La Estrategia Nacional de Ciberseguridad (ENCS) tiene como objetivo identificar y establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable para el desarrollo sostenible del Estado Mexicano.
NETSCOUT Arbor destacó que la falta de seguimiento a esta estrategia podría poner en riesgo el desarrollo económico y la seguridad nacional del país. Esta firma mostró su preocupación debido a que los candidatos a la presidencia de México no han ahondado en la ENCS.
Víctor González, Enterprise Account Manager de esta empresa, opinó que un país maduro en materia de ciberseguridad fomenta la inversión y genera confianza entre los diferentes sectores. “Los ciberataques siguen creciendo día con día. De acuerdo con ATLAS (proyecto de colaboración de Arbor Networks y más de 400 proveedores de servicios de Internet) y el ASERT (el equipo de ingeniería y respuesta de incidentes de Arbor), durante 2017, México recibió 14,237 ataques de denegación de servicio distribuido”, informó el experto.
“Hablar de un avance en dicha materia es un poco aventurado debido a que tiene escasos meses de haberse desarrollado y puesto en marcha. Es la primera versión de una estrategia perfectible que debe ser lo suficientemente dinámica para adaptarse a las necesidades del país conforme lo vaya requiriendo y de acuerdo con la evolución de los diferentes riesgos y amenazas en materia de ciberseguridad”, indica”, dijo el gerente.
El experto destacó que la Subcomisión de Ciberseguridad de la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (CIDGE), encargada de coordinar al gobierno de México y darle seguimiento a la implantación de la estrategia tiene como gran reto, la colaboración entre los diferentes actores, anteponiendo los intereses personales por el bien común.
De acuerdo con el “Global Cibersecurity Index” de 2017, México presenta un estado maduro en esta materia, esto gracias a que ha desarrollado compromisos complejos (como la ENCS) y ha estado involucrado en programas e iniciativas de ciberseguridad. “El año pasado dimos un gran avance, pero aún quedan muchas cosas por hacer, como por ejemplo, la ejecución de esta estrategia”, consideró Víctor González.
La Unión Internacional de Telecomunicaciones (UIT) entregó el Índice de Ciberseguridad Global (ICG) 2017 que mide el grado de compromiso de 193 Estados en torno a la ciberseguridad. Este indicador, donde el resultado mínimo es 0 y el máximo 1, otorgó a México la calificación de 0.66, colocándolo en la posición 28, rodeado de países como Bélgica (0.671) y Uruguay (0.647).
El ICG ubicó a México en el primer lugar entre los países de América Latina y el Caribe; y lo colocó en tercer lugar en Norteamérica, muy por debajo de Estados Unidos (0.91) y Canadá (0.81). Por otro lado, el resultado es muy similar al promedio de los países de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el cual es 0.65.
México colabora internacionalmente a través del Equipo de Respuesta a Incidentes de Seguridad Cibernética (CERT-MX), el cual desarrolla procesos de protección de las infraestructuras críticas susceptibles de ser vulneradas por este tipo de ataques. Asimismo, la Policía Federal cuenta con División Científica de la que deriva la Unidad Especializada para la Atención de Delitos Cibernéticos que atiende solicitudes de apoyo a este tipo de delitos.
Víctor González opinó que la industria de seguridad informática debe de ser partícipe de esta estrategia mediante la colaboración multidisciplinaria entre los diferentes actores, con un enfoque agnóstico a la marca tomando como base las mejores prácticas de la industria. Además, desarrollar programas de capacitación continua para formar y especializar recursos en esta materia.
A fin de fortalecer la Estrategia de Ciberseguridad Nacional, el experto propuso a los fabricantes de Tecnologías de Información, Comunicaciones y Seguridad, apoyar cuatro aspectos claves:
- Crear un comité privado de ciberseguridad, sin fines de lucro, transparente, agnóstico, donde mediante casos de éxito de otros países líderes en esta materia, realizar observaciones a esta estrategia y contribuir a tener una mejor versión de ésta.
- Generar un vínculo con la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico a través de la subcomisión de Ciberseguridad con la finalidad de ayudar en el desarrollo integral, transversal y holístico de la estrategia.
- Generar conciencia y desarrollar una cultura de ciberseguridad para generar cursos, talleres y conferencias de capacitación continua.
- Establecer alianzas con asociaciones civiles, ONG, universidades, centros de investigación, etcétera, que contribuyan a la promoción y cumplimiento de la ENCS.
La Estrategia Nacional de Ciberseguridad tiene como visión para 2030 que México se convierta en una nación resiliente ante los riesgos y amenazas en el ciberespacio aprovechando con responsabilidad el potencial de las TIC para el desarrollo sostenible en un entorno confiable para todos.