Global Preloader
Noticia Nacional
(28/Dec/2016) Política de ciberseguridad en México tiene un camino sinuoso

Política de ciberseguridad en México tiene un camino sinuoso

En México, la fragilidad digital se ha evidenciado en el ciberespionaje que ha realizado la Agencia de Seguridad Nacional de Estados Unidos (NSA) a los servidores del gobierno, los ataques que han perpetrado con éxito los grupos activistas como Anonymous y los crecientes delitos en ambientes informáticos en el país.

El gobierno mexicano persigue desde el 2014 el objetivo de crear una política de ciberseguridad y ciberdefensa, “para garantizar así la defensa de los intereses económicos, políticos y militares de México en el ciberespacio”, pero el proceso de configuración de su política en la llamada “cuarta dimensión” comenzará el 2017 con diversos desafíos.

Poner una cifra al costo de cibercrimen resulta inexacto ya que no existen registros oficiales de esta actividad. Aun así, hay quienes emiten cálculos como la Organización de Estados Americanos (OEA), quien tasó su impacto en México en 3,000 millones de dólares, en el 2014. Pero la falta de recursos para fortalecer las capacidades de seguridad, los enfoques sesgados en las estrategias para proteger las infraestructuras críticas y la urgencia en la homologación de políticas cibernéticas estatales serán algunos de los retos que vienen de cara al último bienio de la administración de Enrique Peña Nieto.

En el anexo estadístico del cuarto informe de gobierno de Peña Nieto se detalla que el avance de la consolidación de la política en materia de seguridad cibernética y ciberdefensa, el indicador creado por el gobierno para evaluar esta política de Estado, llegó al 18.3% en el 2015 (no se detalló el avance para 2016) cuando la meta para 2018 es del 100 por ciento.

El secretario ejecutivo del Sistema Nacional de Seguridad Pública, Álvaro Vizcaíno Zamora, recordó en entrevista que en agosto, el Consejo Nacional de Seguridad Pública aprobó un acuerdo para crear un modelo homologado de policías cibernéticas en todo el país “para poder actuar frente a la cibercriminalidad”. Aunque consideró que existe una falta de legislación para clasificar los delitos cibernéticos pues “no se han clasificado los suficientes tipos penales en materia de cibercriminalidad y ese es el principal reto que tenemos”.

Existen otros indicadores relacionados con la ciberseguridad y ciberdefensa son el porcentaje en el desarrollo de la “cuarta dimensión” de operaciones militares, denominada “ciberespacio” que llegó del 58.8% en julio del 2016; la Seguridad de la información y del Ciberespacio dentro de la consolidación de la inteligencia naval es del 30%; y la infraestructura del Sistema de Inteligencia Naval es del 5.2% cuando se estableció la meta de llegar al 95 por ciento.

En el Presupuesto de Egresos de la Federación para el 2017, la Sedena solicitó unos 533.2 millones de pesos solicitados para arrancar un Centro de Operaciones del Ciberespacio, pero no fue asignado ningún recurso. Mientras que la Secretaría de Marina (Semar) solicitó unos 9.1 millones de pesos para equipamiento de ciberinteligencia, pero los recursos tampoco fueron asignados.

El freno de estos proyectos llega en un momento en que las amenazas a la infraestructura crítica y gubernamental está cada vez más amenazada. Justo a mediados de diciembre, el grupo Shadow Brokers puso a la venta directa las herramientas filtradas de la NSA para realizar espionaje, a través del grupo llamado Equation Group, del que México fue uno de los blancos.

Uno de los principales activos en materia de ciberseguridad que tiene el gobierno mexicano es el CERT-MX (Equipo de Respuesta a Incidentes de Seguridad Cibernética), a cargo de la División Científica de la Policía Federal. Esta entidad atiende denuncias de ataques a los activos tecnológicos de la infraestructura crítica de México, monitorea la seguridad de la red y los sistemas y coordina la respuesta a incidentes a víctimas de ataques cibernéticos. Aunque su alcance es limitado.

Las autoridades consideran que, a nivel federal, se cuentan con capacidades de calidad mundial para enfrentar las amenazas cibernéticas, quienes han enfocado sus esfuerzos en perseguir temas de fraude, robo de identidad, pornografía infantil o extorsiones.

Aun así, se está lejos de un estado óptimo. El estudio “Ciberseguridad y privacidad” elaborado por la firma de consultoría PwC, publicado a finales de noviembre, reconoce que si bien ya existen esfuerzos a nivel nacional para impulsar este tipo de seguridad, como la creación del CERT-MX o la operación de la División Científica de la Policía Federal, México sigue rezagado.