En el último año de gobierno del presidente Andrés Manuel López Obrador (AMLO), el gasto en mantenimiento o cursos de ciberseguridad en las dependencias y oficinas públicas registró su monto más alto del sexenio.
De acuerdo con información del portal de Compranet, en lo que va de 2024 se han firmado siete contratos para estas actividades por alrededor de 169 millones de pesos.
Para este año, el Banco Nacional de Obras y Servicios Públicos (Banobras), el Centro Nacional de Control de Energía (Cenace), el Instituto Nacional para la Educación de los Adultos (INEA), y la Secretaría de Educación Pública (SEP) son los principales adquirentes de dichos servicios. De todos los contratos pactados para 2024, solamente uno es plurianual, es decir, vencerá en 2025, y fue firmado por el Colegio de Estudios Científicos y Tecnológicos del Estado de Guanajuato (Cecyteg).
José Perusquía, especialista en ciberseguridad del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, explicó que es crucial invertir en esta materia, ya que los ataques son cada vez más frecuentes y el país es uno de los blancos favoritos de cibercriminales.
Esto último es consecuencia de la baja cultura de prevención en seguridad, el creciente desarrollo tecnológico del país y el poco presupuesto destinado para este tipo de actividades.
“Apenas el año pasado, México recibió 66 por ciento de los ataques en toda América Latina. Nuestro país está entre los más afectados por ciberataques, por lo que es sumamente importante destinar recursos a este ámbito”, afirmó a El Sol de México.
Durante este año, no todas las dependencias u oficinas de gobierno contrataron este tipo de servicios, debido a que las tareas de mantenimiento o capacitación corrieron a cargo de sus áreas correspondientes y con base en su presupuesto del año.
Según la revisión hecha al portal de compras del gobierno, 2021 fue el año de todo el sexenio con el monto más bajo en capacitación de ciberseguridad, registrando sólo tres convenios por aproximadamente 528 mil pesos.
Según los registros de Compranet, en 2019 no se contrataron servicios especiales de ciberseguridad, pero sí para consultoría o mantenimiento informático en general. Estos contratos se dieron a pequeños proveedores y empresas como Esolpp y Sona Esnnet, que se han beneficiado con contratos con el gobierno por 12.4 millones de pesos y 820 mil pesos, respectivamente, en años anteriores.
Perusquía mencionó que un gobierno que no invierte en ciberseguridad expone sus sistemas y datos a un riesgo innecesario. Aunque el mantenimiento y la capacitación son importantes, la ciberseguridad es esencial.
“Tenemos un rezago de al menos 15 años en ciberseguridad frente a otros países. Este gobierno ha recibido ataques muy fuertes y muchos no se hicieron públicos. Es importante conocer los incidentes y llevar un registro para saber cómo actuar ante este tipo de acciones”, señaló.
Durante la administración de López Obrador, se registraron al menos dos incidentes de ciberseguridad de alto riesgo. El primero de ellos ocurrió en 2019, cuando un grupo de hackers secuestró información de Petróleos Mexicanos (Pemex) y pidió un rescate de 4.9 millones de dólares en Bitcoin para liberar todos los datos. Sin embargo, la entonces titular de la Secretaría de Energía (Sener), Rocío Nahle, se negó a pagar dicha cantidad y a negociar con la presunta banda de atacantes que infectó los equipos con un virus conocido como DoppelPaymer.
El otro ataque sucedió en 2022, cuando el grupo de hackers “Guacamaya” filtró diversos archivos de la Secretaría de la Defensa Nacional (Sedena), con información sobre operativos, bandas criminales, operaciones del Aeropuerto Internacional Felipe Ángeles (AIFA) y hasta reportes de salud del titular del ejecutivo.
➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante
En abril de ese año, este medio dio a conocer que la dependencia había registrado más de dos mil intentos de ataques cibernéticos en los últimos 12 meses, entre virus, inyecciones de códigos, ingeniería social y otras técnicas.
Para el especialista de la UNAM, es importante que existan programas de concientización y educación en materia de seguridad cibernética para reducir los ataques de phishing, los cuales suelen derivar en ataques más peligrosos.