latinoamérica, México incluido.

ciberseguridad-506-02

El lugar de México en el mundo

En el Plan Nacional de Desarrollo 2013-2018, que se elaboró “bajo el liderazgo” de Enrique Peña Nieto, se plantea fortalecer las capacidades institucionales en el ciberespacio.

Resalta la intención de incrementar las capacidades de inteligencia del Estado Mexicano para identificar, prevenir y contrarrestar riesgos y amenazas a la seguridad nacional. Y además “impulsar, mediante la realización de estudios e investigaciones, iniciativas de ley que den sustento a las actividades de inteligencia civil, militar y naval, para fortalecer la cuarta dimensión de operaciones de seguridad: ciberespacio y ciberseguridad”.

El Plan Nacional de Desarrollo también propone establecer una Estrategia Digital Nacional para fomentar la adopción y el desarrollo de las tecnologías de la información y la comunicación, e impulsar un gobierno eficaz que inserte a México en la sociedad del conocimiento, así como continuar y ampliar la Campaña Nacional de Inclusión Digital.

Sin embargo, y a 3 años de su publicación, nada se ha cumplido. La OEA, en su Observatorio de la Ciberseguridad en América Latina y el Caribe –que permite conocer la madurez de cada país miembro de la organización–, presenta a México con una población total de poco más de 125 millones de personas y con una penetración de internet del 44 por ciento. México no cubre el 50 por ciento de la expectativa ideal. Reporta que el país actualmente trabaja en la elaboración de una estrategia nacional de seguridad cibernética, por lo que tampoco ha cubierto el riesgo planteado en la Agenda Nacional de Riesgos de 2013, que en ese año advertía de la falta de una estrategia gubernamental de atención consolidada. La carencia limita las capacidades para mitigar impactos potenciales y corregir de manera preventiva las vulnerabilidades existentes.

México tampoco sale bien evaluado en el Reporte Global de Información Tecnológica 2016, realizado por el Foro Económico Mundial. En el documento se ubica a México en el lugar 76; y de una puntuación de 1 a 7 obtuvo una calificación de 4 en el uso de Tecnologías de la Información y Comunicación (Tics). En el reporte se aprecia que México no cubre ni el 50 por ciento en cada categoría. Destaca su falla en el marco legal de protección de la propiedad intelectual y políticas públicas. La velocidad de ancho de banda deja mucho que desear y se aprecia son prácticamente inexistentes los servidores seguros.

México se encuentra abajo en la escala de países como Kazajistán, Turquía, Tailandia y varios países de América Latina como Trinidad y Tobago, Panamá, Brasil y Chile.

La Agenda Nacional de Riesgos consigna que México padece un “riesgo alto” por la carencia de esquemas de protección, reacción y coordinación consolidados entre las autoridades competentes para hacer frente a los ataques cibernéticos que afecten las infraestructuras críticas o sensibles del país.

En México, el encargado de actuar en caso de ataque es el Gabinete de Seguridad Nacional. Cada miembro cuenta con atribuciones particulares. Lo encabeza el presidente de la República que descansa esa responsabilidad en el secretario de Gobernación.

En el informe Ciberseguridad 2016. ¿Estamos preparados en América Latina y el Caribe?, del Observatorio de la Ciberseguridad en América Latina y el Caribe, realizado de forma conjunta con la OEA y del Banco Interamericano de Desarrollo (BID), se advierte que la gran mayoría de los países latinoamericanos se encuentran poco preparados para contrarrestar la amenaza del cibercrimen.

El estudio informa que cuatro de cada cinco países no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica. Dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética. La gran mayoría de las fiscalías carece de capacidad para perseguir los delitos cibernéticos. La radiografía presenta a México lejos de países como Estados Unidos o Israel. Está en un nivel intermedio de madurez junto con Uruguay, Brasil, Argentina, Chile, Colombia.

ciberseguridad-506-03

Amenazas informáticas

En su diagnóstico general, la Agenda Nacional de Riesgos advierte del incremento en el uso de las redes sociales; y con ellas se incluye a grupos de hacktivistas, que son movimientos de perfil contestatario que utilizan las redes sociales como medio de protesta y para coordinar acciones en contra del gobierno. En estos incluía a la organización #YoSoy132 y al movimiento Anonymous.

