El nuevo gobierno tendrá que enfrentar diversos retos, uno de ellos es mitigar los riesgos que conlleva la amplia penetración de internet y de los servicios digitales en la población, empresas y gobierno. ¿Qué es lo que se conoce sobre su estrategia de ciberseguridad?
La incorporación de las tecnologías digitales en las economías globales ha tenido un crecimiento espectacular en la última década, se han duplicado los usuarios de internet en todo el mundo, que en 2014 alcanzaban el 50.1% de la población.[1] México no ha sido ajeno a este crecimiento, de acuerdo al 14° Estudio sobre los Hábitos de los Usuarios de Internet en México (2018), nuestro país alcanza un 67% de penetración entre la población de personas de 6 años en adelante, con 79.1 millones de usuarios conectados.[2]
La expansión tan rápida de internet y de las tecnologías de la información, ha multiplicado el número de ciudadanos digitales. Siguiendo con los datos del estudio antes referido, el internauta mexicano pasa conectado a internet diariamente en promedio 8 horas con 12 minutos: el 64% de los internautas perciben que se encuentran conectados en internet las 24 horas; desgraciadamente, esta expansión no se ha visto acompañada por un aumento proporcional en los protocolos e infraestructuras para proteger la seguridad de las personas en línea.
Al consultar los principales sitios de monitoreo en tiempo real de amenazas cibernéticas, se advierte, por ejemplo, que de acuerdo al mapa trazado Check Point Technologies Inc.,[3] México se ubica como el quinto país con más ataques de esta naturaleza en el mundo; mientras que en el “cibermapa” de riesgos de la empresa Kaspersky, México ocupa el 13 lugar como país más atacado a escala global.[4]
“De acuerdo al mapa trazado Check Point Technologies Inc.,[5] México se ubica como el quinto país con más ataques de esta naturaleza en el mundo; mientras que en el “cibermapa” de riesgos de la empresa Kaspersky, México ocupa el 13 lugar como país más atacado a escala global.”
En fechas recientes se ha informado sobre diversos ataques perpetrados a infraestructuras informáticas del sector financiero, que obligaron a instituciones como el Banco de México y la Comisión Nacional Bancaria y de Valores, a realizar modificaciones a sus estructuras orgánicas para habilitar nuevas áreas de ciberseguridad. Además, se creó el Grupo de Respuesta a Incidentes de Seguridad de la información (GRI) conformado por funcionarios de la Secretaría de Hacienda y Crédito Público, el Banco de México, las comisiones nacionales Bancaria y de Valores, de Seguros y Fianzas, del Sistema de Ahorro para el Retiro, para la Protección y Defensa de los Usuarios de Servicios Financieros, la Procuraduría General de la República (PGR) y de la Asociación de Bancos de México (ABM).
Estos esfuerzos no deben de quedar aislados únicamente al ámbito financiero, las políticas públicas en materia de ciberseguridad deben ser transversales, ya que involucran la protección de objetivos estratégicos para todo gobierno como lo son la seguridad nacional, las infraestructuras sensibles, la economía y el sector financiero, la seguridad pública y la protección de datos personales.
Lo que se ha Construido
En colaboración con la OEA y después de varios foros, el gobierno de Enrique Peña Nieto presentó, en agosto de 2017, la Estrategia Nacional de Ciberseguridad (ENCS) que plantea cinco objetivos estratégicos: sociedad y derechos, economía e innovación, instituciones públicas, seguridad pública y seguridad nacional.[6]
Este documento establece la visión del Estado mexicano en la materia y reconoce lo siguiente:
- La importancia de las Tecnologías de la Información y Comunicación (TIC) como un factor de desarrollo político, social y económico de México, en el entendido de que cada vez más individuos están conectados a internet y que tanto organizaciones privadas como públicas desarrollan sus actividades en el ciberespacio.
- Los riesgos asociados al uso de las tecnologías y el creciente número de ciberdelitos.
- La necesidad de una cultura general de ciberseguridad.
Cabe resaltar que la adopción de esta estrategia es voluntaria y cooperativa para los entes públicos, diferentes poderes y órdenes de gobierno; y no es obligatoria para el sector privado y la sociedad.
