Autor:

En lugar de desarrollar herramientas para combatir ciberataques, el gobierno mexicano ha decidido contratar una empresa extranjera para realizar dicha función, con el obvio riesgo de poner su seguridad en manos de Estados Unidos.

Con unos cuantos cursos durante el sexenio se había justificado el intento de cumplir con lo planteado en el Plan Nacional de Desarrollo 2013-2018 y su intención de incrementar las capacidades de inteligencia del Estado mexicano para identificar, prevenir y contrarrestar riesgos y amenazas a la seguridad nacional, pues hasta el momento no se ha hecho casi nada, como se publicó en el reportaje “México, indefenso ante ciberataques” (Contralínea 506, www.contralinea.com.mx/archivo-revista/index.php/2016/09/18/mexico-indefenso-ante-ciberataques/).

Y es que Microsoft obtuvo un contrato con el gobierno federal de México para ayudarle con el trabajo. La empresa le brindará la información en tiempo real sobre las más recientes amenazas cibernéticas que recolecte en todo el mundo. Se enfocará en la información que se recolecta de las computadoras infectadas para facilitar su ubicación y limpieza.  En representación de México, el contrato fue firmado por Manelich Castilla, comisionado general de la Policía Federal, y por Microsoft, su gerente general en México, Jorge Silva.

Aunque pareciera que con ello México está trabajando en fortalecer la seguridad, la realidad es que no existe una política real en el campo de ciberseguridad, contratar a Microsoft no hace más que continuar con la tradición de gobiernos anteriores de mayor dependencia del extranjero en lugar de promover una defensa interna independiente.

En tiempos de Donald Trump, donde México ha sido tratado como enemigo, es válido traer a la memoria el caso del programa PRISM, hecho público por Edward Snowden, en el que grandes empresas tecnológicas colaboraron con el gobierno de Estados Unidos en secreto, compartiendo información de los usuarios sin avisarles. Ahora imaginemos la información que Microsoft recopilará sobre nuestra nación y que pueda compartir de forma voluntaria o por la fuerza con las dependencias estadunidenses.

Con el convenio, Microsoft ofrecerá su asesoría e información para combatir botnets, que son redes de computadoras infectadas por malware operadas por hackers para realizar ataques a empresas o infraestructura de algún país. Dentro de la información que brindará el Centro de Ciberseguridad habrá mapas virtuales del país, incluyendo delegación, colonia y calle. ¡Sí, tu calle! Suponemos que la empresa de Bill Gates configurará nuestras computadoras para compartir nuestra información para formar dichas estadísticas, por supuesto de forma anónima, al estilo de Facebook haciendo negocio con la información de sus usuarios.

Hace apenas unos días Google exhibió a Microsoft, indicando que le advirtió desde noviembre de 2016 sobre vulnerabilidades de dos de sus productos insignia, los navegadores Edge y el Internet Explorer 11, que dan acceso a posibles ataques de hackers. Tres meses después, la empresa de Bill Gates no ha publicado ningún parche. Esperemos que no sea ese mismo tiempo de respuesta que ofrecerán al gobierno mexicano ante alguna inminente vulnerabilidad.

Nuevamente habrá capacitación, pues el contrato la incluye, pero sólo para que el personal mexicano pueda utilizar las herramientas y puedan detectar las ciberamenazas. Seguimos sin capacitar ni generar empresas mexicanas que puedan brindar dichas herramientas, ya no digamos la posibilidad de que el mismo Estado genere su software y herramientas con toda independencia.

Por cierto que el tuit que publicó Microsoft desde su cuenta en esa red social sólo alcanzó 68 retuits y 61 me gusta desde el 24 de febrero, fecha en que se firmó el convenio, lo que muestra que también entre la población existe un desinterés por un tema que, sin embargo, es sumamente trascendental para nuestro futuro.

Microsoft propuso el día de la firma del convenio, que se debería generar un tratado al estilo de la Convención de Ginebra que obliga a los gobiernos firmantes a proteger a los prisioneros de guerra y respetar sus derechos humanos. Pero la versión digital propuesta invitaría a los gobiernos a no realizar ataques cibernéticos que afecten infraestructura civil, económica o política, ni afectar al sector privado. Todo un chiste, pues todas las investigaciones militares en el mundo están dirigidas precisamente a realizar eso y anular al enemigo desde dentro, inutilizando sus comunicaciones y servicios. Si no impiden los bombardeos a escuelas y hospitales, es muy poco probable que se detengan en sus intenciones de dejar una ciudad entera sin energía eléctrica, telefonía y agua potable en caso de guerra.

Gonzalo Monterrosa

[Sociedad Beta]

Contralínea 529 / del 05 al 11 de Marzo 2017