La guerra de Rusia contra Ucrania dejó claro que los enfrentamientos bélicos ya son híbridos: los más cruentos ocurren en el campo de batalla –con tanques, bombas, soldados–; los menos hostiles para los ciudadanos comunes ocurren en el ciberespacio, pero estos ataques son capaces de generar tanto daño como los primeros.
Sería un error que México puede estar exento de ser blanco de una ciberguerra. De hecho, podría ya estar en una y la razón es el nearshoring.
El debilitamiento de la relación de Estados Unidos con China –agudizado por la crisis en la cadena de suministro que generó primero la pandemia por Covid-19 y luego la guerra de Rusia contra Ucrania– ha orillado a las grandes multinacionales estadounidenses a relocalizar sus plantas de producción y México ha sido el país natural hacia donde han mirado. Esto, por supuesto, es una oportunidad de oro para la economía nacional, pero podría traer consigo un lado oscuro.
Christopher Krebs, quien estuvo a cargo de la Agencia de Seguridad de Infraestructura y Ciberseguridad en el Departamento de Seguridad Nacional de Estados Unidos durante dos años de la administración de Donald Trump (2018 a 2020), dice en entrevista con Forbes México que China podría dirigir ciertas técnicas de ciberguerra hacia México como una forma de atacar indirectamente a Estados Unidos, país con el que ha abierto más flancos de enfrentamiento.
Lee más:
Advierten probabilidad de más ataques cibernéticos en el sector público
China podría atacar, por ejemplo, las cadenas de suministro de las empresas estadounidenses que decidan establecer sus plantas de producción en México, pero no todo serían ciberataques como los vistos en las películas de Hollywood, ataja Krebs. La desinformación, el espionaje y la propaganda son también tácticas de ciberguerra mediante las cuales China podría buscar mermar la creciente relación comercial de México con Estados Unidos.
“China puede buscar formas de influir en la toma de decisiones de México y abrir una brecha entre México y Estados Unidos. Podría ser tan evidente como interrumpir infraestructuras, pero también podrían ser campañas de propaganda, jugando con algunos temas políticos de alto perfil como los desafíos fronterizos y de inmigración, corrompiendo funcionarios del gobierno para alinearlos más a políticas relacionadas con ellos que con Estados Unidos”, comenta el exfuncionario de Trump.
Krebs visitó México para orientar a empresarios sobre los desafíos y amenazas actuales en materias de ciberamenazas, y lo hizo durante una reunión convocada por las empresas especializadas en ciberseguridad Nekt Group y SentinelOne.
En entrevista posterior, el también socio fundador de Krebs Stamos Group fue enfático en que la injerencia china en México no sería solo un ciberataque, sino que podría estar más vinculada a propaganda y desinformación.
No te pierdas:
El ciberataque por venir
La tensión entre Estados Unidos y China incrementó a raíz del episodio de Taiwán y problemas económicos como la guerra de los semiconductores y tecnologías avanzadas. Y México entra en esta historia de dos maneras: es el territorio al que las empresas han mirado para relocalizar su cadena de suministro, tiene un nuevo tratado de libre comercio con Estados Unidos y en los últimos años algunas empresas chinas han entrado al país a hacer negocios con el gobierno.
El gobierno de la Ciudad de México, por ejemplo, ha apostado por empresas chinas para la renovación del transporte público. La modernización de la Línea 1 del Metro está a cargo CRRC Zhuzhou Locomotive en una de las inversiones más altas en materia de reformas al subterráneo, alcanzando los 37,000 millones de pesos. Las empresas Yutong y Zhongtong también han sido elegidas para la renovación del transporte eléctrico Trolebús.
En Monterrey, Nuevo León, la empresa china CRRC, junto con Mota-Engil se encargará de la construcción de tres líneas del Metro de esa ciudad. La compañía china se encargará de la fabricación de 26 vagones para trenes ligeros con una inversión de unos 70 millones de dólares.
Más para ti:
Guacamaya Leaks evidencian brecha de profesionales de ciberseguridad
Hackear un país
Krebs, que fue despedido por Trump por contradecir sus afirmaciones sobre el presunto fraude en las elecciones presidenciales de 2020, considera que la democracia de un país es hackeable. “Creo que el Reino Unido puede estar experimentado eso ahora mismo, creo que estamos viendo una degradación continua del discurso político en Estados Unidos, pero creo también que debemos aceptar nuestros propios defectos como democracias y no es necesariamente culpa de otro país, no es culpa de Rusia o China que las cosas son como son en los Estados Unidos”, dice.
Un país es más susceptible de ser hackeado en la medida en que la población no confíe en su gobierno. “Combatir la corrupción en todos los niveles del gobierno es increíblemente importante porque, de lo contrario, si socavas la confianza de la gente en el gobierno es más proclive a que ser pirateado por agentes externos, pero también internos, por lo que tenemos que volver a los conceptos básicos de lo que significa la democracia”, añade.
Hoy, todos los países están invirtiendo en desarrollar más capacidades de ciberguerra, lo que también implica defensa. Según Krebs los big four son Rusia, China, Irán y Corea del Norte, pero también empieza a destacar Pakistán, Vietnam o Turquía.
“Mi perspectiva es que todos los países están invirtiendo en capacidades cibernéticas y eso podría ser recopilación de inteligencia, vigilancia, espionaje económico, capacidades destructivas”, agrega.
Te recomendamos:
Ransomware por suscripción: así se ha profesionalizado esta millonaria ‘industria’
El también socio del ex CISO de Facebook, Alex Stamos, advirtió que hoy cualquier país podría estar vinculado directa o indirectamente en un conflicto, por lo que debe esperar ser atacado con técnicas de ciberguerra, incluyendo propaganda, espionaje y desinformación.
“Mi expectativa es que todos los países deberían esperar ver algún conflicto futuro, ya sea que estén involucrados directamente o de manera secundaria, deberían esperar ver algún tipo de operaciones cibernéticas dirigidas a ellos”. México, como ya se dijo, podría estar en esa condición.
E incluso lo tiene más complicado porque, además de la extracción de 6 TB de información confidencial al general de más alto rango del Ejército mexicano –caso conocido como Guacamaya Leaks– los cárteles de la droga cada vez trabajan más de cerca con células de cibercriminales para ampliar sus ganancias a través del complejo mundo de las criptomonedas.
“Debemos estar pensando en un programa de ciberhigiene en México y toda América Latina para mejorar la seguridad de las empresas y las agencias gubernamentales. ¿Cómo hacemos colectivamente que sea más difícil para los delincuentes explotar las criptomonedas?.
“Es importante asociarse con aliados como Estados Unidos para compartir información y decir ‘oye, esta empresa o esta agencia gubernamental fue atacada por este actor, esto es lo que sabemos sobre ellos. ¿Tú qué sabes sobre ellos?’. Puede ocurrir que alguien más ha estado rastreando a ese actor y esa información adicional puede ayudar a combatirlos”, sugiere Krebs.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
