/ martes 28 de mayo de 2019

Pesos y Contrapesos


La ciberseguridad, cuestión de seguridad nacional

Una cuestión que se encuentra poco desarrollada en nuestro país, es la relativa a la ciberseguridad en las instituciones del Estado, a pesar de tratarse de un claro asunto de seguridad nacional.

El gobierno almacena y administra importantes volúmenes de información nuestra, de los ciudadanos, tales como datos de identificación, información electoral, tributaria, sobre educación y salud, domicilio, teléfono, y familiares, entre otras. Consecuentemente, es obligación del Estado protegernos frente a riesgos cibernéticos. En México, se han presentado casos de vulnerabilidad a los sistemas del sector público, como el que afectó al INE, cuando una base de datos del listado nominal de electores se alojaba en la nube de la empresa Amazon Web Services sin contraseña alguna, y se expusieron nombres, apellidos, direcciones y números de identidad de más de 93 millones de mexicanos.

Por otra parte, los gobiernos poseen y operan infraestructura pública para proveer servicios a los ciudadanos, como electricidad, agua, manejo de desechos, telecomunicaciones, servicios de salud, educación y asistencia social. Estos activos pueden sufrir ciberataques que afectan la prestación de servicios a millones de personas. Por ejemplo, en2017, un ataque a la red eléctrica de Ucrania provocó fallas en el servicio.

De acuerdo con el Índice Global de Ciberseguridad (Unión Internacional de Comunicaciones, ITU), de Naciones Unidas, México figura entre los países con nivel medio en cuanto a capacidad para enfrentar el problema.

Muchos son los gobiernos que han desarrollado estrategias nacionales para alcanzar la ciberresiliencia y ya están en su segunda o tercera versión de la misma. Sin embargo, en nuestro país, recién iniciamos en 2017 con laEstrategia Nacional en la materia, con magros resultados, dado el cierre de la administración de Peña Nieto. Empero, en lo fundamental, sólo se han adoptado estrategias para el sector financiero.

En México, tenemos un marco legal para la protección de datos personales cubierto principalmente por la LeyFederal de Protección de Datos Personales en Posesión de losParticulares (para organismos no gubernamentales) y la Ley General deProtección de Datos Personales en Posesión de Sujetos Obligados(para organismos gubernamentales). Sin embargo, la complejidad tecnológica del problema y su diversidad son factores que dificultan también su combate.

Es por ello que se requiere establecer mecanismos de defensa activa, de respuesta y de mitigación del impacto de ciberataques dentro de los organismos de gobierno, de recopilación y difusión de inteligencia, y de combate al cibercrimen. Dichos mecanismos deben incluir planes de contingencia de operación, comunicaciones, y manejo de reputación de las instituciones afectadas.

En este tenor, se requiere de un marco legal habilitador de la ciberseguridad nacional del país, enfocado en fortalecer la prevención de ciberataques y responder de manera correcta ante los incidentes.


La ciberseguridad, cuestión de seguridad nacional

Una cuestión que se encuentra poco desarrollada en nuestro país, es la relativa a la ciberseguridad en las instituciones del Estado, a pesar de tratarse de un claro asunto de seguridad nacional.

El gobierno almacena y administra importantes volúmenes de información nuestra, de los ciudadanos, tales como datos de identificación, información electoral, tributaria, sobre educación y salud, domicilio, teléfono, y familiares, entre otras. Consecuentemente, es obligación del Estado protegernos frente a riesgos cibernéticos. En México, se han presentado casos de vulnerabilidad a los sistemas del sector público, como el que afectó al INE, cuando una base de datos del listado nominal de electores se alojaba en la nube de la empresa Amazon Web Services sin contraseña alguna, y se expusieron nombres, apellidos, direcciones y números de identidad de más de 93 millones de mexicanos.

Por otra parte, los gobiernos poseen y operan infraestructura pública para proveer servicios a los ciudadanos, como electricidad, agua, manejo de desechos, telecomunicaciones, servicios de salud, educación y asistencia social. Estos activos pueden sufrir ciberataques que afectan la prestación de servicios a millones de personas. Por ejemplo, en2017, un ataque a la red eléctrica de Ucrania provocó fallas en el servicio.

De acuerdo con el Índice Global de Ciberseguridad (Unión Internacional de Comunicaciones, ITU), de Naciones Unidas, México figura entre los países con nivel medio en cuanto a capacidad para enfrentar el problema.

Muchos son los gobiernos que han desarrollado estrategias nacionales para alcanzar la ciberresiliencia y ya están en su segunda o tercera versión de la misma. Sin embargo, en nuestro país, recién iniciamos en 2017 con laEstrategia Nacional en la materia, con magros resultados, dado el cierre de la administración de Peña Nieto. Empero, en lo fundamental, sólo se han adoptado estrategias para el sector financiero.

En México, tenemos un marco legal para la protección de datos personales cubierto principalmente por la LeyFederal de Protección de Datos Personales en Posesión de losParticulares (para organismos no gubernamentales) y la Ley General deProtección de Datos Personales en Posesión de Sujetos Obligados(para organismos gubernamentales). Sin embargo, la complejidad tecnológica del problema y su diversidad son factores que dificultan también su combate.

Es por ello que se requiere establecer mecanismos de defensa activa, de respuesta y de mitigación del impacto de ciberataques dentro de los organismos de gobierno, de recopilación y difusión de inteligencia, y de combate al cibercrimen. Dichos mecanismos deben incluir planes de contingencia de operación, comunicaciones, y manejo de reputación de las instituciones afectadas.

En este tenor, se requiere de un marco legal habilitador de la ciberseguridad nacional del país, enfocado en fortalecer la prevención de ciberataques y responder de manera correcta ante los incidentes.

ÚLTIMASCOLUMNAS
martes 28 de mayo de 2019

Pesos y Contrapesos

La ciberseguridad, cuestión de seguridad nacional

Javier Salinas

jueves 16 de mayo de 2019

Presos y Contrapesos

Proteger a empresas de Riesgos Cibernéticos

Javier Salinas

sábado 11 de mayo de 2019

Pesos y Contrapesos

Alto al ciberacoso, robo de información personal y espionaje en el Internet

Javier Salinas

jueves 02 de mayo de 2019

Pesos y contrapesos

El Reto de la Seguridad en el Ciberespacio

Javier Salinas

viernes 26 de abril de 2019

Pesos y Contrapesos

La formación en el hogar y en el aula es complementaria para formar ciudadanos del mundo

Javier Salinas

sábado 13 de abril de 2019

Pesos y contrapesos

Las grandes empresas deben pagar un ISR mínimo

Javier Salinas

jueves 04 de abril de 2019

Pesos y Contrapesos

Un Acuerdo Fiscal para el Desarrollo Social

Javier Salinas

jueves 28 de marzo de 2019

Pesos y Contrapesos

Quien contamina, paga

Javier Salinas

viernes 22 de marzo de 2019

Pesos y Contrapesos

Gobierno Federal Rico, Estados y Municipios Pobres

Javier Salinas

viernes 15 de marzo de 2019

Pesos y Contrapesos

Deudas municipales

Javier Salinas

Cargar Más