Anonymous ha hackeado sitios de los gobiernos de Argentina, Brasil y México, entre muchos otros incluido el Estado Islámico, Ku Klux Klan y hasta el sitio oficial del candidato republicano a la Presidencia de Estados Unidos, Donald Trump. El grupo no tiene un líder ubicable y sus acciones son globales. Regularmente centra sus ataques contra sitios web, pero ha logrado realizar ataques exitosos contra bancos y ha generado pérdidas económicas ante la imposibilidad de realizar transacciones bancarias durante los ataques. Sin embargo, sus motivaciones son siempre en contra de la censura y del abuso de los poderosos contra la población, por lo que cuentan con el apoyo moral de gran parte de la población.

Así como Anonymus aparece como “amenaza” en la Agenda Nacional de Riesgos, también está el movimiento #YoSoy132. Otra “amenaza” enlistada se refiere a los ataques de denegación de servicio DDoS (por el acrónimo en inglés de Denial of Service), que describe como la saturación de redes informáticas de los portales de forma indiscriminada que desbordan la capacidad de gestión de los sistemas, inutilizándolos. Los cuales definitivamente provocan daños económicos. Sin embargo, ataques más peligrosos son los que preocupan a los gobiernos de todos los países. Aquellos que están dirigidos a generar fallas en las estructuras críticas de las naciones.

El documento destaca un incremento del malware, que se refiere a programas diseñados para robar información o dañar el equipo. La aparición y diseminación de este tipo de programas generará vulnerabilidades emergentes en infraestructuras de información del país, sobre todo en los dispositivos de comunicación y almacenamiento de información móviles, que son los de mayor crecimiento y desarrollo en México, como herramientas para soportar la operación gubernamental y productiva.

Según un reporte de la empresa antivirus PandaLabs, en el primer trimestre de 2016,  en todo el mundo el principal riesgo son los troyanos con un 65 por ciento. Se trata de programas muy simples que se instalan sin que el usuario se dé cuenta y permite descargar cualquier tipo de archivos. Con él se pueden descargar e instalar virus más complejos.

Después se posicionaron los programas potencialmente no deseados, conocidos como PUPs, que se instalan sin el permiso del usuario. Su ejecución significa un menoscabo en la privacidad y confidencialidad del propietario del equipo. Muy abajo encontramos el Adware/Spyware con (4.01 por ciento), los gusanos un (3.03 por ciento) y virus en general (1.95 por ciento).

En el mismo reporte, México aparece dentro de los 10 países con mayor índice de infección. Le corresponde el séptimo lugar. (Gráfica 1)

Y de acuerdo con la compañía de software antivirus Kaspersky Lab, en el mundo, durante el segundo trimestre de 2016, realizó más de 1 millón 132 mil bloqueos contra ataques de malware financiero, lo que representa un incremento de 15.6 por ciento. En el mismo periodo han aumentado las amenazas a los dispositivos móviles de 31.6 a 45.1 por ciento.

De acuerdo con el reporte de Amenazas 2015, de McAfee, los tipos de atacantes se han ido modificando y actualmente son los que lo hacen por diversión; criminales; hacktivistas; crimen organizado y lo más sofisticado: los ataques promovidos por los gobiernos, directa o indirectamente.

Otro riesgo creciente es el factor humano, las eventuales conductas desleales de los trabajadores, producto de la inconformidad del personal al interior de las organizaciones. Pueden provocar diseminación, corrupción o destrucción de información crítica que puede comprometer las operaciones.

ciberseguridad-600

Obsolescencia y dependencia tecnológica

Otro riesgo destacado en la Agenda Nacional de Riesgos es la posibilidad de un ataque a las bases de datos gubernamentales sensibles; las de la Bolsa Mexicana de Valores, el Registro Nacional Población, Instituto Nacional Electoral, Comisión Federal de Electricidad, Comisión Nacional del Agua… incluso bases privadas, como la de Teléfonos de México (Telmex).

Eduardo Vázquez Rossainz comenta que “un factor de riesgo principal que hemos identificado es la obsolescencia de algunos sistemas de protección de datos. Sobre todo en instancias que no son de seguridad nacional”. Cita, como ejemplos, al Instituto Mexicano del Seguro Social, el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit). Son plataformas tecnológicas que por razones presupuestales no se están modernizando permanentemente, agrega.

