Los recientes ciberataques a varias instituciones en México, incluyendo a la Comisión Nacional del Agua (CONAGUA), han desatado gran preocupación y han revelado las vulnerabilidades de la seguridad cibernética en el sector del agua.
A diferencia de los ataques a otras instituciones como la Secretaría de la Defensa Nacional (SEDENA), Petróleos Mexicanos (PEMEX) y el Banco de México (BANXICO), el ataque a CONAGUA tiene un peso considerable dada la relevancia de las infraestructuras que administra la comisión, como las presas de gran importancia en el país.
Las presas que administra CONAGUA, como la Presa Dr. Belisario Domínguez (La Angostura) en Chiapas, la Presa Nezahualcóyotl (Malpaso) también en Chiapas, la Presa Infiernillo en Michoacán y la Presa presidente Miguel Alemán en Veracruz, juegan un papel fundamental en el suministro de agua, la generación de energía hidroeléctrica y la regulación de los recursos hídricos en sus respectivas regiones.
La seguridad cibernética en estas infraestructuras es crucial, ya que un control indebido de las compuertas podría desencadenar inundaciones catastróficas, afectar a comunidades enteras y causar pérdidas humanas y materiales significativas.
El potencial de un evento así subraya la necesidad de fortalecer la seguridad cibernética en todas las instituciones y las infraestructuras críticas relacionadas con el agua.
La creación de un marco jurídico sólido en ciberseguridad y la constitución de una Agencia Nacional de Ciberseguridad y Protección de Infraestructura Crítica en México se han enfrentado a varios desafíos.
La complejidad legislativa y la falta de prioridad política han sido obstáculos en el camino hacia la mejora de la ciberseguridad. La ciberseguridad es un campo en constante evolución debido al rápido avance de la tecnología y las amenazas cibernéticas, lo que añade dificultad a la elaboración de leyes efectivas y actualizadas.
Además, la naturaleza interdisciplinaria de la ciberseguridad también agrega complejidad a la elaboración de leyes, ya que abarca áreas como el derecho penal, la protección de datos, la propiedad intelectual, la privacidad y muchos otros aspectos legales.
Por otro lado, la falta de prioridad política puede ser atribuida a la percepción de la ciberseguridad como un tema técnico y complejo, a la falta de recursos, y a la falta de presión pública y conciencia ciudadana sobre la importancia de la ciberseguridad.
Sin una comprensión completa de la importancia y el alcance de la ciberseguridad, es posible que no se le otorgue la prioridad adecuada en la agenda política. Esto puede llevar a que no se le otorgue la atención y el enfoque necesarios para su desarrollo.
Los recientes ataques cibernéticos a CONAGUA, PEMEX, SSEDENA y BANXICO han resaltado las vulnerabilidades en la seguridad cibernética de las infraestructuras críticas en México, especialmente en el sector del agua y la energía.
Estos incidentes subrayan la necesidad apremiante de implementar medidas de protección más robustas. Los esfuerzos deben enfocarse en mejorar los protocolos de seguridad, la detección y respuesta a amenazas, y fortalecer la colaboración entre entidades gubernamentales y expertos en seguridad cibernética.
Asimismo, es esencial aumentar la conciencia pública sobre la importancia de la ciberseguridad y presionar para que se convierta en una prioridad en la agenda política.
De esta manera, se podrá proteger de manera más efectiva a las infraestructuras críticas y, con ellas, salvaguardar el suministro de agua y la seguridad de la población.
