La Unidad de Administración de la Dirección General de Tecnologías de la Información del Instituto Federal de Telecomunicaciones (I.F.T.) emitió en el año del 2018 un manual que contiene un plan de acciones en materia de seguridad en redes.
En este documento se reconoce la gran importancia del uso y aprovechamiento de las Tecnologías de la Información y Comunicación (T.I.C.) de manera responsable, así como el incremento de riesgos, amenazas y ataques cibernéticos; también se establecen las acciones de este instituto en el ámbito de la ciberseguridad basadas en un enfoque de gestión de riesgos.
El plan de acciones en materia de Ciberseguridad del Instituto busca crear condiciones para incrementar la confianza en el entorno digital en México, ya que es importante destacar que actualmente, los riesgos cibernéticos representan un desafío sistemático y a efectos de garantizar la ciberseguridad, las organizaciones deben realizar las acciones y desarrollar las capacidades que permitan el uso y aprovechamiento de las T.I.C. de manera responsable, así como que garanticen su propia capacidad de recuperación.
En este sentido se destaca que, de acuerdo a la Encuesta de Delitos Económicos 2018, México es el segundo país más atacado de la región de América Latina, el primer lugar lo ocupa Brasil.
El 49% de las empresas se han enfocado principalmente en evaluar sus vulnerabilidades y riesgos de ciberataques.
El 56% de las empresas encuestadas, indicaron haber sido víctimas de ciberataques, causando en la mayoría grandes pérdidas para las organizaciones.
Por otra parte, en el reporte de Tendencias de Seguridad en América Latina y el Caribe los costos de los delitos cibernéticos alcanzaron aproximadamente los 3,000 millones de dólares.
El Plan de Acciones en materia de Ciberseguridad busca contribuir al cumplimiento de las leyes aplicables de los compromisos internacionales asumidos por el Estado Mexicano en materia de ciberseguridad. Asimismo, pretende contribuir a un ecosistema digital seguro e impulsar tendencias tecnológicas como la Inteligencia Artificial que repercuten en la seguridad digital de infraestructuras críticas, así como contribuir, particularmente al logro de diversos objetivos de la Estrategia Nacional de Ciberseguridad.
La guía describe de manera general la Estrategia Nacional de Ciberseguridad (ENC) que fue emitida por el poder Ejecutivo en el año del 2017, cuando acordó, por unanimidad, la creación de la Subcomisión de Ciberseguridad, la cual está presidida por la Secretaría de Gobernación a través de la entonces denominada Comisión Nacional de Seguridad (C.N.S.).
Entre otras tareas, la Subcomisión de Ciberseguridad se encargará de dar seguimiento y coordinar la implementación de la Estrategia Nacional de Ciberseguridad (E.N.C.), la cual establece ocho ejes transversales a efecto de fortalecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las T.I.C. de manera responsable para el desarrollo sostenible del Estado Mexicano. Dichos ejes son:
Cultura de ciberseguridad
Desarrollo de capacidades
Coordinación y colaboración
Investigación, desarrollo e innovación en T.I.C.
Estándares y criterios técnicos
Infraestructuras críticas
Marco jurídico y autorregulación
Medición y seguimiento
Lo anterior, tomando como principios rectores un enfoque basado en gestión de riesgos, una perspectiva de derechos humanos y la colaboración multidisciplinaria y de múltiples actores.
La E.N.C. establece los siguientes objetivos estratégicos:
1) Sociedad y derechos
Generar las condiciones para que la población realice sus actividades de manera responsable, libre y confiable en el ciberespacio, con la finalidad de mejorar su calidad de vida mediante el desarrollo digital en un marco de respeto a los derechos humanos como la libertad de expresión, vida privada y protección de datos personales, entre otros.
2) Economía e innovación
Fortalecer los mecanismos en materia de ciberseguridad para proteger la economía de los diferentes sectores productivos del país y propiciar el desarrollo e innovación tecnológica, así como el impulso de la industria nacional en materia de ciberseguridad, a fin de contribuir al desarrollo económico de individuos, organizaciones privadas, instituciones públicas y sociedad en general.
3) Instituciones públicas
Proteger la información y los sistemas informáticos de las instituciones públicas del país para el funcionamiento óptimo de éstas y la continuidad en la prestación de servicios y trámites a la población.
4) Seguridad pública
Incrementar las capacidades para la prevención e investigación de conductas delictivas en el ciberespacio que afectan a las personas y su patrimonio, con la finalidad de mantener el orden y la paz pública.
5) Seguridad nacional
Desarrollar capacidades para prevenir riesgos y amenazas en el ciberespacio que puedan alterar la independencia, integridad y soberanía nacional, afectando el desarrollo y los intereses nacionales.
Commenti