 “Muchas veces no están a la altura de las amenazas cibernéticas a las que al día se están enfrentando los países”. Agrega también al Seguro Popular; la Secretaría de Finanzas del Gobierno de la Ciudad; los programas de la Secretaría de Desarrollo Social.

Eduardo Vázquez considera que el escalamiento tecnológico es “todo un problema”, puesto que las plataformas tienen una vigencia de 3 a 5 años. Si no se modernizan en ese periodo, se hacen obsoletas; y en términos de ciberseguridad y ciberdefensa, el periodo es aún menor. México se encuentra en los primeros pasos del proceso para consolidar una plataforma que le pueda proteger.

 “Hay que mencionar que en México no hay producción tecnológica en estos temas. Si bien hay desarrolladores de software y algunos técnicos que diseñan algunos sistemas, la mayoría de las plataformas tecnológicas que en nuestro país se usan son importadas. Y eso per se, genera cierto nivel de vulnerabilidad”. Explica que en el país de origen pueden tener candados o esquemas de protección que no se compartan con el país que los adquiere.

 “Si se agrega la hipotética posibilidad de un conflicto con un Estado donde se producen los equipos, existe la posibilidad de que se utilicen las denominadas puertas traseras para obtener una ventaja total”, expone.

Por ello, es un asunto de seguridad nacional que México pueda producir sus propios servidores, tarjetas, su propio software, “porque dependemos del mercado internacional para poder acceder a crear plataformas propias. No obstante eso, se está trabajando bastante, hay expertos en el Gabinete de Seguridad Nacional, el Cisen [Centro de Investigación y Seguridad Nacional], la Policía Federal, las Fuerzas Armadas, donde se vienen desarrollando estos sistemas”, asevera.

Es una amenaza también la exposición pública de información confidencial; alteración de procesos informáticos críticos; suplantación de identidad con propósitos criminales e inhabilitación de servicios esenciales (bancos, sistemas de transporte masivo, suministro de energía). Ante esto, Vázquez Rossainz  comenta que en México no hay cultura de protección cibernética. Como ejemplo de lo anterior es la filtración de toda la base de datos de ciudadanos, bases de datos oficiales del INE. Para el especialista, esta carencia es una “ciberdebilidad”. El hecho de la base de datos del instituto electoral, si bien no se trató de un ataque, un funcionario de mediano nivel pudo extraer la información y filtrarla por error.

Ejemplifica también con el caso de las revelaciones de Wikileaks. Al final, el factor humano ahí está. Y para eso existen también controles informáticos, para que eso no suceda. Los firewalls, o muros de fuego, ahora han escalado en sus capacidades de manera extraordinaria, “donde sí puedes llegar a contener y a proteger de estas situaciones”.

Agrega: “desde nuestros datos personales: nuestra computadora o nuestro teléfono celular no lo protegemos, y eso genera una vulnerabilidad”.

info-02

Sector financiero

Durante el ciclo de conferencias Latin America Cities 2015, Sergio Alcocer, entonces subsecretario para América del Norte de la Secretaría de Relaciones Exteriores (SRE), afirmó que “un ataque cibernético contra el sector financiero mexicano representaría consecuencias importantes para México, Estados Unidos y Canadá. No hay mecanismos de apoyo recíproco que permitan proteger la infraestructura crítica cibernética”.

El Informe Ciberseguridad 2016, subtitulado: ¿Estamos preparados en América Latina y el Caribe?, del Observatorio de la Ciberseguridad en América Latina y el Caribe, la OEA y el BID, señala que el cibercrimen le cuesta al mundo hasta 575 mil millones de dólares al año, lo que representa el 0.5 por ciento del producto interno global. Y en América Latina y el Caribe este tipo de delitos representan alrededor de 90 mil millones de dólares.

Andamiaje jurídico

Para la doctora Eloísa Quintero, profesora e investigadora en el Instituto Nacional de Ciencias Penales, el desafío que tiene el sistema jurídico mexicano en materia de ciberseguridad es abandonar una interpretación netamente causalista.

