Toda la información de un Estado, las propiedades dentro de un territorio, los dueños, las hipotecas, gravámenes, anotaciones judiciales, la distribución de los bienes inmuebles se encuentran inscritos en el Registro Público de la Propiedad, es la bitácora de distribución de tierras de una entidad.
Imaginemos que la información desaparece de repente, se borra el rastro, el registro. Alguien hackeó el sistema; se apoderaron de la base de datos del patrimonio inmobiliario de los ciudadanos.
Una de las desventajas de estar siempre conectados es que somos vulnerables a los ataques cibernéticos. Prácticamente cualquier dispositivo que pueda estar conectado a la red es vulnerable.
En el caso de los individuos, el problema es menor, uno puede cambiar de contraseñas o de dispositivo y se puede solucionar. En el caso de los Estados, es donde se complica y PEOR, porque no existe una regulación internacional sobre la red. Por ello, casi todos los estados modernos cuentan con una creciente división de ciberseguridad en sus sistemas de defensa nacional.
A pesar de ello, ningún país está exento de un ataque cibernético. Baste recordar que en 2017 se realizó un ataque conocido como WannaCry, que infectó a unas 300 mil computadoras en 150 países. El software cifraba los archivos y exigía a los usuarios entregar un pago en criptomonedas para descifrarlos. El episodio se solucionó casi de manera accidental, porque un usuario descubrió el dominio para evitar la propagación, sin embargo, el ataque afectó al sistema de salud de Inglaterra y Escocia, además de otras compañías.
En México, tampoco estamos exentos, de acuerdo con un estudio de Kaspersky Lab (2019), nuestro país es uno de los primeros lugares de Latinoamérica en ataques cibernéticos. Al respecto, el pasado 10 de noviembre del año anterior, se dio a conocer que ocurrió un ataque cibernético en Petróleos Mexicanos (Pemex), que afectó el 5% de las computadoras, lo que provocó afectaciones a su servicio de distribución. Este es un problema de seguridad nacional, por ello el Secretario de Seguridad Pública, Alfonso Durazo, ha hecho hincapié en legislar una Ley de Ciberseguridad.
En los estados es aún peor, porque las administraciones han priorizado destinar recursos a otros rubros antes que a la seguridad —y no sólo al tema de la seguridad pública—, sino a cualquier tipo de seguridad. Hace unos días, el Registro Público de la Propiedad y del Comercio en Aguascalientes sufrió un intento de hackeo, por lo cual, en un principio se anunció que la dependencia permanecería cerrada hasta el 30 de marzo, aunque luego en el periódico oficial del Estado se anunció que se reanudarían actividades el 02 de marzo. Sin embargo, antes de creer que todo está resuelto, es necesario formular algunas preguntas:
¿Ya se revisó la integridad de la información?, ¿hubo cambios?, ¿qué herramientas de ciberseguridad se implementaron?, ¿se contrató a un proveedor?, y en caso de ser afirmativa la respuesta, ¿quién fue, y cuál fue el costo de implementar las herramientas?, ¿podemos estar seguros que el registro público resguarda de manera adecuada nuestros activos documentales? Es lamentable que hasta la fecha no haya garantías claras que demuestren que el problema está solucionado y conocer qué protocolos fueron aplicados.
Si queremos analizar las diferencias entre la forma de gobierno, este es un buen ejemplo. Hasta la fecha el gobierno estatal no ha realizado una explicación clara sobre lo sucedido y no ha informado sobre las medidas que se han implementado para solucionarlo. Al contrario, a nivel federal nos enteramos de lo que sucede y de lo que se hace porque dan la cara todos los días, lamentablemente no se puede presumir lo mismo en algunas entidades.
* Arturo Ávila Anaya, presidente IBN/B Analitycs y experto en Seguridad Nacional por Harvard (NIS).
@ArturoAvila_mx