EL BLOG
29/05/2018 7:00 AM CDT | Actualizado 29/05/2018 8:26 AM CDT

La “i” extraviada del Inegi, que urge colocar en alguna parte

Getty Images/iStockphoto
Los riesgos de la seguridad informática en México.

La empresa de seguridad informática Kaspersky anunció en 2015 que había descubierto la que para algunos podría ser la peor pesadilla del mundo de la computación: la aparición de un nuevo malware indestructible: una creación diseñada para instalarse de manera imborrable en los firmwares, lo que hace más sencillo deshacerse del equipo infectado que incluso formatearlo.

Este malware, creado por el grupo de hackers denominado Equation, sigue allí y es capaz de infectar a prácticamente cualquier computadora del mundo, sin importar qué tantas precauciones se tomen para evitarlo. En ese sentido, cabe recordar lo que Kevin Mitnick (quizá el hacker más famoso del mundo) solía decir: "El único equipo que no puede hackearse es el que está apagado, y eso en ocasiones".

¿Qué tiene qué ver todo esto con el Inegi? Todo y nada. Me explico: en el año 2006 se promulgó la reforma constitucional al artículo 26, mediante la cual se dotaba de autonomía al Instituto Nacional de Estadística y Geografía. Con ese nombre, se eliminó la "I" que le acompañaba desde su creación en 1983, cuando se transformó a la legendaria Dirección General de Estadística, en el Instituto Nacional de Estadística, Geografía e Informática.

¿La información y, sobre todo, el dinero que está en las Afores están debidamente protegidos contra ataques de este tipo? ¿La Bolsa Mexicana de Valores cuenta con los sistemas de seguridad necesarios para evitar un ciberataque?

Como un apunte al margen cabe decir que el Inegi es, junto con la Lotería Nacional, y de algún modo el DIF, una de las instituciones de mayor historia y presencia en el paisaje institucional mexicano. En efecto, la Lotenal se creó en 1862, a la par de la Dirección General de la Beneficencia Pública, mientras que la Dirección General de Estadística fue creada en 1882 con el mandato de construir el primer Censo de la República, mismo que se levantó en 1885.

Cuando fue creado el Inegi, en 1983, se tuvo el acierto de considerar que la Informática era un asunto de prioridad nacional, cuestión que fue borrada de un plumazo en la citada reforma de 2006, cuando a los legisladores simplemente no se les ocurrió que era relevante mantener, si no en la misma institución, sí en otra, la cuestión del desarrollo informático del país. Y, con ello, la seguridad necesaria para garantizar que el Estado y sus instituciones tengan una adecuada salvaguarda de la información.

Los ciberataques al sistema mexicano de pagos electrónicos y el robo por los aproximadamente 300 millones de pesos que se han logrado documentar han encendido todas las alarmas en todos lados, porque se evidenció el grado de vulnerabilidad que existe en esta materia en prácticamente todos los sectores.

Por ello cabe preguntarse legítimamente: ¿la información y, sobre todo, el dinero que está en las Afores están debidamente protegidos contra ataques de este tipo? ¿La Bolsa Mexicana de Valores cuenta con los sistemas de seguridad necesarios para evitar un ciberataque? ¿Y qué decir de los sistemas penitenciarios en el país, o bien, la propia información de la Procuraduría General de la República?

Los expertos lo alertan: por cada ingeniero de seguridad informática que hay en las empresas de desarrollo de hardware y software, hay por lo menos diez hackers en Finlandia, Rusia o Estados Unidos tratando de encontrar las vulnerabilidades o agujeros que se quedan en los sistemas. No debemos olvidar que todos los retos que se lanzan anualmente para detectar vulnerabilidades son superados en unas cuantas horas o días.

El primer virus informático, denominado Creeper, fue creado en 1971. A partir de allí el crecimiento en el número de los que aparecen anualmente es exponencial, pues, según algunas empresas de seguridad, podríamos estar ya en una cifra entre 30 mil y 50 mil nuevos tipos de malware al día; es decir, al menos 900 mil virus nuevos cada mes.

De acuerdo con el Informe 2018 de la empresa Norton-Symantec, los ataques de cryptojacking (desarrollado por los mineros de criptomonedas) se han incrementado en hasta 8500 por ciento. Tan solo Symantec detectó 1.7 millones de ataques de ese tipo en 2017.

Urge recuperar la "i" perdida del INEGI y asumir que la seguridad informática es un asunto de prioridad nacional.

Se trata de una cuestión mayor. Ya vimos el poder de los hackers para incidir en nada menos que la elección presidencial de Estados Unidos en 2016, y ya se vio también el poder de penetración que pueden tener en un país como el nuestro para aprovecharse de vulnerabilidades y robar dinero del sistema bancario.

Por ello urge recuperar la "i" perdida del INEGI y asumir que la seguridad informática es un asunto de prioridad nacional, en todos los ámbitos: quién y cómo resguarda los datos del sector salud y los archivos de los expedientes electrónicos, quién y cómo resguarda los datos del padrón de electores que ya han sido comprometidos. Y quién y cómo nos da certeza sobre la seguridad de los datos de los padrones de beneficiarios del gobierno de la República y de los de los estados y municipios.

La seguridad informática no es un asunto de juego. Se trata de una más de las dimensiones de la seguridad ciudadana que no puede simplemente ser dejada al arbitrio y al buen entender de cada dependencia.

Urge una nueva política nacional en la materia, porque, si bien es cierto que los ataques son inevitables, lo es también que constituye un yerro monumental no estar preparados para cuando lleguen, como ya ocurrió ahora en el sistema bancario.

* Este contenido representa la opinión del autor y no necesariamente la de HuffPost México.