En México la falta de seguridad en informática está mermando la protección del país.
De acuerdo con Héctor López, líder de la ONG Hackers Éticos de México y especialista informático, señaló que hoy en día expertos en la materia, que han decidido trabajar en contra del sistema, ya han burlado la seguridad de páginas oficiales mexicanas, debido a la carencia de agentes especializados en sistemas operativos de seguridad e información en red.
En entrevista para El Sol de León, Héctor López comenta que el gobierno “tendría que equiparse más y tener agentes especializados”, tras destacar que la Policía “no está preparada para saber cómo opera la mente de un hacker, así de sencillo”.
No hay cultura de prevención
Señala que la seguridad cibernética no debe ser a la defensiva sino por el contrario, debe ser proactiva “preventiva”, pues asegura que hoy en día la seguridad en redes es totalmente reactiva; “nunca han llegado antes. Tenemos un contexto de que la Policía no funciona, porque nunca ha prevenido nada” enfatizó.
“El problema es de conocimiento y las fuerzas de inteligencia carecen de inteligencia dentro de esas fuerzas, es absurdo”
Héctor López comenta que a través de su experiencia con policías municipales, estatales y federales se ha encontrado con que la formación cibernética es nula, porque la Policía no tiene ni siquiera los conocimientos mínimos para operar un equipo de cómputo:
“No saben sistemas operativos, usan el Windows y le dan click, pero no saben cómo funciona, no saben de qué está hecho el núcleo, no saben qué comandos se pueden manipular, su conocimiento en informática es muy superficial”, por ese motivo considera que quienes están trabajando en el área de seguridad cibernética “no tienen que ser policías” deben ser expertos en la materia.
El crimen organizado ya opera de manera cibernética
Destaca que hoy en día es alarmante ver cómo la bandas criminales ya operan dentro de la red y lamenta que el gobierno mexicano esté haciendo poco al respecto pues asegura que hasta hace cinco años el problema no era tan grave como al día de hoy, de ahí que considera que en este momento la salvación son los hackers con ética:
“Se tienen que contratar hackers de alto nivel, con ética, incluso hackers que hayan intentado entrar a los sistemas de seguridad y que se compruebe que lograron vulnerarlos y acceder”.
Hay hackers internacionales metidos en México
Asegura que el crimen organizado con gran facilidad hace intrusiones e infecta sistemas completos y máquinas en cuestión de minutos “después de haberla formateado con un elemento especial”.
”Ya hay gente muy avanzada, en la parte de intrusión, hay rusos, turcos, entrando a páginas mexicanas” agrega el fundador de Hackers Éticos.
Un caso destacado de intrusión a páginas gubernamentales fue al sistema de la Secretaría de Educación Pública (SEP) que por cada click que se daba en la página web, un ciber delincuente obtenía más dinero.
“No le hicieron mucho énfasis a la nota, porque ni siquiera la comprendieron. El Deforma la trató como en broma y no tiene nada de gracioso”, comentó López.
Licitaciones gubernamentales sin ningún conocimiento
De acuerdo a información de Héctor López, se invierten cantidades fuertes en adquisiciones de equipos y servicios cibernéticos en las áreas del gobierno federal, estatal y municipal, sin que se logren resultados a favor de la ciudadanía, tal y como explica en este caso:
“Un municipio invirtió 8 millones en comprar unas tabletas que iban a utilizar agentes de Tránsito para que sacaran multas de manera automática, no se fijaron en los requerimientos y compraron tabletas que no tenían traducción en español ¿cuál fue la conclusión? Que el proyecto ni siquiera fue liberado y tienes en bodega 8 millones en tabletas que no tienen ningún uso, pensaron que iba ser como: me meto a opciones, le cambio el lenguaje (sic). No era un Iphone, era un Windows muy viejo que no tenía actualizaciones de idioma”.
El especialista en protección y seguridad informática puntualizó que pasa lo mismo con adquisiciones de cámaras y drones que no se usan porque no saben cómo “incluso contratan servicios de hacking para rastrear a empleados u otros personajes y tampoco saben cómo”.
“La gente no tiene idea de cuánto se gasta en servidores según el gobierno”
Las páginas gubernamentales ya sean .gob o .mx resalta el especialista, deberían tener una licitación de por lo menos 100 millones de pesos o más y comenta que “como no hay una homologación, se encargan al primo de un amigo, a los conocidos”.
“Tenemos una computadora por chango”
El miembro y fundador de Hackers Éticos resalta que la capacidad tecnológica que tiene el personal de las empresas y el gobierno es casi nula: “ tienen una computadora por ‘chango’ y no se preguntan ¿cuál es tu capacidad de cómputo real, qué anchos de banda tienes, qué calidad de servicio? Por eso en México ya hay mucho ataques” concluyó el especialista.
Héctor López estudió en Isecom, por sus siglas en inglés, Instituto de Estudio y conferencista. Desarrollo de Metodologías de Seguridad de Informática (Institute For Security and Open Methodologies), ha impartido más de 50 conferencias sobre hacktivismo, hacking colaborativo red teams y seguridad en informática. Es fundador de la Organización Mexicana de Hackers Éticos (OMHE).