Gobernar sin estrategia en la era de los ciberataques
Imagen: Andrejzt | https://www.deviantart.com/andrejzt
Por Víctor Ruiz, fundador de SILIKN, CyberOps Associate (CCNA CyberOps), Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst, Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro y Líder del Capítulo Querétaro de la Fundación OWASP.
En este sexenio el discurso oficial sobre ciberseguridad en México ha girado alrededor de una promesa recurrente: impedir los ataques. Sin embargo, la realidad demuestra que esa estrategia resulta insuficiente en un entorno donde la pregunta ya no es si ocurrirá un incidente, sino cuándo sucederá y qué tan preparado estará el Estado para resistirlo.
Los gobiernos más avanzados han comenzado a cambiar de paradigma. La prioridad ya no consiste únicamente en levantar barreras tecnológicas más altas, sino en garantizar que las instituciones puedan seguir funcionando incluso después de sufrir una intrusión. La continuidad de los servicios públicos, la recuperación de la información, la coordinación institucional y la capacidad para responder con rapidez se han convertido en los nuevos indicadores de una verdadera política de ciberseguridad.
México, lamentablemente, parece caminar en dirección contraria.
Las dependencias públicas continúan operando con presupuestos limitados, infraestructura tecnológica envejecida y una evidente falta de coordinación nacional en materia de seguridad digital. Cada incidente se atiende como un caso aislado, cuando en realidad forma parte de un problema estructural que afecta desde gobiernos estatales y municipales hasta organismos autónomos y empresas públicas.
El problema no radica únicamente en la posibilidad de sufrir un ataque informático. Ese riesgo existe para cualquier país del mundo. La diferencia está en la capacidad de recuperarse sin paralizar servicios esenciales ni comprometer información sensible de millones de ciudadanos.
Mientras otras naciones fortalecen su capacidad para resistir y recuperarse de los ciberataques, el gobierno mexicano continúa privilegiando una estrategia basada en la reacción más que en la prevención y la resiliencia. Las inversiones en tecnología, cuando existen, resultan insuficientes si no van acompañadas de políticas integrales que contemplen planes de continuidad operativa, ejercicios periódicos de respuesta a incidentes, protocolos de recuperación de infraestructura crítica y una evaluación permanente de los riesgos asociados a terceros y proveedores.
Esta debilidad adquiere una dimensión aún más preocupante con la acelerada incorporación de inteligencia artificial. La IA no sólo facilita la automatización de procesos gubernamentales; también reduce la barrera de entrada para los ciberdelincuentes, quienes pueden perfeccionar campañas de phishing, desarrollar malware con mayor rapidez y explotar vulnerabilidades en tiempos cada vez más cortos.
En este escenario, confiar exclusivamente en la prevención equivale a asumir que los sistemas nunca fallarán. Esa premisa dejó de ser válida hace varios años.
La experiencia internacional demuestra que incluso organizaciones con elevados niveles de inversión pueden ser comprometidas. Lo que distingue a una institución madura no es la ausencia de incidentes, sino la rapidez con la que detecta el ataque, limita su impacto, restablece los servicios y comunica con transparencia lo ocurrido.
En el gobierno de México, por el contrario, todavía predomina el hermetismo institucional y la improvisación. La falta de información pública sobre incidentes relevantes dificulta aprender de los errores y fortalecer capacidades. A ello se suma una cultura administrativa donde la ciberseguridad continúa viéndose como un asunto exclusivamente técnico, cuando en realidad constituye un riesgo estratégico para la gobernabilidad, la economía y la confianza ciudadana.
La transformación digital impulsada por el gobierno mexicano exige una evolución equivalente en materia de seguridad. Digitalizar trámites sin fortalecer la resiliencia institucional únicamente incrementa la superficie de ataque.
La discusión tampoco debe centrarse exclusivamente en adquirir más software o contratar nuevas plataformas de protección. La verdadera inversión debe dirigirse hacia la formación de talento especializado, la definición de responsabilidades claras entre instituciones, la actualización constante de infraestructuras críticas y la realización periódica de simulacros que permitan verificar la capacidad real de respuesta ante un incidente.
La ciberseguridad dejó hace tiempo de ser un problema del área de tecnologías de la información. Hoy representa un componente esencial de la seguridad nacional, de la estabilidad económica y del funcionamiento cotidiano del Estado.
Cada hospital que depende de sistemas digitales, cada plataforma de recaudación fiscal, cada registro civil y cada base de datos gubernamental forman parte de una infraestructura cuya interrupción tendría consecuencias directas para millones de personas.
Persistir en una estrategia basada únicamente en evitar ataques significa ignorar la naturaleza del riesgo contemporáneo. El objetivo ya no debe ser construir murallas aparentemente infranqueables, sino garantizar que el país pueda seguir operando cuando esas murallas, inevitablemente, sean vulneradas.
Porque en el mundo digital actual, la diferencia entre un gobierno preparado y uno vulnerable no está en la cantidad de ataques que recibe, sino en su capacidad para sobrevivir a ellos.
Para más información, visite: https://www.silikn.net/
