El gobierno mexicano comenzó la construcción de un Centro de Operaciones del Ciberespacio, el cual, tiene el objetivo de enfrentar las amenazas a la seguridad nacional en internet, desde ataques en las redes sociales o hackeos a instituciones críticas, como el Banco de México, Pemex o aeropuertos, hasta la posibilidad de una ciberguerra con otro país.
La versión pública del proyecto, cuya copia posee 24 HORAS y que está identificada con la clave de inversión 15071100018 ante la Secretaría de Hacienda y Crédito Público (SHCP), revela que la construcción del nuevo órgano de ciberdefensa militar arranca en enero de este año y estará listo en 2018; su inversión será de mil 625 millones 821 mil pesos.
Los documentos detallan que el Centro de Operaciones del Ciberespacio será gestionado por la Secretaría de la Defensa Nacional (Sedena) y compartirá información de ciberinteligencia con otras instancias de seguridad nacional.
Sus instalaciones se ubicarán al interior del Campo Militar 1-A, en la Ciudad de México, y su tecnología de vanguardia, consistente en redes de fibra óptica, centros de monitoreo y conexión satelital, permitirá defender la red interna del gobierno mexicano -por donde circulan expediente confidenciales en materia de seguridad y economía, por ejemplo- de ataques cibernéticos y robo de información.
Además, vigilarán las redes sociales y todo el ecosistema digital para crear ciberinteligencia y detectar posibles amenazas a la seguridad nacional, directamente a gobernates o instalaciones estratégicas.
México es vulnerable
La Defensa Nacional señala que México carece de la capacidad militar para realizar operaciones en el ciberespacio, además le falta tecnología para “proteger sus infraestructuras críticas nacionales conectadas a internet, de hecho se ha considerado que el ciberespacio es el teatro de operaciones militares más reciente (después del terrestre, el aéreo y el marítimo)”.
El país, abundan en su justificación, es altamente vulnerable a ataques cibernéticos porque “no existe un ente operativo de alto nivel que coordine operaciones de ciberdefensa ante amenazas extranjeras o dentro del mismo territorio”.
Incluso, revelan que las instalaciones estratégicas del país, incluidas las redes internas de la Defensa Nacional, diariamente son blanco de “miles de ataques no exitosos”.
Entre los ataques reales más recientes, indica, “se detectó en la red pública de internet una convocatoria para participar en la operación denominada #ADIÓSNARCOGOBIERNO, organizada por el grupo Hacktivista mexicahackers, la cual indica 12 posibles objetivos de ataque que dieron inicio a las 16:00 horas del 15 de febrero de 2015”.
Al no contar México con un ente de ciberdefensa, la mayoría de ataques fueron detectados por compañías extranjeras, por ejemplo, en diciembre de 2014, Cylance Inc alertó al gobierno mexicano por un grupo de hackers de Pakistán, especialistas en robar información petrolera y de energía; Pemex, revela, fue una de las empresas cuyos datos confidenciales fueron comprometidos.
La compañía de ciberseguridad Symantec, explica la Defensa Nacional, detectó en 2014 que 9% de computadoras infectadas por el sistema de espionaje masivo Regin estaban en México.
“Entre los usuarios de esta herramienta se puede identificar a la Agencia Británica de Espionaje GCHQ”, señala la Sedena, pero el documento no aclara si la agencia de espionaje extranjera utilizó el sistema Regin para recabar información del gobierno mexicano.
También, la compañía Fireeye dio aviso a México sobre el ataque de un grupo de hackers rusos denominados APT28, cuya especialidad es robar información de seguridad nacional y penetrar las redes internas militares.
Ante un escenario de vulnerabilidad, manifiestan, el Centro de Operaciones del Ciberespacio defenderá a 600 unidades estratégicas, como aeropuertos, termoeléctricas de la CFE, refinerías y plataformas marítimas de Pemex, el Banco de México, el Sistema de Administración Tributaria, instalaciones críticas de la SCT y Conagua, entre otras.
El nuevo centro realizará “acciones necesarias y contundentes para prevenir y proteger al Estado Mexicano de las amenazas y riesgos de ataques cibernéticos internos y externos, coadyuvando al mantenimiento de la estabilidad” del país.
Bondades
La Sedena describe así los beneficios del Centro de Operaciones del Ciberespacio
-Capacidad para realizar operaciones de Ciberdefensa
-Proteger la soberanía nacional en internet
-Será el primer centro de adiestramiento en ciberinteligencia
-Detectará a actores y amenazas que atenten contra la seguridad de México en internet
-Colaboración con otras potencias mundiales que cuentan con dicha tecnología
Ciberataques en el mundo
La mayor compañía de ciberseguridad en Estados Unidos, Norse Company, desarrolló una herramienta que permite visualizar un mapa de los ataques cibernéticas en el mundo.
La herramienta muestra en tiempo real a las naciones blanco de ataques, así como los países que los provocan. Según los propios datos de Norse, Estados Unidos y China lideran la guerra en el ciberespacio.
En esencia, el Centro de Operaciones del Ciberespacio, que construye México, funcionaria igual que el mapa de ataques cibernéticos de Norse, e incluso, iría más allá porque, además de detectar ataques a las redes informáticas del gobierno, generaría ciberinteligencia y sería el primer centro de adiestramiento del país en esos temas