Urgente retomar la Estrategia Nacional de Ciberseguridad
Nuestra sociedad, depende como nunca del adecuado funcionamiento de las tecnologías digitales. El aumento de amenazas y ataques cibernéticos, ha generado que tanto empresas como gobiernos a nivel mundial incrementen el uso de marcos normativos así como medidas operativas relacionadas con la ciberseguridad, con el propósito de garantizar la seguridad y privacidad de las personas en internet.
Contar con un internet libre y seguro ayuda a respaldar el ejercicio de los derechos humanos, fomentar el crecimiento económico y a alcanzar los objetivos de desarrollo sostenible. De ahí la importancia de la ciberseguridad.
En el Senado de la República, uno de mis temas prioritarios ha sido impulsar la ciberseguridad como un pilar del desarrollo de nuestra sociedad. Sin una Estrategia Nacional de Ciberseguridad no se puede garantizar el ejercicio efectivo de otros derechos como el derecho a internet, a la salud o a la privacidad.
Bajo esta convicción he propuesto diversas iniciativas de Ley, organizado eventos y presentado puntos de acuerdo como el que exhorta al Ejecutivo Federal a ratificar el Convenio de Budapest y que resulta fundamental para fomentar la cooperación internacional en el combate de los delitos informáticos. Para salvaguardar a nuestra sociedad del cibercrimen es urgente reducir el rezago en materia de ciberseguridad.
Hace unos días, como parte de los trabajos en conferencia que realizan las Comisiones de Ciencia y Tecnología de las Cámaras de Diputados y de Senadores, recibimos a representantes del sector tecnológico, espacio que sirvió para escuchar abiertamente sus preocupaciones y propuestas para mejorar el entorno digital.
Dentro de estas propuestas, destacó la realizada por la empresa Microsoft sobre una estrategia nacional para la seguridad cibernética. Plasmada en un documento que contiene recomendaciones para que los legisladores desarrollemos o mejoremos una estrategia nacional para la seguridad cibernética. En este se describen los fundamentos para la seguridad, el crecimiento y la innovación, y, explica lo que es una estrategia de seguridad cibernética. Asimismo, establece seis principios fundamentales para una estrategia nacional: 1. Basada en el riesgo, 2. Centrada en los resultados, 3. Priorizada, 4. Factible, 5. respetuosa de la privacidad y las libertades civiles, y 6. relevante a nivel mundial.
Coincidentemente el pasado 29 de junio, la Organización de Estados Americanos a través del Comite Interamericano Contra el Terrorismo (CICTE) presentó un documento denominado “Estrategias Nacionales de Ciberseguridad: Lecciones Aprendidas y Reflexiones”, que desarrolla desde un enfoque estratégico análisis y reflexiones sobre cómo abordar las amenazas cibernéticas en la región interamericana.
Las Estrategias Nacionales de Ciberseguridad (ENC) comienzan a ser vistas como instrumentos clave para abordar las amenazas cibernéticas y desarrollar resiliencia. Es por ello que es necesario escuchar voces expertas sobre la materia y conocer lo que están realizando otras naciones. Desarrollar e implementar una ENC es una tarea gigantesca, pero las herramientas y guías de evaluación están disponibles para respaldar un esfuerzo holístico, integral y sostenible.
Es importante reconocer que, si bien la ENC no pueden abordar la agenda digital de un gobierno en su totalidad (por ejemplo, las consideraciones sobre la migración digital del gobierno y los programas de conectividad nacional), se erige como un buen mecanismo para esas iniciativas y considera la seguridad por diseño.
En México, desde la Coordinación de la Estrategia Digital Nacional tuve la oportunidad de liderar el proceso para construir la Estrategia Nacional de Ciberseguridad 2017 donde logramos establecer la visión del Estado mexicano en la materia, a partir del reconocimiento de:
- La importancia de las tecnologías de la información y comunicación (TIC) como un factor de desarrollo político, social y económico de México; en el entendido de que cada vez más individuos están conectados a Internet y que tanto organizaciones privadas como públicas desarrollan sus actividades en el ciberespacio.
- Los riesgos asociados al uso de las tecnologías y el creciente número de ciberdelitos.
- La necesidad de una cultura general de ciberseguridad.
En respuesta a este proyecto, y como un paso más en la actualización de los lineamientos para enfrentar los crecientes desafíos en materia digital y de ciberseguridad, México aceptó la oferta de la Organización de los Estados Americanos (OEA) de recibir apoyo técnico para mejorar las capacidades nacionales en ciberseguridad.
En las etapas iniciales del desarrollo de la ENC de México, una Misión de Asistencia Técnica, coordinada por la OEA en abril de 2017, reunió a personas expertas y partes interesadas en mesas redondas para comprender mejor los requisitos de seguridad cibernética de México y evaluar las mejores prácticas para para ayudar a desarrollarla.
Dada la amplia gama de amenazas cibernéticas, es necesario actualizar el trabajo realizado, retomar la ENC se vuelve un desafío para un país determinar qué recursos usar, en función de la eficacia y la eficiencia, para definir su estrategia de preparación cibernética. Algunos países pueden enfocarse en soluciones técnicas, mientras que otros enfatizan las operaciones y, por lo tanto, los marcos que abordan tales amenazas varían en enfoque, alcance y estructura. Desde nuestra perspectiva como legisladores, este dilema tiene remedio dados los recursos y herramientas disponibles, que es vital aprovechar estratégicamente.