La Llegada de AMLO
Como resultado de las elecciones del pasado 1º de julio, la presidencia de México será encabezada por una nueva fuerza política (Morena), escenario que vislumbra una serie de cambios en las políticas públicas del Gobierno Federal, lo cual nos invita a analizar las propuestas y ejes de acción en materia de ciberseguridad.
En una revisión al Proyecto de Nación 2018-2024, propuesto por el presidente electo Andrés Manuel López Obrador,[7] el cual recoge la nueva visión del país y presenta proyectos y propuestas en materia económica, política, social y educativa de lo que será el nuevo gobierno de México, se advierte que a lo largo de sus 461 páginas no menciona o señala el tema de ciberseguridad.
Se advirtió, por ejemplo, que en el tema relacionado con gobierno abierto (página 63) se habla de una revisión de todas las plataformas digitales o de datos del gobierno federal (por ejemplo, las de seguridad nacional y sistema nacional anticorrupción, entre otras) a fin de verificar si esa dispersión no resulta más cara y menos funcional para gobierno, expertos y ciudadanos.
Mientras que en el apartado de política industrial se mencionan programas como: desarrollo de tecnología en las grandes empresas, integración comunidad científica industria, fomento al desarrollo de alta tecnología aunque no habla de sus riesgos asociados.
En materia de seguridad se propone la creación de un Bloque Nacional de Seguridad que dependa del presidente de la República y tenga como único objetivo devolver la seguridad a las calles. Más aún, cuando se menciona la palabra seguridad suele acompañarse de otras como hídrica, energética, alimentaria, social, ambiental, urbana, sanitaria, nacional, pero nunca se menciona seguridad informática, digital o algo similar.
En aspectos de inteligencia se describe que será prioridad el uso de la inteligencia financiera para cerrar el paso al lavado de dinero y a operaciones con fondos producto del delito, así como el fortalecimiento de los sistemas informáticos para garantizar al Estado retomar el control de la seguridad.
Balazo: “En aspectos de inteligencia se describe que será prioridad el uso de la inteligencia financiera para cerrar el paso al lavado de dinero y a operaciones con fondos producto del delito, así como el fortalecimiento de los sistemas informáticos para garantizar al Estado retomar el control de la seguridad.”
La Estrategia de Seguridad Realmente Está Olvidada
El equipo que ha sido anunciado para integrar el gabinete de Seguridad está conformado por el general de División Audomaro Martínez Zapata, el vicealmirante José Manuel Solano Ochoa, Marcos Fastlicht, Alejandro Gertz Manero y Loreta Ortiz tiene amplia experiencia en temas de seguridad y prevención del delito.
Se espera que pueda atender las preocupaciones expresadas por la OEA en el documento denominado Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernos,[8] el cual señala que Latinoamérica enfrenta diversas restricciones presupuestales, por lo que a menudo no contemplan grandes inversiones en aspectos como la seguridad informática. Los fondos se invierten con mayor frecuencia en aspectos de “seguridad propiamente dicha”, aunque esto probablemente cambiará conforme los riesgos cibernéticos vayan planteando cada vez más amenazas contra el bienestar físico y económico y la estabilidad de los gobiernos.
El presidente electo ha señalado que se retomará la estrategia de contar con una Secretaría de Seguridad Pública, esta noticia resulta ampliamente positiva en virtud de que la Policía Federal cuenta con el Centro Nacional de Respuesta a Incidentes Cibernéticos, uno de los cuatro CERT (del inglés Computer Emergency Response Team) con los que cuenta México. Al respecto, resulta importante puntualizar que un CERT estudia el estado de seguridad global de redes y computadoras y proporciona servicios de respuesta ante incidentes a víctimas de ataques en la red, publica alertas relativas a amenazas y vulnerabilidades y ofrece información útil para mejorar la seguridad de estos sistemas.
