¿Qué viene en materia de ciberseguridad en el gobierno?

Share:

Una gobernanza efectiva; falta de estrategia y marco normativo; carencia de mecanismos de respuesta operativa; nula gestión de talento y tecnología; falta de desarrollo y protección de infraestructura y sistemas críticos de datos lo mismo que colaboración internacional para formar un marco multilateral son los aspectos que Mckinsey & Company y el Consejo Mexicano de Asuntos Internacionales identifican como los temas de agenda a cubrir en el sector público mexicano en materia de ciberseguridad.

Los tres principales ciberriesgos que enfrenta el sector público son el posible robo o alteración a la información que resguarda sobre los ciudadanos, afectaciones a la operación de servicios públicos y operaciones de entidades gubernamentales, y el potencial daño a la confianza en las instituciones.

Información

Con base en esta situación resulta clave que se tomen cartas en el asunto y se resuelva la creación de áreas dedicadas a proteger el ciclo de vida de la información que gocen de independencia participen en la toma de decisiones de la alta dirección de cada dependencia pública y mantengan al tanto a sus titulares.

Representantes del sector público, de la iniciativa privada y la academia recomiendan crear un organismo público que monitoree el nivel de riesgo de cada dependencia para que se homologuen los modelos de gestión de la ciberseguridad de todas y se estipule ese proceder en la Estrategia Nacional de Ciberseguridad.

Recientemente, durante un seminario a medios de comunicación impartido por diferentes organizaciones de representantes de la industria de las Tecnologías de la Información y Comunicaciones (TIC), como la Canieti, la Amiti, la Asociación de Internet.mx y The CIU, se reiteraron las propuestas en materia de ciberseguridad que han venido impulsando desde el lanzamiento de su Agenda Digital Nacional 2018.

Representantes de los mencionados organismos recomendaron a la próxima administración de gobierno crear un marco jurídico y asignar presupuesto a un mecanismo de gobernanza en materia de ciberseguridad, además de crear políticas públicas que promuevan la educación y el empoderamiento de los ciudadanos en su uso de las tecnologías.        

La perspectiva es que existen muchos programas de gobierno que fomentan el uso de la tecnología: los procesos de acceso a la información, la digitalización de servicios y la educación, entre muchos otros, pero la mayoría de ellos no contempla que la tecnología es vulnerable y los sistemas que soportan dichos programas muchas veces no están completamente protegidos.  

Acciones a largo plazo

McKinsey & Company recomienda:

  • Que actores del sector público, sector privado y la sociedad trabajen en conjunto bajo una agenda coordinada. Más allá de la ciberseguridad, esta agenda debe priorizar la ciberresiliencia de los mismos actores, es decir, incrementar su habilidad de enfrentar ciberataques en el largo plazo, sin que estos afecten su capacidad de operar día con día.
  • Asegurar una gobernanza efectiva, es decir un ente de coordinación centralizado que pueda definir y dirigir una estrategia nacional de ciberresiliencia, como lo es la Estrategia Nacional de Ciberseguridad (ENCS) de México. Esta estrategia, a su vez, puede funcionar como referencia para crear un marco normativo, incluyendo regulación (como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares) y normativas para entidades públicas y privadas. Para que este marco normativo se aplique de forma efectiva, y para responder a los ataques que enfrenta un país se necesitan mecanismos de respuesta operativa a ciberataques.
  • Crear y proteger sistemas de datos que protejan a individuos de robo de identidad, y a organismos de posible fraude.
  • Colaborar internacionalmente para formar un marco multilateral de defensa entre países para enfrentar ciberriesgos.