Sí hay especialistas de ciberseguridad en México, responde la industria a AMLO
Sí hay en México especialistas en ciberseguridad que sean capaces de realizar un ataque como el que sufrió la Sedena y también de proteger y defender a la institución coincidieron miembros de la industria de la ciberseguridad consultados por El Economista.
Después de que se dio a conocer que información robada a la Secretaría de la Defensa Nacional (Sedena) de México por el grupo autodenominado Guacamaya fue difundida por el medio de comunicación Latinus, el presidente mexicano Andrés Manuel López Obrador, dijo que muy probablemente los autores de este ataque son extranjeros y que no sabía si había especialistas en ciberseguridad en México.
“Es gente muy especializada, no cualquiera. No sé si en México haya especialistas en este campo de la cibernética. Tengo entendido de que este mismo grupo ya ha hecho lo mismo en otros países. Creo que en Colombia, en Chile, por eso pienso que es algo que se maneja desde el extranjero que no es de México”, dijo López Obrador en su conferencia matutina.
“Debe ser una agencia o grupo del extranjero a no ser que sea nacional, lo dudo”, añadió.
Al respecto, investigadores y especialistas de la industria de ciberseguridad dijeron que sí hay especialistas en la materia en México, tanto para realizar un ataque como el que hizo el grupo Guacamaya como para proteger a instituciones como la Sedena, sobre todo si resguardan infraestructuras críticas.
Andrés Velazquez, fundador y director de la empresa de ciberseguridad MaTTica, dijo que más allá de las declaraciones del presidente López Obrador, sí existen especialistas de ciberseguridad en México. El especialista recordó que existen posgrados de especialización en materia de ciberseguridad tanto en el sector privado como en el sector público. La Secretaría Armada de México imparte un posgrado en la materia.
“En México, desde hace mucho tiempo, existen especialidades y diplomados en ciberseguridad o inclusive dentro de la Marina Armada de México existe un sistema de maestría en ciberseguridad y hay personas dentro de las fuerzas armadas y en el sector privado que tienen doctorados en ciberseguridad”, dijo Velazquez en entrevista.
Para Cynthia Solís, directora de LEXINF IT Legal Advisory y miembro del consejo consultivo consultivo del IFT, la afirmación del presidente López Obrador fue aventurada porque desde hace tiempo se sabe que existen especialidades en instituciones académicas que están dedicadas a la ciberseguridad.
“Hay maestrías reconocidas a nivel internacional como la que imparte la Unidad ESIME Culhuacán del Instituto Politécnico Nacional (IPN), donde estudiantes de todo el mundo vienen a enrolarse en ese programa. Estamos hablando de formaciones que tienen 10 años disponibles”, dijo.
Miguel Ángel Mendoza, investigador de Seguridad de la compañía eslovaca ESET, coincidió en que México cuenta con especialistas en ciberseguridad reconocidos a nivel nacional e internacional. Aunque es cuestión de tiempo para que un ciberatacante encuentre una ventana por la cual infiltrarse
“Se necesita tener gente más capacitada pero hay grandes profesionales de ciberseguridad en el país”, dijo.
Hiram Camarillo, investigador de Seekurity, está convencido de que hay personas especializadas en ciberseguridad en México, aunque la mayoría no tiene un perfil público. De acuerdo con el especialista, hay personas en México que utilizan su talento para hacer lanzar este tipo de ataques y también los hay que lo utilizan para realizar pruebas de seguridad contra diferentes empresas e instituciones.
“No son famosos, pero dentro de la industria sí son conocidos”, dijo.
Camarillo es escéptico de la capacidad de una institución como la Sedena, pues la mayoría de los reportes sobre ataques ade seguridad sufridos por el estado son bastante deficientes, a diferencia de otros reportes como los que realizan las agencias estadounidenses.
“Hay especialistas que podrían haber hecho algo así, sí. Hay especialistas que podrían ayudar a proteger de un incidente así, también. El hecho de que se haya mencionado de esta manera nos habla de cierto desconocimiento de cómo está México en la parte de ciberseguridad, dijo Jorge Osorio,consultor de Consultores en Seguridad de la Información (CSI).