“Dejar de ver el delito como un asunto de causa y efecto. Para poder analizar un ciberdelito se debe abandonar el plano del ser, entender el plano del deber ser, y aplicar así la norma que ya tenemos para poder llegar al verdadero autor, que no necesariamente es el ejecutor”.

Otro desafío es el de abandonar un poco la postura de que el delito es una cuestión de dos, un victimario y una víctima, es decir, el hacker que actúa desafiando al sistema. El delito es mucho más que eso, asegura. “Normalmente no es un problema entre A y B. Puede cometerlo un hacker o toda una agrupación o una empresa que contrata a un grupo de hackers (ya es una modalidad de ejercicio de poder, de empresas contra empresas, de gobiernos contra gobiernos y de Estados contra Estados). Se debe empezar a hablar de la responsabilidad de las personas jurídicas. No se habla de hackers aislados sino de políticas o de hackers instrumentalizados por personas morales o jurídicas, ya se desbordó el plano de los autores y responsabilidades individuales y actualmente no se podría actuar legalmente contra una empresa o un banco”.

Un grave problema que influye en el incremento de delitos cibernéticos en México es la impunidad. Y la impunidad tiene un costo en el comportamiento, explica Quintero. En lugar de normas tenemos anomias. “Por ejemplo, si la norma dice que no se debe robar, pero la gente se da cuenta que puede hacerlo y tiene un 98 por ciento de probabilidad de no alcanzar una sanción penal, la norma que rige es la de ‘permitido robar’”.

El especialista en temas de seguridad, inteligencia y manejo de crisis Eduardo Vázquez Rossainz señala que México no tiene un escenario de guerra con otros países; sólo cuenta con un esquema de defensa intramuros. Por ello, el andamiaje jurídico de protección sólo es para lo que ocurre dentro del territorio nacional. Lo único que existe para el aspecto internacional son los acuerdos internacionales en materia de relaciones exteriores para dar seguimiento a estos temas.

 “Hay que revisar la ley; no sé si hacer un cambio, pero revisarla y enseñar que se interprete de manera correcta”, finaliza.

Las acciones de defensa se dividen en dos campos: la ciberseguridad y los delitos informáticos. La primera busca salvaguardar la integridad e instalaciones del Estado, e incluye los sistemas de seguridad. Comprende un andamiaje técnico, no jurídico, para proteger equipos de cómputo contra ataques masivos,  hackeo de páginas institucionales e intentos por cortar comunicaciones dentro del Estado. Por lo que no requiere modificaciones legales.

Por otra parte se encuentran los delitos informáticos que protegen esencialmente a los particulares y conductas nocivas que pueden ser en contra de instituciones, empresas o personas.

En cuanto a la ciberseguridad, en los últimos años el gobierno ha enfocado sus baterías en protegerse contra ataques y ha fortalecido poco a poco sus instituciones, como el Ejército y la Fuerza Aérea Mexicanos (adscritos a la Secretaría de la Defensa Nacional), la Armada de México (adscrita a la Secretaría de Marina) y el Cisen; pero ha dejado de lado a la sociedad y a la iniciativa privada.

Miguel Díaz, director de Sistema de Pagos del Banco de México aseveró, durante la Conferencia Regional para América Latina 2016 de SWIFT, que uno de los mayores retos es la ciberseguridad; y que la regulación debe actualizarse a la misma velocidad que los hackers encuentran nuevas maneras para violar la seguridad. Éstos siempre van más adelantados.

En 1999 se incorporaron los delitos informáticos en el Código Penal Federal, pero fue “por una mera moda”. El legislador no sabe lo que está protegiendo, dice el doctor Alberto Nava, investigador especialista en delitos informáticos.

Agrega que hasta hace poco se consideraba que con el derecho penal clásico se podían resolver muchas cosas, pero el derecho tiene el problema de ser literal. Si no lo dice la ley tal cual, no se puede interpretar más allá. Se ha roto el paradigma: un robo a un banco mediante una transferencia de fondos no es un fraude, porque no se engañó a nadie, está alterando un sistema informático, no se está robando la información. Se está robando el patrimonio de alguien. No encaja en fraude ni en robo de información, ejemplifica.

