En este artículo, exploraremos las recientes preocupaciones en torno a la seguridad de proyectos de infraestructura de gran envergadura en México, centrándonos en tres ejemplos clave: el Tren Maya, el Aeropuerto Internacional Felipe Ángeles (AIFA) y la refinería de Dos Bocas.
Los nuevos proyectos de infraestructura del Gobierno federal, como el Tren Maya, la refinería Dos Bocas y el Aeropuerto Internacional Felipe Ángeles (AIFA), han sido identificados como posibles objetivos para hackers, según advierten expertos.
Estos proyectos se consideran parte de la infraestructura crítica del país y, como tal, son vulnerables a ataques cibernéticos. Víctor Ruiz, fundador y director general de SILIKN, mencionó que atacar estos complejos es altamente rentable para el cibercrimen, ya que estos sectores no pueden permitirse detener sus operaciones, ya que eso podría poner en riesgo a los ciudadanos. Los ciberatacantes pueden paralizar las operaciones con el objetivo de extorsionar al Gobierno o robar información confidencial, que luego pueden vender en foros clandestinos en Internet.
Te podrá interesar leer: Seguridad de Infraestructuras Críticas con Wazuh
Vicente Magaña, director general de ABB México, la empresa encargada de la electrificación de estos proyectos del Gobierno, reconoció que cualquier obra con procesos de automatización y digitalización corre el riesgo de ser vulnerada. Destacó que la ciberseguridad es una constante evolución y que es esencial proteger las entradas y salidas de información.
Magaña también señaló que el factor humano es un elemento importante en la posibilidad de que cualquier empresa sea hackeada, ya que cuanto más visible es una compañía, mayor es su exposición a ataques cibernéticos. ABB México actualmente suministra la electrificación y automatización de vías férreas del Tren Maya y de sus estaciones, así como del Aeropuerto Internacional Felipe Ángeles y la refinería de Dos Bocas.
Verónica Becerra, cofundadora de Offhack, una empresa especializada en ciberseguridad, coincidió en que todas las obras de la Administración actual están expuestas a ciberataques debido a su carácter crítico. Advirtió sobre diversos tipos de riesgos, desde malware hasta robo de información, especialmente en sistemas de tecnología operacional conectados a Internet.
Becerra agregó que en caso de que alguna de estas amenazas a la infraestructura federal se materialice, se deberá analizar el impacto en la seguridad nacional, la economía y la población en general.
Podría interesarte leer: Alertas en Ciberseguridad En México: Un Desafío en Constante Evolución
La ciberseguridad en infraestructuras críticas en México es de vital importancia por varias razones:
Protección de la infraestructura esencial: Las infraestructuras críticas, como centrales eléctricas, redes de suministro de agua, sistemas de transporte y telecomunicaciones, son fundamentales para el funcionamiento del país. Cualquier interrupción o daño a estas infraestructuras podría tener un impacto devastador en la sociedad, la economía y la seguridad nacional.
Riesgo de ciberataques: En la era digital, las amenazas cibernéticas son una realidad constante. Los ciberdelincuentes, terroristas y actores estatales pueden llevar a cabo ataques cibernéticos dirigidos a infraestructuras críticas para causar interrupciones, daños o robo de información confidencial.
Vulnerabilidad de la tecnología operacional (OT): Muchas infraestructuras críticas dependen de sistemas de tecnología operacional que están conectados a Internet para la supervisión y el control. Estos sistemas son susceptibles a ataques cibernéticos y deben ser protegidos adecuadamente.
Impacto en la seguridad nacional: La interrupción de infraestructuras críticas puede tener graves consecuencias para la seguridad nacional de México. Puede comprometer la capacidad de respuesta a emergencias, la defensa del país y la protección de la población en caso de desastres naturales o eventos adversos.
Protección de datos sensibles: Las infraestructuras críticas también almacenan y procesan datos sensibles, como información financiera, personal y gubernamental. La falta de seguridad cibernética podría dar lugar al robo de esta información y su uso malicioso.
Cumplimiento de normativas: Existen regulaciones y estándares tanto nacionales como internacionales que requieren que las infraestructuras críticas implementen medidas de ciberseguridad. El incumplimiento de estas normativas puede tener consecuencias legales y financieras.
Resiliencia y continuidad operativa: La ciberseguridad es crucial para garantizar la resiliencia de las infraestructuras críticas. La capacidad de resistir y recuperarse de ataques cibernéticos es esencial para mantener la continuidad de las operaciones y minimizar el impacto en la sociedad.
Podría interesarte leer: Ley de Ciberseguridad en México: Conócela
En conclusión, la ciberseguridad en las infraestructuras críticas de México desempeña un papel fundamental en la protección de la estabilidad, la seguridad y la prosperidad del país. Los proyectos gubernamentales clave, como el Tren Maya, la refinería Dos Bocas y el Aeropuerto Internacional Felipe Ángeles (AIFA), se han convertido en objetivos potenciales para los ciberdelincuentes debido a su importancia crítica y su creciente automatización y digitalización.
La amenaza de ciberataques a estas infraestructuras es una realidad constante en la era digital, y los riesgos incluyen interrupciones operativas, daños a la economía, robo de información confidencial y amenazas a la seguridad nacional. La protección de la tecnología operacional (OT) y la concienciación sobre los riesgos cibernéticos son esenciales para garantizar la resiliencia y la continuidad operativa de estas infraestructuras.
La colaboración entre el gobierno, las empresas y las organizaciones especializadas en ciberseguridad es crucial para implementar medidas robustas de protección cibernética y cumplir con las regulaciones y estándares pertinentes. La ciberseguridad no es solo una cuestión tecnológica, sino también una cuestión de seguridad nacional y bienestar público. La inversión en la protección de las infraestructuras críticas es una inversión en la seguridad y el futuro de México.