Operation Soft Cell: Nuestros datos en manos de unos hackers chinos

Todos los días millones de personas utilizamos nuestras teléfonos celulares para comunicarnos y hacer nuestra vida diaria. La mayoría de las personas lo ocupa sin preocuparse sobre los registros que dejan estos equipos, ni la necesidad de tener precauciones sobre lo que comentamos en nuestros dispositivos móviles. Creemos que el espionaje telefónico o el rastreo por medio de nuestros equipos son conceptos que se viven en las películas o en los altos niveles del juego político. No obstante, imagen dista mucho de ser real y así lo comprueba una noticia que se difundió en los principales blogs de ciberseguridad en el mundo. 

La consultoría de ciberseguridad Cibereason, descubrió que un grupo de hackers había penetrado la infraestructura de los grandes proveedores de telecomunicaciones a nivel mundial. A esta operación la denominaron como “Operation Soft Cell”, este ataque penetró a tal nivel la red de telecomunicaciones que los hackers pudieron acceder a información privada de cada usuario que realizó llamadas dentro de esas líneas de comunicación. La vulnerabilidad fue tal que de acuerdo con la investigación de la consultora, los hackers pudieron acceder a información tan sensible como el usuario que realizó la llamada, su ubicación, el equipo telefónico y sus tarjetas de crédito asociadas al número telefónico. 

De momento, la única pista que se tiene sobre este grupo es que podría estar ligado al gobierno Chino, no obstante no hay manera de rastrear qué nivel de información o data hayan robado ni para qué fines. Por seguridad de las empresas involucradas, la consultora no ha revelado la información de que proveedores fueron vulnerados pero si hablamos de grandes proveedores de telecomunicaciones, el espectro se reduce a una decena máximo. La noticia ha pasado desapercibida entre tanta información que se genera diariamente en el mundo. Sin embargo, este tema debería de ser del principal interés de todos los gobiernos del mundo. 

Desconocemos el uso que este grupo de hackers le pueda dar a la información que robó pero sus implicaciones deberían de prender las alertas de todas las agencias de inteligencia. Estados Unidos y una parte de la Unión Europea han tenido una tensa relación con Rusia y China ¿qué pasaría si estas naciones tuvieran acceso a una gran base de datos de funcionarios de primer nivel de estas naciones? Ante tal escenario, la manipulación rusa de la elección estadounidense sería un juego de niños comparado con el nivel de infiltración que ahora tendrían. Ahora bien, los países como México tampoco estamos tan blindados de estos problemas de ciberseguridad. ¿Qué pasaría si un grupo del crimen organizado decidiera comprar la información de nuestras autoridades? En un país con este nivel de violencia, las consecuencias podrían ser catastróficas. 

El estudio da pistas que México no era un objetivo prioritario para los ciberataques sin embargo, un mexicano sí tendría que estar preocupado y ocupado en revisar esta posible vulnerabilidad de su red. Carlos Slim es uno de los hombres más ricos del mundo y controla la empresa de telecomunicaciones América Móvil, una de las empresas más importantes del mundo y que cuenta con una base de millones de suscriptores a nivel mundial. Además, la Fiscalía General de la República (FGR) así como la Secretaría de Defensa Nacional (SEDENA) tendrían que estar presentando planes de defensa en materia de ciberseguridad. De acuerdo con un estudio de Kaspersky Lab, en el último año se registró un aumento de 35% en los ataques de malware en México, convirtiéndonos en el tercer país con mayor crecimiento en ataques de América Latina. En general, los mexicanos no estamos preparados para un ciberataque, esperemos que C. Slim y Telmex/Telcel sí.

La ciberseguridad debería de ser un tema que preocupe a todos. Los gobiernos deberían de lanzar programas educativos para todas las personas que se están digitalizando. En ciberseguridad, la educación es la mejor herramienta para combatir y prevenir las grandes crisis. El Presidente de la República, Andrés Manuel López Obrador está considerando digitalizar a todo el país, sin embargo esto abre una gran ventana de riesgo para la seguridad de millones de mexicanos. Una población poco educada en temas de ciberseguridad representa un riesgo muy alto a la seguridad del país y muy costosa en términos económicos. Es fundamental que el Gobierno Mexicano diseñe una ruta crítica de trabajo para que los ciudadanos, las PyMES y las grandes empresas de nuestro país estén protegidas. Un país que aspira a la digitalización total debe estar preparado para trabajar en aumentar sus capacidades de protección ante cualquier riesgo a su seguridad informática.