Otros delitos están fuera de la legislación, como el sexting, donde se intercambian mensajes sexuales y fotografías con desnudo que pueden llevar a un chantaje a cambio de dinero. También puede enfrentar una venganza virtual, donde esa información se comparte con los contactos y familiares de la otra persona, afectando sus relaciones sociales.

Una más que no se contemplaba con las redes sociales, la forma en que se utilizan como precursor para otras conductas, como enganchar a las personas, la trata, que les ofrecen trabajos muy atractivos como de modelos o noviazgos.

También existe el grooming, donde un adulto usa la ingeniería social, analizando el perfil de la víctima para convencerla de hacer actos sexuales, ante la cámara o ganarse la confianza y planear un encuentro. Ese delito no está legislado.

Otros datos que deberían protegerse son los datos privados, características biométricas, el permitir que servicios como Waze o Google maps guarden la rutina de las personas. Otra limitante es que los pocos adelantos legales también se ven limitados porque no aparecen en los códigos penales locales.

La literalidad de la ley limita el trabajo de la justicia, por ejemplo el Código Penal señala que es delito sólo si el equipo se encuentra protegido bajo algún mecanismo de seguridad, pero nunca se indica cuál. Esta generalidad provoca que los abogados dependan de lo que los ingenieros consideren como tal. Para algunos la contraseña es un mecanismo de seguridad y para otros no. Otro problema es el físico, si la computadora tiene disponibles puertos abiertos como los USB para conectar dispositivos no se considera el dispositivo tenga mecanismos de seguridad.

Para el experto en delitos informáticos Alberto Nava, en 2001, después de los ataques a las Torres Gemelas, se inició un cambio de la forma de abordar el problema: se investigó cómo los terroristas habían realizado los ataques, las computadoras tuvieron mucho que ver con ello: compra de boletos electrónicos; aprendizaje para pilotear un avión usando simuladores de vuelo por computadora; transferencias de fondos internacionales difíciles de rastrear. Dos meses después, en noviembre se firma en Europa el conocido Convenio de Budapest, cuyo nombre oficial es el Convenio de Cibercriminalidad. En el caso de México, han pasado 15 años, y a pesar de ello en la Agenda Nacional de Riesgos se advierte, en su escenario de riesgo, de la imposibilidad de suscribir y cumplir acuerdos internacionales como el Convenio de Budapest.

 “México apenas está estudiando si se adhiere o no, si lo ratifica o no. Tiene obligaciones procesales, tiene obligaciones para cambiar las leyes, y México se ha mantenido al margen de esa situación. ¿Por qué? Porque en el ámbito de ciberseguridad no tienen problema. El problema lo siguen teniendo o lo mantienen los particulares”, explica Alberto Nava.

En términos generales el Convenio de Budapest sobre el Delito Cibernético busca a grandes rasgos que las partes penalicen el acceso ilícito, intercepción ilegal, interferencia de datos, uso indebido de aparatos, falsificación informática, fraude informático, combate a la pornografía infantil y protección de derechos de autor. Es un marco legal para la cooperación internacional. Cualquier Estado se puede adherir siempre y cuando esté preparado para aplicar sus preceptos.

Confirma Cuarto Informe que México no está listo para guerra cibernética

Las acciones en materia de ciberseguridad, durante el año pasado, se restringieron a la realización y participación en cursos de capacitación de los agentes y mandos; y, sólo en tres ocasiones, en la puesta en marcha del Centro Nacional de Respuesta a Incidentes Cibernéticos, conocido como Cert Mx.

En su Cuarto Informe de Gobierno, el presidente Enrique Peña Nieto se refirió a las acciones que se realizaron entre septiembre de 2015 y julio de 2016 para “fortalecer” las operaciones en ciberseguridad.

Señala que se llevó a cabo una “estrategia de concientización” entre los servidores públicos de alto nivel del gobierno federal. La finalidad: homologar los principios básicos en ciberseguridad y seguridad de la información.

El Cert Mx dio seguimiento a las operaciones de ciberseguridad durante la visita del papa Francisco, eventos electorales del 27 de mayo al 9 de junio y la marcha nacional de solidaridad con la lucha del magisterio del 23 de junio de 2016.

Sólo capacitación

El gobierno federal, a través de la Secretaría de Marina (Semar), la Procuraduría General de la República (PGR) y la Secretaría de la Defensa Nacional (Sedena), participó en las siguientes actividades:

En 2015

-El Tercer Encuentro Latinoamericano sobre Ciberseguridad en la Facultad de Derecho de la Universidad Nacional Autónoma de México.