Por su parte, Abel Hibert, responsable de los asuntos digitales y asesor en temas económicos del presidente electo, ha declarado que entre las metas centrales del nuevo gobierno también se encuentra el fortalecimiento del Instituto Federal de Telecomunicaciones (IFT); el establecimiento de un organismo que coordine los esfuerzos de las diversas dependencias en materia de tecnologías de la información y comunicaciones. Situación que resulta acorde con las recomendaciones emitidas por organismos internacionales.
De lo anterior se advierte, que si bien el tema de ciberseguridad no fue abordado expresamente en el proyecto 2018-2024, también lo es que su equipo de trabajo no es ajeno a estos temas, por lo cual resulta importante observar y exigir que el nuevo gobierno pueda retomar los esfuerzos iniciados por otras administraciones, por ejemplo: la reconstrucción de la Secretaría de Seguridad Pública, revisión y seguimiento de la Estrategia Nacional de Ciberseguridad, dar continuidad al Grupo de Respuesta a Incidentes de Seguridad de la información y sentar las bases de un organismo rector de toda la política de Tecnologías de la Información y Comunicaciones a nivel federal que pueda coordinar los esfuerzos de seguridad de infraestructuras críticas y de funcionarios desde la perspectiva informática.
Desde la perspectiva de la Academia Mexicana de Derecho Informático, considerando los estudios elaborados por la Organización de Estados Americanos, consultoras privadas y expertos en la materia, se señalan las siguientes recomendaciones para la confección inicial del nuevo gobierno mexicano:
- Prevención: crear un programa nacional de difusión pública para sensibilizar sobre mejores prácticas de uso y de seguridad cibernética entre la población, instituciones gubernamentales, empresas y operadores de infraestructuras críticas.
- Educación: promover e invertir en la creación de programas de formación en ciencias informáticas, seguridad informática y regulación de estas tecnologías; bajo un enfoque ético e incluyente.
- Inteligencia: fortalecer a las instituciones relacionadas con la seguridad cibernética mediante tecnología, capital humano e intercambio de información y cooperación con el propósito de maximizar sus esfuerzos y redoblar sus resultados.
- Armonización legal: resulta urgente la revisión y actualización del marco jurídico en las materias administrativa, penal y mercantil, para que los delitos cibernéticos puedan ser perseguidos de una forma más eficaz bajo una armonización nacional, incluyendo una perspectiva de derechos humanos.
- Organismo: crear un organismo de carácter federal que diseñe, formule, adopte y promueva las políticas, planes, programas y proyectos del sector de Tecnologías de la Información y las Comunicaciones; y que ejecute y observe las políticas públicas en materia de ciberseguridad entre los ciudadanos, las empresas, el gobierno y demás instancias nacionales como soporte del desarrollo social y económico.
El gobierno que encabezará Andrés Manuel López Obrador a partir del 1º de diciembre, tendrá retos importantes por sortear, desde los aspectos económicos y la lucha anticorrupción, hasta la negociación de acuerdos comerciales internacionales. Sin embargo, no deben soslayarse los riesgos críticos asociados al resguardo de la información de los mexicanos, la integridad de la infraestructura gestionada por el gobierno y la confiabilidad y reputación de las instituciones gubernamentales.
[1] Véase ITU. “World Telecommunications, ICT Indicators Database 2015”. Disponible en: https://www.itu.int/en/ITU-D/Statistics/Pages/publications/wtid.aspx.
[2] Véase Asociación Mexicana de Internet. “Estudio sobre los Hábitos de los Usuarios de Internet en México 2018”. Disponible en: https://www.asociaciondeinternet.mx/es/component/remository/Habitos-de-Internet/lang,es-es/?Itemid.
[3] Disponible en: https://threatmap.checkpoint.com/ThreatPortal/livemap.html.
[4] Disponible en: https://cybermap.kaspersky.com/.
[5] Disponible en: https://threatmap.checkpoint.com/ThreatPortal/livemap.html.
[6] Los documentos de dicha estrategia pueden consultarse en el siguiente link: https://www.gob.mx/ciberseguridad.
[7] Véase Proyecto de Nación 2018-2024 en: http://proyecto18.mx/.
[8] El documento puede consultarse en el siguiente link: https://www.sites.oas.org/cyber/ES/Paginas/Documents.aspx.
