Entrevista a Mario de la Cruz, Vicepresidente de Ciberseguridad de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (CANIETI)
¿Cuál es la situación de la Ciberseguridad de México?
Creo que hemos tenido una evolución positiva como país. No me refiero a un solo sector, público o privado, o alguna asociación civil, creo que entre todos se empieza a generar conciencia de este tema que es tan relevante.
Sin lugar a dudas, creo que la gente poco a poco va comprendiendo la importancia de contar con elementos esenciales en materia de ciberseguridad para poder procesar mejor estas herramientas que esta era digital nos pone a disposición.
Vemos cada vez un mayor grado de concientización en el sector público y privado, pero obviamente falta mucho camino por recorrer porque este es un trabajo permanente, ya que siempre habrá temas nuevos que aprender, nuevas amenazas.
En la empresa a la que represento, Cisco, hemos encontrado, a través de un reporte anual de ciberseguridad que emitimos a nivel mundial, que el mayor reto que tienen las organizaciones en materia de seguridad siguen siendo las personas, es decir, que las personas tengan hábitos adecuados en cuestión de ciberseguridad, tanto en el tema de correos electrónicos que sigue siendo el motor de ataque más recurrente e importante.
Por más sofisticados que sean los sistemas en las empresas o en el gobierno, en materia de seguridad el eslabón más débil es el usuario. Entonces, si no hay un usuario listo, que tenga buenos hábitos de navegación y que tenga cuidado con el tipo de correos que recibe y cómo los procesa, obviamente estas inversiones no van a servir de nada.
Creo que México tiene algunos aspectos interesantes, el hecho de contar ya con una estrategia Nacional de Ciberseguridad, publicada en el 2017, es importante.
En Latinoamérica, Argentina en el 2011 y Colombia en el 2009, emitieron las primeras esfuerzos en materia de ciberseguridad, actualmente están colaborando con la Organización de Estados Americanos (OEA) para su actualización. Chile y México publicaron las suyas en 2017, Estados Unidos y Canadá en 2018.
“Por más sofisticados que sean los sistemas en las empresas o en el gobierno, en materia de seguridad el eslabón más débil es el usuario. Entonces, si no hay un usuario listo, que tenga buenos hábitos de navegación y que tenga cuidado con el tipo de correos que recibe y cómo los procesa, obviamente estas inversiones no van a servir de nada.”
Uno de los avances más importantes es lo que se logró en la negociación del nuevo Tratado de Libre Comercio con Estados Unidos y Canadá (T-MEC). El capítulo 19 es innovador acerca de comercio digital donde se incluyen provisiones en materia de ciberseguridad. Estamos hablando de protección de información personal, de fortalecer los mecanismos de cooperación, de compartir la información, concientización y mejorar las prácticas. Creo que se avanzó de manera importante pero siempre habrá otras cosas por hacer.
¿Quién debe fomentar la cultura de la ciberseguridad en la sociedad?
Es una responsabilidad de todos. Considero, cuando hablamos del usuario, del internauta, en términos reales hay una terminología que nos obliga a conocerla, conocer sus beneficios y conocer sus riesgos; y educar a los usuarios para mitigar riesgos, por supuesto, las organizaciones de gobierno al poder fomentar al interior una cultura de generar las provisiones de protección al igual que lo deben hacer las organizaciones privadas; por supuesto, la academia desde el punto de vista de investigación; y un tema que es fundamental, y nosotros lo hemos planteado en las distintas instancias, es que debemos actuar de manera colaborativa.
Particularmente lo que es gobierno, industria, academia y sociedad civil en un esquema de compartición de información, es decir cuando se detectan riesgos y amenazas potenciales es importante poder compartir esa información, de lo contrario, si no se puede incurrir en una irresponsabilidad.
¿La administración actual, tiene una estrategia de ciberseguridad?
Puedo decir que se está trabajando. He tenido la oportunidad de dialogar con los actores relevantes del tema y te puedo comentar que yo mismo he participado en mesas de trabajo coordinadas por la Secretaría de Comunicaciones y Transportes, en particular con la subsecretaría de Comunicaciones. También ha habido diálogo entre el gobierno y la OEA para generar pasos hacia delante y construir sobre esta estrategia nacional de ciberseguridad que se propició a finales de 2017. Sin duda, la Cámara también está aportando.
En esta nueva responsabilidad que tengo desde finales del mes de marzo, estamos generando estos diálogos con los actores del gobierno y te diría que si bien no se han hecho públicos estos esfuerzos, sí se ha trabajado.
Con la propuesta de ampliar el internet a nivel nacional, ¿también se aumenta el riesgo de ciberdelitos?
Totalmente. Vienen esquemas que serán benéficos como el internet de las cosas y sus distintos aplicativos que se le conoce como la industria 4.0. Además de nuevas tecnologías como el Wi-Fi 6 o el 5G, sin duda debe venir un componente de ciberseguridad muy serio para que efectivamente se mitiguen los riesgos.
¿Qué expectativas se pueden tener para este año en cuestión de ciberseguridad?
Nosotros vamos a estar avanzando, próximamente estaremos dando a conocer distintos mecanismos de diálogo porque considero que los espacios de diálogo de multifactores son fundamentales para que podamos establecer iniciativas concretas y creo que un tema fundamental, en el cual se tiene que seguir trabajando, es en el desarrollo de habilidades digitales y en materia de ciberseguridad porque en el país nos faltan técnicos en esa materia.
“La ciberseguridad es una responsabilidad de todos. Cuando hablamos del usuario, del internauta, en términos reales hay una terminología que nos obliga a conocerla, conocer sus beneficios y conocer sus riesgos; y educar a los usuarios para mitigar riesgos, por supuesto, las organizaciones de gobierno al poder fomentar al interior una cultura de generar las provisiones de protección al igual que lo deben hacer las organizaciones privadas; por supuesto, la academia desde el punto de vista de investigación.”