-Seminario internacional Acceso a la Información y Seguridad Nacional, Experiencias Comparadas, en las instalaciones del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

-Tercer Congreso de Seguridad de la Información 2015, del 22 al 23 de octubre de 2015, en la Escuela Superior de Ingeniería Mecánica y Eléctrica del Instituto Politécnico Nacional.

-Participó en los cursos básico y avanzado de ciberseguridad, impartidos por personal de las Fuerzas Armadas de Estados Unidos, en la Ciudad de México.

-Asistió a un Taller de Ciberseguridad y Ejercicio de Gabinete, en Colorado Springs, Colorado, Estados Unidos, organizado por las Fuerzas Armadas de ese país.

En 2016:

-Participación de la PGR en el Octavo Foro Internacional sobre ciberseguridad, en Francia, con la temática de seguridad, soberanía y ciberespacio.

-Séptima Reunión de Estados Mayores México-Francia, que se llevó a cabo en París, Francia, con el objetivo de fortalecer el plan de colaboración entre México y Francia, proponiéndose impulsar un mecanismo para el intercambio de información sobre la amenaza cibernética.

-El Ejercicio de Gabinete “TTX CIBERLIBERTAD 2016” (sic), en instalaciones de la Sedena, con personal del Comando Norte de Estados Unidos, con el objetivo de desarrollar un entendimiento sobre las organizaciones cibernéticas, las vías de intercambio de información y los procesos para el desarrollo de conocimiento de la situación durante un evento de ciberseguridad.

-Intervino en el ejercicio de gabinete multinacional “PANAMAX 2016” (sic), en Miami, Florida, organizado por las Fuerzas Armadas de Estados Unidos, con el fin de “fomentar amistad” y la interoperatividad de los países participantes y tener experiencia en operaciones combinadas.

-Como integrante del Subgrupo de Seguridad Cibernética del Grupo Bilateral de Cooperación en Seguridad México-Estados Unidos, participó en reuniones de coordinación y en la “I Reunión del Subgrupo sobre Políticas Cibernéticas”, realizada en la Ciudad de México.

-México fue sede y anfitrión del ejercicio de gabinete “CYBERLIBERTAD II 2016” (sic), con la participación de la Semar, la Policía Federal, el Centro de Investigación y Seguridad Nacional, la Secretaría de Comunicaciones y Transportes, la Secretaría de Relaciones Exteriores, los Servicios a la Navegación en el Espacio Aéreo Mexicano, el Instituto Politécnico Nacional y la Universidad Nacional Autónoma de México, así como una delegación de las Fuerzas Armadas, dependencias de gobierno y académicas de Estados Unidos, con el fin de desarrollar una comprensión mutua sobre la ciberseguridad, funciones y responsabilidades.

-El 1 de junio de 2016, se creó el Centro de Operaciones del Ciberespacio de la Secretaría de la Defensa Nacional, cuya misión es planear, coordinar, dirigir y ejecutar los esfuerzos del Ejército y Fuerza Aérea Mexicanos para identificar las amenazas provenientes del ciberespacio y mitigar sus efectos, así como prevenir y responder a incidentes que atenten contra la información e infraestructura crítica soportada en sus tecnologías de la información y comunicaciones.

info-01

Gonzalo Monterrosa @MonterrosaMX

[BLOQUE: INVESTIGACIÓN][SECCIÓN: PORTADA/SEGURIDAD]

Contralínea 506 / del 19 al 24 de Septiembre 2016

contralinea-506-m

 

 

 

A continuación te ofrecemos la lista de reportajes que conforman la serie

Agenda Nacional de Riesgos
 

Serie de reportajes que basados en el documento confidencial bajo custodia del Cisen, muestran un escenario de desastre para México: riesgos emergentes e incapacidad gubernamental de enfrentarlos

El Congreso y los partidos no juegan su papel de contrapesos a las instituciones de seguridad nacional, lo que deriva en ataques a los derechos humanos. Incluso los partidos políticos, lejos de representar a los sectores de la sociedad, se han convertido en una amenaza.

