El gran incremento de ciberataques en nuestro país, como el recientemente perpetrado a la Lotería Nacional, nos alertan sobre la imperiosa necesidad de fortalecer las políticas de ciberseguridad en México para prevenir los inminentes riesgos en un entorno de crecientes amenazas a nivel mundial.
En este contexto, y a partir de los grandes ciberataques en Estados Unidos a empresas como SolarWinds y al oleoducto Colonial Pipeline, el presidente Joe Biden presentó una Orden Ejecutiva de Ciberseguridad en donde establece que el Gobierno Federal del vecino país debe tomar medidas decisivas para modernizar su enfoque de la ciberseguridad al tiempo que protege la privacidad y las libertades civiles.
Dicha orden ejecutiva establece la adopción de prácticas de seguridad modernas con el objetivo de identificar y gestionar los riesgos de ciberseguridad de manera más eficiente, incluyendo: el aumento de la visibilidad en las amenazas, el avance hacia una arquitectura de confianza cero, la centralización y agilización del acceso a los datos de ciberseguridad, inversión tanto en tecnología como en personal para cumplir con estos objetivos de modernización, entre otros.
Al respecto, Luis Fornelli, Country Manager de Tenable en México, mencionó que esta orden ejecutiva marca un gran precedente en la ciberseguridad gubernamental del país vecino, y dado el creciente número de amenazas a instituciones de gobierno en nuestro país, una iniciativa similar a la de EE.UU. sería muy positiva para México. “Órdenes ejecutivas como ésta aumentan la transparencia, responsabilidad y respuesta frente a un ciberataque al mismo tiempo que ayudan a la comunidad global de ciberseguridad a conocer y a abordar nuevas amenazas”, consideró.
Al respecto, Marty Edwards, vicepresidente de Tecnología Operativa de Tenable, opinó: “Hemos visto un aumento de ataques sin igual que son cada día más dañinos. Esta orden ejecutiva es un primer paso importante para prepararnos como sociedad para el próximo ataque, que sin duda llegará muy pronto. Con esta iniciativa estamos en el camino correcto para establecer prácticas de cadena de suministro más seguras mediante el aumento de la transparencia, la responsabilidad y la promoción de las mejores prácticas de ciberseguridad y gestión de riesgos, creando así un entorno cibernético seguro para todos”.
De igual manera, Fornelli expresó que si bien la política gubernamental desempeña un papel eficaz en la mejora del entorno de seguridad cibernética, es importante que cualquier política o reglamentación se desarrolle en consulta con las partes interesadas a fin de garantizar que éstas se basen en los conocimientos y la experiencia de las organizaciones que se dedican a desarrollar seguridad innovadora.
“Las políticas y regulaciones deben alinearse con los estándares y prácticas internacionales impulsados por consenso. Las amenazas cibernéticas no reconocen las fronteras nacionales, y los estándares o requisitos específicos de cada país que entran en conflicto con las mejores prácticas globales pueden limitar la competencia y restringir las soluciones tecnológicas innovadoras”, consideró el directivo.
Más adelante, Marty Edwards reconoció que los fabricantes de soluciones de ciberseguridad tienen la responsabilidad de hacer que su misión y sus sistemas críticos para la seguridad sean lo más seguros posible. También deben colaborar con los responsables de la formulación de políticas gubernamentales a través de asociaciones público-privadas para identificar las brechas en la gestión de riesgos en todas las industrias y desarrollar guías y marcos efectivos para abordar estas brechas.
“Tomando en cuenta que en los últimos dos años varias dependencias del gobierno mexicano se han sumado a la lista de organizaciones afectadas por la ciberdelincuencia, está claro que debemos tomar un papel más activo para reducir el riesgo de forma colaborativa, tanto gobierno como proveedores de ciberseguridad y empresas en nuestro país”, finalizó Luis Fornelli.
