En materia de ciberseguridad, el gobierno en turno no ha mostrado acciones articuladas que den con una coordinación o estrategia a nivel nacional.
El 17 de noviembre de 2019 se publicó el documento de la Estrategia Nacional de Ciberseguridad (ENC), aunque los elementos del documento quedaron pendientes de aterrizar en acciones específicas, de acuerdo con Pablo Corona, vicepresidente de ciberseguridad de la Asociación de Internet Mx.
Después de casi tres años, la continuidad a la ENC no debe ser darle seguimiento a un proyecto de un gobierno anterior, sino el que todas las partes interesadas están involucradas y aporten desde el ámbito de su competencia.
La principal tarea pendiente es tener una orquestación de las capacidades y de los elementos que cada uno de los actores públicos y privados y organizaciones gubernamentales pueden aportar y con ellos armar una estrategia y no solo sea en papel, sino que ayude a cumplir con cada uno de los componentes que tiene la estrategia
Pablo Corona
Esfuerzos aislados
Hasta ahora los esfuerzos del gobierno son aislados. La Subsecretaría de Comunicaciones y Desarrollo Tecnológico público, a cargo de Salma Jalife, publicó la Guía de Ciberseguridad para el uso seguro de redes y dispositivos de telecomunicaciones en apoyo al teletrabajo. Esto tras tres meses de confinamiento por la pandemia de COVID-19.
La guía enumera recomendaciones sencillas y prácticas para fomentar buenas prácticas cibernéticas de los dispositivos utilizados para el teletrabajo y promover la ciberseguridad de las personas y de sus organizaciones.
Por su parte, Banco de México, en su último reporte de estabilidad financiera publicado en 2019, destacaron la simulación sobre un ataque a un banco relevante en el sistema financiero con la que se probaron protocolos de respuesta y de comunicación interinstitucional entre el Banco de México, Guardia Nacional, Pemex, Sedena y Semar.
También, Corona mencionó que en el proyecto de CFE e Internet para Todos ha habido consideraciones de ciberseguridad.
Sin embargo, falta una orquestación de todas las partes interesadas para lograr una estrategia a nivel nacional.
Grupo permanente y multidisciplinario, necesario
La continuidad de la ENC no estará en retomar un papel o documento que ya había hecho el gobierno anterior, sino conformar un grupo multidisciplinario de partes interesadas que sea continuo y de el seguimiento necesario.
La ENC no es tenerla y ya. Debe haber un grupo multidisciplinario de partes interesadas que sea continuo y que le de seguimiento conforme avanza la tecnología, los delitos y el contexto en general. Es difícil que este año se concrete algo porque se trata de un trabajo que debe mantenerse actualizado
Pablo Corona
El especialista también mencionó que tanto el país como cada organización necesita tener una estrategia de ciberseguridad a nivel nacional, estatal y corporativo, debido a que la falta de ésta en cualquier nivel puede provocar incidentes como los de Pemex o la Secretaría de Economía.
El papel de la ENC es elevar la competencia del personal, tener mejor mecanismos de colaboración; mejores mecanismo de monitoreo, generación y comunicación de información; tener mayor capacidad para interactuar a nivel nacional.
Hiram Camarillo, socio y director de Seguridad y privacidad de la Información en Seekurity, considera necesario que el gobierno comunique cómo es que va la implementación de ciberseguridad y muestre estadísticas de los incidentes de seguridad en el país.
Las únicas empresas que dan estadísticas son las empresas de ciberseguridad como Kaspersky, Norton o en algunos foros de ciberseguridad
Hiram Camarillo