Entre los muchos pendientes que recibirá la administración de Andrés Manuel López Obrador, varios están relacionados con la seguridad de la información dentro del gobierno y en la relación de este con otras organizaciones, como la Iniciativa Privada, la sociedad civil y hasta con otros Estados nación, un tema que de acuerdo con funcionarios públicos y especialistas consultados por El Economista debe formar parte de la alta dirección de cada dependencia pública y tiene que ser del conocimiento de sus titulares.
De acuerdo con Héctor Gómez Vela, administrador central de Seguridad, Monitoreo y Control del Sistema de Administración Tributaria (SAT), la mayoría de las instituciones y dependencias de gobierno ni siquiera cuentan con un área dedicada a proteger “el ciclo de vida de la información”, función que en muchas ocasiones es desempeñada por el encargado de las Tecnologías de la Información.
“En el caso de las dependencias de gobierno, el responsable de la ciberseguridad debe reportarle al titular, porque actualmente, si es que existe un área de ciberseguridad en las dependencias, ya que en la mayoría no existe, ésta depende del director de Información o del encargado de telecomunicaciones. Esto genera cierto conflicto de interés, ya que nadie puede supervisarse a sí mismo”, dijo Vela en entrevista con El Economista durante un evento de relacionamiento con clientes organizado por la compañía de origen israelí Checkpoint.
La recomendación del funcionario es que las organizaciones gubernamentales tengan un área dedicada a la seguridad de la información que esté separada de la dirección de Información la cual realiza funciones operativas, que son el centro de las dependencias que cuentan con servicios digitales, pues se encargan de mantener la continuidad de los servicios.
Vela añadió que la Estrategia Nacional de Ciberseguridad elaborada por la actual administración en colaboración con la Organización de Estados Americanos, la Iniciativa Privada y Organizaciones de la Sociedad Civil tiene que considerar un organismo público que monitoree el nivel de riesgo de cada dependencia para que se homologuen los modelos de gestión de la ciberseguridad de todas.
“El modelo que gestión del SAT es un modelo operativo que puede servir de referencia para las demás dependencias. Es utilizar el avance que ya se tiene con los ajustes que considere la nueva administración, pero hay muchos avances que se pueden aprovechar”, dijo.
Industria de TI reitera propuestas de ciberseguridad
Durante un seminario a medios de comunicación, el pasado 4 de agosto, diferentes organizaciones de representantes de la industria de las Tecnologías de la Información y Comunicaciones (TIC), como la Canieti, la Amiti, la Asociación de Internet.mx y The CIU, reiteraron las propuestas en materia de ciberseguridad que han venido impulsando desde el lanzamiento de su Agenda Digital Nacional 2018 y que se remontan al proceso de elaboración de la Estrategia Nacional de Ciberseguridad.
Las sugerencias en materia de ciberseguridad de la industria de TI al gobierno del presidente electo comprenden un mecanismo de gobernanza conformado por una coordinación con presupuesto asignado y un marco jurídico que otorguen certeza y confianza; además de políticas públicas que promuevan la educación y el empoderamiento de los ciudadanos en su uso de las tecnologías.
Los representantes de las empresas de TI y telecomunicaciones dijeron que han encontrado “enorme receptividad” a las propuestas de la industria y mencionaron la reunión que tuvieron con Salma Jalife, que ha sido propuesta como la titular de la subsecretaría de Tecnologías de la Información dentro de la SCT para el gobierno de Andrés Manuel López Obrador.
Pavel Orozco, director de Ingeniería de Latinoamérica para la compañía estadounidense Forcepoint, dijo que es necesario darle continuidad la Estrategia Nacional de Ciberseguridad y que ésta sea una política pública que vaya más allá de los partidos y de las elecciones. “Que permee en la sociedad y que no se vea politizada”, dijo Orozco.
El directivo añadió que actualmente existen muchos programas de gobierno que fomentan el uso de la tecnología: los procesos de acceso a la información, la digitalización de servicios y la educación, entre muchos otros. El problema radica en que usualmente se deja de lado que la tecnología es vulnerable y los sistemas que soportan dichos programas muchas veces no están completamente protegidos.
Orozco propuso la creación de un consorcio de fabricantes de soluciones de ciberseguridad que pueda ofrecer a las dependencias de gobierno herramientas que sean capaces de integrarse y comunicarse entre ellas y que no dependan de una marca en particular.
“Hace falta un consorcio que haga que también los fabricantes se comuniquen entre sí. Muchos fabricantes estarían dispuestos a integrarse a la Estrategia Nacional de Ciberseguridad como proveedores de soluciones integradas para atender un tipo de riesgo y contener su impacto según cada dependencia”, dijo Orozco.
