- Amenaza silenciosa pero muy seria, coordinada para insertar programas maliciosos.
- Gobiernos, empresas y usuarios deben evitar ser víctimas.
- Se deben realizar auditorías y actualizar sus paquetes de software.
El colectivo Proyectos y Suministros Interdisciplinarios (PSI-México) alertó sobre los recientes intentos de sabotaje a programas de software ampliamente utilizados, y pidió a la población y autoridades mexicanas a extremar medidas de seguridad digital en todos los niveles, tanto personales como institucionales.
El presidente del Consejo de Administración de PSI-México, Ezequiel Aguiñiga Tinoco, alertó: “nos encontramos ante una amenaza silenciosa pero muy seria. Los incidentes denunciados por las fundaciones Open Source Security y OpenJS revelan una campaña coordinada para insertar puertas traseras en programas fundamentales de la infraestructura digital global, como lo es el caso de XZ Utils en sistemas Linux y varios proyectos en JavaScript, lenguaje base de la web moderna”, explicó el experto.
El ingeniero Aguiñiga Tinoco subrayó que, aunque los casos no se han detectado todavía en sistemas mexicanos, la naturaleza abierta e interdependiente de la red implica que el país no está exento del riesgo.
“La ciberseguridad no es una preocupación exclusiva de las grandes potencias o de las empresas tecnológicas. En México, gobiernos, empresas y usuarios individuales deben actuar con responsabilidad y conocimiento para evitar ser víctimas de estas infiltraciones, que se pueden traducir en millones de pesos en pérdidas”, expuso en entrevista.
El también investigador en materia de seguridad cibernética del Instituto Politécnico Nacional (IPN) pidió a las instituciones públicas y privadas; así como a las autoridades civiles y militares mexicanas a realizar auditorías de sus entornos digitales, actualizar sus paquetes de software desde fuentes verificadas y evitar incorporar módulos o desarrolladores sin procesos de verificación rigurosos.
“Este tipo de sabotaje no se limita a dañar sistemas, sino que puede usarse para robar información, espiar comunicaciones e incluso vulnerar servicios críticos. Ignorar la ciberseguridad hoy, en México, es abrir la puerta a posibles ataques en salud, energía, banca o incluso en el presente proceso electoral al poder Judicial”, advirtió.
De esta forma el especialista Aguiñiga Tinoco recomendó: a) Actualizar permanentemente sistemas operativos y programas; b) Evitar instalar software de dudosa procedencia o sin verificación digital; c) Implementar autenticación de dos factores en servicios sensibles; d) Denunciar comportamientos digitales anómalos a las autoridades competentes; y e) Respaldar información clave en entornos offline o cifrados.
Además, Aguiñiga Tinoco instó a las universidades, centros de investigación y desarrolladores mexicanos a involucrarse activamente en iniciativas de auditoría y fortalecimiento del software libre y de código abierto. “La defensa de nuestro entorno digital comienza por entender sus vulnerabilidades y reforzar nuestra infraestructura desde dentro”, sostuvo.
Finalmente, reiteró que México debe asumir con seriedad su papel en la defensa de la soberanía tecnológica, pues lo ocurrido en este caso demuestra que los sistemas esenciales de la red global pueden ser blanco de actores con intenciones nocivas.
“El mundo observa con preocupación lo que parece ser solo la punta del iceberg. México no debe ser solo espectador. Debemos estar alerta, organizados y prevenidos”, concluyó el presidente de PSI-México, Ezequiel Aguiñiga Tinoco.