Arturo García Hernández, Information Technology Security Manager del Banco de México, destacó detalles sobre su libro “CiberMéxico, voluntades y acciones en el ciberespacio”.
Entre los puntos destacados se incluye la definición del término “ciberespacio”, el cual fue acuñado en 1984 por el escritor William Wibson, en su novela Neuromante, para referirse al espacio de conexión con las computadoras. Tres décadas después, este término no es más parte de un mundo de ciencia ficción; hoy en día forma parte de la realidad en el siglo XXI y lo usamos para referirnos al entorno digital global constituido por redes informáticas y de telecomunicaciones.
Arturo García afirmó que debido a que el ciberespacio se ha vuelto relevante y de uso común para compartir o resguardar información entre personas o incluso entre gobiernos, es necesario tener educación y ampliar nuestro conocimiento para protegernos de ataques.
“Por ejemplo, podríamos hablar de términos como ciberseguridad y ciberdefensa, que a veces se usan indistintamente, pero la ciberseguridad hace referencia a la protección del ciberespacio de forma general, y la ciberdefensa se refiere a la protección del ciberespacio de una nación. Podríamos agregar otro término: ciberpoder, el cual se refiere al poder nacional que tiene un país para poder usar el ciberespacio con el fin de salvaguardar la integridad de la nación”, expresó el gerente.
Propuso que para diseñar una red de ciberseguridad se debe contar con personal capacitado y con los conocimientos adecuados para diseñar e implementar medidas que aseguren la integridad y el resguardo de todo aquello que se comparte en el ciberespacio.
“Hemos visto que en la última década han surgido en el mundo algunos incidentes de fuga de información o bien casos de espionaje que han afectado a naciones, como cuando en el 2013 se supo que EE.UU. estaba llevando a cabo acciones de espionaje en contra de otros países”, indicó García.
Lo cierto es que las afectaciones por ciberataques son incontables, es por ello que para prevenirse, el gerente del Banco de México sugirió que se deben colocar barreras apropiadas para generar resistencia. “Sin embargo, hay una alta posibilidad de que un ataque concentrado rompa tales barreras, por lo cual también se debe de contar con mecanismos de resiliencia y diseñar planes de contingencia, de continuidad del negocio y de recuperación de desastres, pues una vez que se detecte un ataque, habrá que mitigar su impacto”.
Uno de los riesgos principales detectados por Arturo García, consiste en que los ciberataques pueden dirigirse a una persona, empresa o una nación. “En cualquier caso existe la amenaza latente y las consecuencias pueden ser desastrosas. Por ejemplo, en el caso de la nación podría afectar a la seguridad nacional, o afectar las alianzas internacionales que estás pudieran tener al filtrase información clasificada; en este caso estamos hablando de lo que se considera como un impacto sistémico, ya que es una afectación que puede traspasar diferentes capas y alcanzar una afectación nacional o internacional”.
Para el especialista en ciberseguridad, aunque nuestro país no cuenta con la evolución, inversión y uso de herramientas que puedan proteger de manera óptima el ciberespacio nacional, si hemos avanzado en los últimos años, por eso es que sugiere algunas medidas para mejorar el entorno de ciberseguridad en el espacio mexicano. “Por ejemplo, en materia de seguridad de gobierno, se podría colocar personal de tiempo completo para que coordine de forma centralizada la estrategia y acciones en materia de seguridad de la información a nivel nacional, coordinar la estrategia nacional de ciberseguridad con otras leyes, generar y actualizar el código penal federal cobre el acceso ilícito a sistemas y equipos de informática”.
Asimismo, en cuanto al trabajo con la iniciativa privada, sugiere que se podrían generar incentivos para que el sector empresarial se convierta en un aliado en los proyectos nacionales de fortalecimiento, a la vez de generar un catálogo de instituciones o empresas que pudieran prestar servicios de evaluación de seguridad de información, y estrechar la colaboración entre los sectores público y privado para el fortalecimiento de la ciberseguridad. “Y en materia de educación, incluir desde el nivel básico una materia obligatoria sobre seguridad de la información, al mismo tiempo de crear un centro de Investigación del ciberespacio que fomente la colaboración en proyectos académicos e investigaciones académicas en la materia”.
