Menu

México está estancado en ciberseguridad: Arturo García Hernández

*El país ha mantenido un escaso crecimiento en los estándares de protección informática

*Arturo García propone un modelo de colaboración unificado que puede ser la respuesta al escaso crecimiento de México en la materia

“En México el sector de la ciberseguridad está lleno de buenas intenciones, pero estas se quedan cortas al traducirse en acciones”, afirmó Arturo García Hernández, experto en ciberseguridad quien ha fungido como docente en el tema en la Universidad Naval Mexicana, durante su presentación en la reunión mensual de ASIS Capitulo México, llevada cabo en la capital de este país. El especialista presentó algunos apuntes presentes en su reciente publicación y que señalan que uno de los principales problemas  nacionales es la falta de continuidad en los proyectos públicos que tratan la materia.

Basado en los resultados de su reciente publicación, “Ciber México”, el funcionario explicó que su investigación estuvo basada en el análisis de diez años de reportes internacionales que han evaluado la calidad de la ciberseguridad de distintos países del mundo. Los resultados han colocado a México en un estancamiento en la materia, siendo ubicado generalmente a la mitad de las posiciones.

Como ejemplo de lo anterior, citó el Índice de Ciber Poder de Booz Allen & Hamilton de 2011 donde México ocupada la posición 11 de 20 en un estudio que evaluaba 34 indicadores de la materia. Ocho años después, en 2019 el país aparece en el 70 de 131 países estudiados en el National Ciber Seurity Indiex de la e-Governance Academy de  Estonia.

Frente a este panorama el especialista reflexionó al respecto de las causas de dicha incapacidad de avance en la materia. Explicó que, desde su perspectiva, uno de los grandes problemas es la falta de continuidad de los proyectos impulsados por la administración  pública federal. añadió que las diferentes transiciones partidistas en el ejecutivo han resultado en el retroceso de los pequeños avances de la ciberseguridad mexicana.

Destacó la presencia de la materia en el actual Plan Nacional de Desarrollo, en el apartado Justicia y Estado de Derecho. El actual gobierno considera que para preservar la seguridad nacional deben atenderse múltiples amenazas entre las que son citadas las concernientes a los ciberataques. Añadió que además la materia será concerniente al cuerpo de seguridad pública de reciente creación: La Guardia Nacional.

La legislación que establece la creación de este cuerpo de seguridad de nivel federal contempla que esté facultado para realizar acciones de vigilancia e identificación en el ciberespacio. De acuerdo con García esto implicará una gran complejidad operativa debido a la reciente desaparición del CISEN.

Finalmente, García explicó que su análisis de la realidad mexicana de la ciberseguridad sentó las bases para su propuesta de resolución y fortalecimiento del sector.  Dicha propuesta  es titulada “Modelo Nacional de Colaboración en Ciberseguridad” y esta dividida en tres ejes estratégicos: Mantenimiento de la operación, gestión de riesgos y protección práctica.

El aspecto de protección práctica contempla que se realicen pruebas de seguridad conjuntas a partir de simulacros de ataque de manera periódica en cada una de las instituciones gubernamentales. Explica el especialista que es inaudito que la ciberseguridad en México sea “reducida a diapositivas” debido a que nunca se realizan simulaciones de ataques como manera de aprendizaje y mejora.

Mantenimiento de la operación propone la creación de una inteligencia basada en la información generada en cada órgano público, con la intención de identificar amenazas y poder llevar a cabo investigaciones, con el fin de proteger el ecosistema nacional de manera adecuada.

Por su parte gestión de riesgos contempla la necesidad de generar metodologías unificadas de análisis de riesgo y que sean comprables para dar seguimiento conjunto a los riesgos identificados. Además de realizar todas las acciones con apego a un cumplimiento normativo identificando el costo/beneficio, y posteriormente generar líneas de acción conjuntas en el corto y mediano plazo.

García cerró su participación dejando en claro que la presencia de amenazas cibernéticas es imposible de frenar. Hizo énfasis en que la estrecha relación entre la dependencia tecnológica en la vida cotidiana y la generación de riesgos el principal motor de esta actividad delictiva y reafirmó que ante una amenaza inminente la mejor acción siempre es la prevención.

Recuerda que puedes leer a Arturo García Hernández cada mes en las páginas de Más Seguridad, en su columna “De hackers y otros demonios informáticos”, bajo la firma de “El Profe”. Espéralo en nuestra siguiente edición.

 






Comments are Closed