Global Preloader
Noticia Nacional
(21/Aug/2017) Sedena, sin análisis de riesgos cibernéticos por falta de dinero

Sedena, sin análisis de riesgos cibernéticos por falta de dinero

El 1 de mayo, el Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI) instruyó a la Secretaría de la Defensa Nacional (Sedena) a buscar y dar a conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016. Esto, a petición de un particular que solicitó la información, pero le fue negada por la dependencia.

“Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos. La seguridad del país ya no se limita a ataques físicos a nuestro territorio, sino a nuestro espacio virtual".

La entidad encargada de la seguridad nacional del país declaró la inexistencia de la información sobre amenazas informáticas ni respuestas a ellas, que pudieran poner en riesgo al país o las labores de la propia Secretaría.

Al dar respuesta al recurso de revisión RRA 3861/17, la Sedena informó que en la búsqueda se incluyeron las direcciones generales de Transmisiones y de Informática, pero no se obtuvo información.

“Las citadas áreas administrativas después de realizar una exhaustiva búsqueda en sus archivos, determinaron que no existe ningún documento que permita dar cuenta de las evaluaciones, análisis y respuestas a ciberriesgos, debido a que en los años 2015 y 2016 no ejercieron presupuesto alguno para la adquisición de tecnologías relacionadas con operaciones cibernéticas de riesgos o la creación de un Centro de Operaciones del Ciberespacio en esta Secretaría”, apunta la respuesta de la Sedena.

Uno de los proyectos que la Sedena tenía en puerta era ‘Construcción del Centro de Operaciones del Ciberespacio’ por lo cuál solicitó unos 533.2 millones de pesos para arrancar un Centro de Operaciones del Ciberespacio, pero no fue asignado ningún recurso.

“El objetivo del proyecto de inversión ‘Construcción del Centro de Operaciones del Ciberespacio’, el cual fue cancelado, consideraba llevar a cabo acciones relativas a la ciberdefensa ante amenazas y/o ataques provenientes del ciberespacio, en los sistemas informáticos y de comunicaciones del Ejército y Fuerza Aérea mexicanos, sin que especificara la responsabilidad de la ciberseguridad a nivel nacional”, explicó la Sedena a El Economista en una solicitud de Transparencia aparte.

Esta información también fue declarada como inexistente por el Estado Mayor de la Defensa Nacional, dentro de la respuesta al citado recurso de revisión.

Este reconocimiento de falta de análisis llega en momentos en que el gobierno federal busca diseñar una política pública de seguridad cibernética, llamada Estrategia Nacional de Ciberseguridad (ENCS).

En una entrevista previa, el jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, Víctor Lagunes Soto Ruiz, reconoció que la generación de información e inteligencia acerca de la ciberseguridad en el país es uno de los principales desafíos para conocer la situación real en México.

Aseguró que dentro de la ENCS se buscará tanto generar esta información, así como el fortalecer las capacidades de la Sedena para proteger la seguridad nacional en la llamada “cuarta dimensión”, algo que la Sedena ha argumentado que no entra dentro de sus facultades.

Los expertos que han participado en los foros para el diseño de la ENCS también han hecho hincapié en la necesidad de contar con recursos etiquetados para ciberseguridad, así como una definición clara de los roles de cada entidad.

En su resolución de mayo, Salas argumentó que el Plan Nacional de Desarrollo y el Programa Sectorial de Seguridad 2013-2018 incluyen a la Sedena como parte de las instituciones responsables de la ciberseguridad y ciberdefensa de México.

En su ponencia, el comisionado del INAI explicó que la Sedena tiene como misión detectar amenazas en contra de sus sistemas, ya que esto constituye una amenaza contra la seguridad nacional, razón por cual se estima debe contar con las evaluaciones, análisis y respuestas a ciberriesgos para México.