Complejo entorno a nivel mundial.
La Estrategia Nacional de Ciberseguridad, que presentó el gobierno federal en 2017, debe tener una continuidad en la próxima administración pues un país maduro en la materia fomenta la inversión y genera confianza entre los diferentes sectores, aseguró Víctor González, Enterprise Account Manager de NETSCOUT Arbor.
«Los ciberataques siguen creciendo día con día. De acuerdo con ATLAS (proyecto de colaboración de Arbor Networks y más de 400 proveedores de servicios de Internet) y el ASERT (el equipo de ingeniería y respuesta de incidentes de Arbor), durante 2017 México recibió 14 mil 237 ataques de denegación de servicio distribuido».
El objetivo general de la Estrategia Nacional de Ciberseguridad es identificar y establecer las acciones conducentes en esta materia, aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable para el desarrollo sostenible del Estado Mexicano.
Para el especialista, si bien hablar de un avance en dicha materia puede ser aventurado debido a que tiene escasos meses de haberse puesto en marcha, es importante ver que se trata de la primera versión de una estrategia perfectible que debe ser lo suficientemente dinámica para adaptarse a las necesidades del país y de acuerdo con la evolución de los diferentes riesgos y amenazas en materia de ciberseguridad.
En opinión de González, la industria de seguridad informática debe ser partícipe de esta estrategia mediante la colaboración multidisciplinaria entre los diferentes actores a partir de aspectos clave como:
● Crear un comité privado de ciberseguridad, sin fines de lucro, transparente, agnóstico, que mediante casos de éxito de otros países líderes en esta materia, realice observaciones a esta estrategia y contribuya a tener una mejor versión.
● Generar un vínculo con la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico a través de la subcomisión de Ciberseguridad con la finalidad de ayudar en el desarrollo integral, transversal y holístico de la estrategia.
● Generar conciencia y desarrollar una cultura de ciberseguridad para generar cursos, talleres y conferencias de capacitación continua.
● Establecer alianzas con asociaciones civiles, ONG, universidades, centros de investigación, etcétera, que contribuyan a la promoción y cumplimiento de la ENCS.
La Estrategia Nacional de Ciberseguridad tiene como visión para 2030 que México se convierta en una nación resiliente ante los riesgos y amenazas en el ciberespacio aprovechando con responsabilidad el potencial de las TIC para el desarrollo sostenible en un entorno confiable para todos.
«De acuerdo con el Global Cibersecurity Index de 2017, México presenta un estado maduro en esta materia, esto gracias a que ha desarrollado compromisos complejos y ha estado involucrado en programas e iniciativas de ciberseguridad. El año pasado dimos un gran avance, pero aún quedan muchas cosas por hacer, como por ejemplo, la ejecución de la estrategia».
Refirió que de acuerdo con el Índice de Ciberseguridad Global (ICG) 2017 de la Unión Internacional de Telecomunicaciones (UIT), que mide el grado de compromiso de 193 Estados en torno a la ciberseguridad en un escala del 0 al 1, México obtuvo una calificación de 0.66, en tanto que países como Bélgica y Uruguay alcanzaron 0.671 y Uruguay 0.647 puntos, respectivamente.
«El ICG ubicó a México en el primer lugar entre los países de América Latina y el Caribe; y lo colocó en tercer lugar en Norteamérica, muy por debajo de Estados Unidos (0.91) y Canadá (0.81). Por otro lado, el resultado es muy similar al promedio de los países de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el cual es 0.65».
México colabora internacionalmente a través del Equipo de Respuesta a Incidentes de Seguridad Cibernética (CERT-MX), el cual desarrolla procesos de protección de las infraestructuras críticas susceptibles de ser vulneradas por este tipo de ataques.
Asimismo, la Policía Federal cuenta con una División Científica de la que deriva la Unidad Especializada para la Atención de Delitos Cibernéticos que atiende solicitudes de apoyo a este tipo de delitos.
C$T-GM