Global Preloader
Noticia Nacional
(09/Aug/2017) Estrategia de Ciberseguridad debe ser obligatoria para todos

Estrategia de Ciberseguridad debe ser obligatoria para todos

“México será, para el año 2030, un país mejor preparado y resiliente ante ciberataques, y un actor relevante en el escenario internacional en mejores prácticas en la cultura de ciberseguridad”. Esto quedó plasmado en el primer documento de trabajo de la Estrategia Nacional de Ciberseguridad (ENCS), una política pública que, hace tres años, el gobierno federal se comprometió a crear en su Programa para la Seguridad Nacional 2014-2018.

Fue hasta el 2017 cuando, junto con la Organización de los Estados Americanos (OEA), comenzó el diseño de esta política a través de foros y una consulta pública que estará abierta hasta el próximo 11 de agosto.

El primer documento de trabajo de la ENCS establece objetivos estratégicos de ciberseguridad en Economía, Sociedad, Gobierno y Seguridad Nacional, con ocho ejes transversales: concientización, cultura y prevención; desarrollo de capacidades; coordinación y colaboración; investigación y desarrollo; estándares y criterios técnicos; protección de infraestructuras críticas de la información; marco jurídico; medición y evaluación.

Una política sin miras a ser obligatoria

Si bien aún es muy pronto para calificar el diseño de la ENCS, los expertos advierten varios elementos que podrían ser contraproducentes si persisten hasta el final del proceso. Uno de ellos es el carácter "voluntario y cooperativo" de esta política pública para entes públicos, sector privado y sociedad civil, planteándose obligatoria únicamente para el Ejecutivo federal.

“A partir de la lectura del documento, observamos que un plan estratégico tiene que ser obligatorio para todas las partes; de lo contrario, la seguridad de un país se verá comprometida a nivel conceptual y en la vida real. Esto se debe a que varios organismos gubernamentales tendrán que trabajar de forma indirecta, directa o incluso subcontratando los servicios del sector privado. Si no existe obligación por parte del sector privado, todo el esquema de seguridad se verá comprometido”, advirtió Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina.

El carácter voluntario que plantea el documento se suma al escepticismo sobre la perspectiva que tendrá esta política pública. Cédric Laurant, director del programa SonTusDatos de Artículo 12, condenó que se trate de una estrategia que quita responsabilidad al sector privado, así como la obligación de transparentar sus prácticas de protección de datos y respuestas ante vulneraciones.

“Hasta 45% de las vulneraciones de las empresas son ocasionadas por empleados o exempleados que accedieron a documentos por falta de procedimientos de seguridad. Eso no lo veo y tampoco se compromete a crear los presupuestos suficientes para que se haga”, refirió el especialista.

Una carrera contra el tiempo

En la línea de tiempo delineada por Presidencia se prevé la construcción de la ENCS durante el 2017, para completar su implementación a lo largo del 2018, “con el fortalecimiento institucional y jurídico para fortalecer la coordinación al interior de la Administración Pública Federal, y fortalecer la colaboración del Ejecutivo con los otros entes públicos, y con sectores privado, academia y social”.

Estos planes se empalman con la elección presidencial de julio del 2018, lo que genera incertidumbre, ya que en el primer documento no se muestra claramente cómo asegurar su implementación y continuidad transexenial.

“Me parece importante que el gobierno, la industria, la academia y la comunidad técnica no solamente consideren año y medio para implementarlo, sino que incorporen las medidas que le permitirán subsistir al documento. Yo pienso que este documento, en un año, no va a sobrevivir, así que pondría en otro eje la necesidad de continuidad de este plan en materia de ciberseguridad”, dijo Laurant, de SonTusDatos.

La industria tecnológica del país, en voz del vicepresidente de Seguridad de la Asociación de Internet.mx, comparte en cierta medida esta visión. “Esta estrategia se está haciendo en un momento en que están cerca los temas electorales y por lo tanto, hay que considerarlos. Una de las preocupaciones es que los mecanismos queden claros para saber cómo se van a aterrizar las acciones, no sólo en el corto, sino en el mediano y largo plazos, y el establecimiento de las responsabilidades, regulaciones y presupuestos que tengan que integrarse”, consideró Corona.

Lo cierto es que los llamados a implementar una política pública en ciberseguridad son cada vez más insistentes y urgentes ante el crecimiento de las amenazas informáticas.

En el 2016, México fue el segundo país de América Latina donde se detectaron mayores amenazas cibernéticas, sólo superado por Brasil, de acuerdo con un análisis de Symantec. El año pasado, México concentró 2.09% de las amenazas globales. Este volumen lo posiciona cerca de Vietnam, el décimo país más atacado del mundo, que concentró 2.16% de las ciberamenazas.

A nivel mundial, los costos financieros del cibercrimen ascendieron a 125,900 millones de dólares en el 2016. En México, el impacto llegó a los 5,500 millones de dólares, según Symantec.