El Centro de Ciberseguridad Industrial de Index, que empezaría a operar en el último trimestre del presente año en un parque industrial de Reynosa, aspira a convertirse en un modelo para el Centro de Ciberseguridad Nacional que podría manejar la Agencia de Transformación Digital y Telecomunicaciones (ATDT).
Agustín Tiburcio Sánchez, director nacional del Comité de Tecnologías de la Información de Index, adelantó que, además, a través de un sistema completo de evaluación y capacitación que incluya también a la cadena de suministro, se busca establecer una certificación que, idealmente, también podría replicar la ATDT para las industrias de todos los sectores a nivel nacional.
“La idea es establecer algo similar a la opinión positiva del SAT: si tú quieres facturar, necesitas una opinión positiva. Trasladado a ciberseguridad: si tú quieres trabajar para mí, necesitas una certificación mínima de ciberseguridad de acuerdo a ciertos parámetros” y lo ideal es que la ATDT sea quien otorgue esas certificaciones a nivel nacional, en su carácter de órgano rector.
Luego de haber organizado con éxito el Cuarto Foro Nacional de Ciberseguridad (en esta edición en Querétaro), Tiburcio Sánchez señaló en entrevista con ConsumoTIC que el trabajo para abrir el Centro Nacional de Ciberseguridad Industrial destinado a las empresas agrupadas en el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (Index), va avanzado.
“Tenemos ya la sede establecida, va a ser en Reynosa, es un centro privado de estudios, que nos están prácticamente donando un edificio para poder utilizarlo para este nivel. Está ubicado en medio de un parque industrial, o sea tiene empresas de manufactura alrededor, que son con quienes vamos a empezar a trabajar”.
La idea es que a partir de evaluaciones sobre el nivel de ciberseguridad de cada empresa, se establezcan planes de capacitación al personal y equipamiento técnico a la medida, para garantizar que las organizaciones alcancen un estándar mínimo de ciberseguridad y que se puedan mantener en ese nivel o superarlo.
Se espera terminar este año con hasta 50 empresas del área donde se encuentra el Centro de Ciberseguridad Industrial debidamente actualizadas y capacitadas, si bien reconoció que el tema de la evaluación lleva su tiempo.
El Centro de Ciberseguridad cuenta con un Consejo conformado por personas de la academia, de la industria, iniciativa privada y especialistas en ciberseguridad.
Pero también se está invitando a la ATDT a participar. “La intención es alinearlo, que las ideas que estemos presentando aquí sirvan también para la formación del Centro de Ciberseguridad Nacional que sería muy benéfico para todos”.
El tema se ha conversado ya con Mario Alberto Cortés Ulloa, director de Estrategia y Gobierno de Ciberseguridad de la ATDT, quien “se ha mostrado receptivo” y sin pretender “bajo ninguna circunstancia indicarle a la Agencia, qué hacer, esperamos estar alineados con lo que ellos traen en mente”.
Sobre la propuesta de “certificar” a las organizaciones en materia de ciberseguridad, explicó que dentro del Comité a su cargo en Index, la idea es establecer un estándar mínimo que deban cumplir las empresas para considerarlas preparadas en la materia y, posteriormente, hacer lo propio con las compañías que a su vez le sirven de cadena de suministro.
Se trata, explicó, de un funcionamiento similar a las opiniones fiscales que expide el SAT. En materia fiscal, sólo se puede aceptar una factura cuando la persona o empresa presenta una opinión positiva. De manera paralela, por lo pronto a las empresas de Index, se les puede dar este certificado cuando hayan cumplido con las normas y luego que éstas a su vez puedan exigirle a sus proveedores la misma certificación.
La idea es replicar este esquema para que se vuelva nacional y que idealmente sea la ATDT la que otorgue estos certificados como institución rectora de la ciberseguridad.
Respecto a la eventual aprobación de una Ley de Ciberseguridad, consideró que ésta tendría un papel estratégico y crítico, porque regiría el trabajo conjunto de manera correcta. “Creemos que la ley de ciberseguridad va a venir a dar certidumbre a las acciones que estamos realizando nosotros”.
La mejor parte, dijo, es que “no necesitamos inventar el hilo negro. Ya existen leyes de ciberseguridad en otros países que podemos de alguna manera utilizar y transformar a la ley que necesitamos en México, con todo este acúmulo de conocimientos que estamos obteniendo de diferentes formas, con la Alianza México Ciberseguro, con los estudios que estamos haciendo dentro de las empresas de manufactura y de algunos otros sectores”.
C$T-GM