En México se organiza una nueva guerrilla. Los organismos de seguridad nacional buscan la manera de impedir que reciba el apoyo de comunidades urbanas y campesinas. La nueva formación se suma a las que ya luchan con las armas por la caída del régimen: EZLN, EPR, TDR y ERPI

El anarquismo, aun en sus versiones más pacifistas, es intolerable para el Estado.

En México hay en curso una insurrección anarquista, con 50 grupos y células en guerra contra el capitalismo y el Estado.

Los flujos migratorios descontrolados son la quinta amenaza a la seguridad nacional, revela la Agenda Nacional de Riesgos 2015. Porosidad en la frontera Sur, por “altos niveles de corrupción” e “infiltración del crimen organizado”, admiten órganos de inteligencia.

La corrupción gubernamental imposibilita la atención eficaz de las emergencias por desastres naturales, provocados por huracanes, sequías, sismos, incendios forestales y la actividad volcánica, revela la Agenda Nacional de Riesgos

La contaminación del aire, la tala inmoderada y la sobreexplotación de los recursos naturales vulnera la seguridad nacional, se reconoce en la Agenda Nacional de Riesgos. Por contaminación, 15 mil muertos al año y 28 millones vulnerables. Además, México ha perdido el 63 por ciento sus selvas. Incapacidad de las autoridades profundiza la catástrofe

Diabetes, hipertensión y obesidad colapsan el sistema sanitario. El país no cuenta con la estructura clínica y económica para enfrentar las enfermedades que padece su población. Además, hay “incapacidad frente a pandemias y epidemias”, se reconoce en la Agenda Nacional de Riesgos

La Agenda Nacional de Riesgos señala al tráfico ilícito de mercancías por mares y fronteras como la octava amenaza a la seguridad nacional.

La Agenda Nacional de Riesgos advierte de la “debilidad” del país ante incidentes cibernéticos. Potencialmente vulnerables: infraestructuras críticas e información sensible del gobierno y la sociedad

A partir del segundo año del sexenio, la corrupción y la impunidad fueron incluidas en la Agenda Nacional de Riesgos. Aunque sistémicas y pilar del propio régimen, su desbordamiento es una amenaza para el Estado: Agenda Nacional de Riesgos

México es escenario de un posible “atentado terrorista”, o de preparación de alguno con armas de destrucción masiva, señala la Agenda Nacional de Riesgos. Con tal “amenaza”, el Cisen justifica el seguimiento a la población musulmana, vasca y militante de izquierda que ingresa o vive en el país.

Maestros, defensores de derechos humanos y del medio ambiente, sindicatos, campesinos, opositores a megaproyectos, normalistas… “atentan” contra la seguridad nacional, según la Agenda Nacional de Riesgos. Por ello, son víctimas de represión, acoso, espionaje, encarcelamiento y muerte.

Entre enero de 2013 y diciembre de 2016, el actual gobierno habrá ejercido más de 590 mil millones de pesos en seguridad pública. El gasto en este rubro es discrecional, señala el investigador Jorge Retana

En este sexenio, los cárteles han lavado unos 2 billones de pesos; en el sistema financiero, Hacienda ha descubierto más de 155 mil millones sucios y PGR ha asegurado sólo 1.3 mil millones.

En el país operan 45 grupos del narcotráfico que se disputan mercados locales y rutas de trasiego internacional, nueve de los cuales son grandes cárteles.

A casi 10 años de iniciada la “guerra” contra las drogas, la violencia del crimen organizado es la principal amenaza a la seguridad nacional de México. Para los órganos de inteligencia, el desvío de recursos de programas sociales propicia el narcotráfico

La política de seguridad nacional –según se desprende de las Agendas Nacionales de Riesgos a las que Contralínea tuvo acceso– es represiva e ineficiente. Especialistas coinciden en que los gobernantes sólo buscan de qué manera mantenerse en el poder y proteger intereses particulares. La población, a la deriva.

El diagnóstico de país que ofrece la Agenda Nacional de Riesgos –“documento confidencial” bajo custodia del Cisen– revela un escenario de desastre: riesgos emergentes e incapacidad gubernamental de enfrentarlos. Lo peor, que los principales “riesgos” son los mexicanos que se organizan y protestan

Comments

comments