Ciberseguridad, petróleo y riesgos tecnológicos

Se ha hecho público el evento de secuestro cibernético a la empresa pública de petroquímicos en México, PEMEX.

Luego de la noticia se negó el hecho, después se minimizó al asegurar que era una parcialidad insignificante, después se dio a conocer el monto del rescate, para, al día de ayer, saberse que no se pagaría dicho rescate. Al momento ahí va la historia.

Tal sucesión de eventos amerita algunas reflexiones.

La primera es que, como se ha insistido en este espacio, la vulnerabilidad en la inserción de tecnología de empresas, las públicas y las privadas, tanto como entidades de todo tipo, es un riesgo que puede resultar en responsabilidades legales.

En el caso, el rescate en este tipo de secuestros suele ser pedido en criptomonedas, básicamente por la dificultad para rastrearlas. Si tomamos en cuenta que, en México, el principio de derecho público se tiene que sólo lo que está escrito está permitido.

Toda vez que las criptomonedas no se hayan normadas, no estarán en ley alguna por lo que no están permitida transacción alguna desde ámbito público. Para empezar, ya está PEMEX en un lío. Lo secuestrado no se podrá liberar sin violar la ley misma si la solución fuere pagar el ciberataque.

La segunda reflexión es que las normas y manuales en Tecnologías de la Información y Comunicaciones, TICs, están obsoletas. La red profunda, la obscura, en combinación con la estructura e inversión restringidas, y ahora republicanamente recortadas, provocan que el cumplimiento normativo en tecnología se halle a la zaga; y sin reconocer este hecho así seguirá.

En este particular, es interesante resaltar que la formación de recursos humanos capacitados provee elementos, personal y talento, pues, para que la cibernética en entidades públicas sea menos vulnerable. Para ello, es imprescindible que grupos de científicos de datos, matemáticos y TICS, estén activos en la vanguardia en la generación y aplicación del conocimiento.

Así, éste es un caso mas que demuestra: Los científicos mexicanos pueden estar del lado de México, resolviendo problemas en, por y para nuestro país.

Cualquier autoridad que vea moros con tranchete, fifís o conservadores en la comunidad científica se equivoca. Si hubiera personas con esa conducta o dormidas en sus laureles, que busquen mimetizarse en la comunidad, entonces no son científicos ni científicas.

Una tercera reflexión ronda sobre lo siguiente. Lo que se ha hecho público hace pensar que el ciber-secuestro sí ha sucedido en PEMEX, entonces ya están dentro.

En este caso es una ingenuidad creer que muerto el niño a tapar el pozo.

Es decir, ninguna estrategia a partir de ahora podrá resolver el problema. Sin pagar el ciber-secuestro, seguirán dentro de los sistemas TICs de la institución. Al añadir mas elementos de seguridad los ciber-secuestradores también tendrán forma de vulnerar las nuevas implementaciones; ya están dentro, pues, no los sacarán poniendo mas candados en la puerta. Lo que sigue es que secuestren mas subsistemas hasta lograr el pago.

Los riesgos de incumplimiento normativo, además de propiciar vulnerabilidad con raíz en la tecnología, son claros en este caso; se ilustran transparente como cuerpo de agua impoluto.

El asunto puede empeorar y PEMEX corre riesgo de quedar completamente paralizado. Con ello, la economía mexicana entera. No es un asunto menor, no lo minimicen.

La respuesta inmediata, no es clara porque la ley impone restricciones. En el mediano y largo plazo la solución es fortalecer el sistema de Ciencia, Tecnología e Innovación, CTI, en México.

Esto último, el fortalecimiento en CTI, debe ser reconocido y coexistente con los problemas tradicionales, por ancestrales que se reconozca sean.

No es mutuamente excluyente hacer ciencia de siglo XXI, con un modelo actual en CTI, y aquella para resolver problemas biológicamente y ecológicamente éticos. PEMEX, una empresa pública nacional de gran relevancia, es pilar económico, propicia seguridad energética en todo nuestro país, y mas. La CTI es un brazo que debe coadyuvarle.