Global Preloader
Noticia Nacional
(13/Dec/2017) ¿Cómo medir el avance de la Estrategia Nacional de Ciberseguridad?

¿Cómo medir el avance de la Estrategia Nacional de Ciberseguridad?

El octavo eje transversal de la Estrategia Nacional de Ciberseguridad presentada el 13 de noviembre del 2017 hace referencia a la medición y seguimiento de los resultados obtenidos de la implementación de esta política pública cuyo objetivo general es identificar y establecer las acciones en materia de ciberseguridad que permitan a la población y a las organizaciones públicas y privadas el uso y aprovechamiento de las TIC de manera responsable.

El documento de la ENCS establece que el desarrollo de mecanismos de medición y seguimiento ayudará a cumplir los cinco objetivos de la estrategia al permitir: “la colaboración conjunta de actores para la elaboración de una metodología que permita la construcción de diagnóstico nacional sobre riesgos y amenazas en el ciberespacio; el establecimiento de estadísticas centralizadas relacionadas con la implementación y el impacto de la ciberseguridad y de la estrategia en los sectores económicos, políticos y sociales, y la obtención de datos para la mejora continua y actualización de la ENCS”.

El jefe de la Unidad de Innovación y Estrategia Tecnológica de Presidencia de la República de México, Víctor Lagunes, hizo mención al Índice de Ciberseguridad 2017 que publicó la Unión Internacional de Telecomunicaciones (UIT) en julio pasado, el cual coloca a México como el tercer país mejor posicionado de América, sólo detrás de Estados Unidos y Canadá, y en primer lugar de Latinoamérica.

De acuerdo con el índice, México tiene una puntuación total de 0.66 en materia de ciberseguridad, Canadá 0.81 y Estados Unidos 0.91. Las cuestiones legales y técnicas son las que mejor rankean a México dentro del índice, con calificaciones de 0.91 y 0.89 cada una, mientras que las capacidades de infraestructura (0.68), de organización (0.48) y de cooperación (0.34) son las que hacen que el puntaje del país se aleje de los primeros lugares del continente.

Hay otros especialistas que creen que lo mejor que podemos hacer para medir el avance de la ENCS es primero mirar hacia dentro de las organizaciones, sean públicas o privadas.

“Primero debes medir la capacidad de las organizaciones y eso lo puedes hacer mediante el nivel de apego a mejores prácticas. Tienes que establecer un conjunto de modelos de madurez y de mejores prácticas adecuados a diferentes sectores y tamaños de empresas y tendrías que medir el grado de adopción de estas prácticas, que pueden ser incluso certificadas. Lo más importante es medir el grado de madurez de las organizaciones en materia de ciberseguridad”, dijo Ricardo Zermeño, director de la consultoría en tecnologías de la información Select.