Puoi leggerlo in 3 min.

In 3 sorsi – L’economia e la posizione strategica del Messico sono un obiettivo allettante per attività illecite di tipo informatico e ciò è dovuto a una solida crescita del PIL e alla vulnerabilità della cyber security del Paese.

1. CYBER SECURITY, DATI PRELIMINARI

In un mondo sempre più interconnesso la cyber security è ormai da tempo uno dei temi di principale dibattito. Il Messico rappresenta un esempio della rapida evoluzione che i dispositivi e gli strumenti informatici stanno avendo nella società. Secondo l’Associazione Internent del Messico (AIMX) gli utenti di internet del Paese sono passati dai 20 milioni del 2006 ai quasi 80 milioni del 2017. Se da un lato quindi abbiamo un’esponenziale crescita nell’utilizzo della tecnologia informatica da parte della popolazione, dall’altro lato secondo il rapporto Symantec con riferimento all’anno 2017 ci sarebbe un incremento di incidenti informatici, per un costo complessivo di 7,7 miliardi di dollari. Lo stesso rapporto Symantec indica il Messico come il secondo Paese dell’America Latina ad aver subito il maggior numero di attacchi informatici (34 milioni di vittime), con il primato lasciato al Brasile (62 milioni di persone interessate).
La Drug Enforcement Administation (DEA) statunitense ha identificato diverse organizzazioni di trafficanti di droga gestite come società, con vaste reti di produzione e distribuzione, apparati di intelligence e sistemi di sicurezza, le quali assoldano i cosiddetti “narcohacker” per comunicare e pubblicare le loro attività, che vanno dal furto d’identità a frode ed estorsione. Tali attività possono anche essere terreno di conflitto all’interno del cyberspace tra queste organizzazioni e il fenomeno dell’hacktivism: a testimonianza di ciò è esemplificativo un episodio dell’ottobre 2011, con lo scontro tra Anonymous e il cartello dei Los Zetas, a seguito di un presunto rapimento di un attivista del gruppo di hacker.

Embed from Getty Images

Fig. 1 – Una guardia vigila su un hacker mentre utilizza attrezzature di sorveglianza per controllare funzionari del Governo locale – Playa del Carmen (Messico)

2. CYBER SECURITY, I SETTORI MAGGIORMENTE COLPITI

Le principali vulnerabilità, come indicato dal report Cybersecurity and Critical Infrastructure in the Americas dell’Organizzazione degli Stati americani (OAS), della cyber security messicana sono inquadrabili nella “debolezza” di una cultura della sicurezza informatica, una configurazione dei sistemi errata, versioni obsolete da sostituire con nuove tecnologie compatibili ai problemi attuali. Per queste criticità il Governo messicano è altamente vulnerabile agli attacchi informatici, specialmente nel settore energetico, in cui si stima il 32% degli attacchi informatici subiti dal Paese (relazione speciale dello US-CERT – United States Computer Emergency Readiness Team) e nel quale meno della metà delle aziende dispone dei principali protocolli per la resistenza contro hacker e altri attacchi informatici.
Il settore finanziario messicano, secondo un paper della società londinese Control Risks, potrebbe essere esposta a tre tipologie di minacce: estorsioni da parte di cyber criminali alle società di intermediazione, infiltrazioni da parte di altri Stati nelle banche commerciali al fine di sorvegliare i titolari di conti bancari e infine attacchi DDOS da parte di gruppi di cyber attivisti nei confronti di diversi istituti finanziari. Al riguardo bisogna ricordare due importanti attacchi subiti in questo settore nel 2018: il primo in gennaio alla Banca Nazionale messicana per il commercio estero, che ha generato una perdita di 110 milioni di dollari e di cui, secondo la società di sicurezza informatica statunitense FireEye, è responsabile il gruppo coreano chiamato APT38, mentre il secondo a maggio ai danni della Banca centrale messicana, con una perdita di circa 15 milioni di dollari.

Embed from Getty Images

Fig. 2 – Diverse banche messicane hanno subito prelievi di contanti consistenti dopo il possibile attacco hacker verso alcuni istituti finanziari a maggio 2018

3. PROSPETTIVE FUTURE: ESTRATEGIA NACIONAL CIBERSEGURIDAD

Il Governo del Messico non ha una legislazione specifica sulla cyber security, che infatti è inclusa nel Codice penale federale, per esempio nel Titolo nove, denominato «Divulgazione di segreti e accesso illecito a sistemi e apparecchiature informatiche». Dopo diversi tentativi di trovare una intesa in materia, il Governo di Nieto, all’interno del contesto dell’OAS, ha annunciato nel 2017 la Strategia nazionale per la sicurezza informatica (ENCS), che fornisce una guida fino al 2030 e mira a preparare il Paese alle attività future in un mondo digitale sempre più complesso. Il nucleo della strategia risiede nelle otto aree trasversali:

  1. Cultura della sicurezza informatica
  2. Sviluppo delle capacità
  3. Coordinamento e collaborazione
  4. Ricerca, sviluppo e innovazione IT
  5. Norme e criteri tecnici
  6. Infrastrutture critiche
  7. Quadro giuridico e autoregolamentazione
  8. Misurazione e monitoraggio

Tutte le azioni di ciascun’area trasversale saranno sviluppate secondo i 3 principi guida: una prospettiva sui diritti umani, specialmente sulla libertà di espressione, l’accesso alle informazioni, rispetto della privacy e protezione dei dati personali; un focus sulla gestione del rischio, al fine di ridurre l’impatto di minacce e rischi in continua evoluzione nel cyberspace; una cooperazione multidisciplinare tra più attori. Nel raggiungere questi ambiziosi obiettivi, il Governo messicano, nel quadro della Commissione interministeriale per lo sviluppo del governo elettronico (CIDGE), ha approvato la creazione della Sottocommissione per la Sicurezza Informatica, con i compiti di monitorare e coordinare l’implementazione della ENCS e promuovere la collaborazione con società civile, settore privato, comunità tecniche e accademiche.
In conclusione, come indicato dalla professoressa Luisa Parraguez Kobek del Wilson Center, sarebbe produttivo per il Governo messicano finanziare tale operazione con una  maggior cooperazione con il settore privato, aumentare gli investimenti nel capitale umano e sanzionare efficacemente coloro che si intromettono nei sistemi o diffondano informazioni personali.

Marco D’Amato

Print Friendly, PDF & Email