El gobierno federal presentará la Estrategia Nacional de Ciberseguridad (ENCS) durante la Semana Nacional de Ciberseguridad, que se llevará a cabo del 9 al 13 de octubre del 2017, dijo Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República.

La ENCS pretende ser la política pública del gobierno federal en materia de ciberseguridad con el fin de que México sea un país más preparado y resiliente ante ciberataques. La estructura propuesta por el gobierno cuenta con cuatro objetivos estratégicos: la economía, la sociedad, el gobierno y la seguridad nacional.

Lagunes hizo el anuncio durante una conferencia en la que la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (Canieti) propuso la creación de una Agencia Nacional de Ciberseguridad, en consonancia con las sugerencias de la Organización de Estados Americanos (OEA), y de un consejo público-privado que dé continuidad al proceso de elaboración de la ENCS después del proceso electoral del 2018.

De acuerdo con Ricardo Zermeño, director de la consultoría Select especializada en Tecnologías de la Información, esta Agencia Nacional de Ciberseguridad debe tener la capacidad de mandato y los recursos necesarios para que sean los responsables de reaccionar a los eventos que vulneren la ciberseguridad de entidades públicas y privadas en todo el país. Zermeño indicó que aunque lo ideal es que esta agencia cuente con autonomía, sería suficiente con que estuviera bajo el mandato de la Secretaría de Gobernación.

Junto con Javier Allard, presidente de la Asociación Mexicana de Tecnologías de la Información; Pablo Corona, director de la Asociación de Internet.mx y de Mario de la Cruz, presidente nacional de la Canieti, Zermeño presentó el estudio Evaluación de la ciberseguridad en México: brechas y recomendaciones en un mundo hiperconectado, en el que se analizó el apego de 250 entidades públicas y privadas en 29 prácticas de ciberseguridad divididas en cuatro dominios: Seguridad de la información, riesgo tecnológico, continuidad del negocio y ciberseguridad.

Dentro de estas grandes entidades públicas y privadas, la idea que priva es que aunque la ciberseguridad es importante, la mayoría de los encuestados ve reducidas las posibilidades de que sean víctimas de algún ciberataque. De acuerdo con el estudio, sólo 65.3% de las organizaciones participantes se consideran medianamente preparadas para para hacer frente a las amenazas .

Para Zermeño, el principal problema que encontró al realizar el estudio es que las entidades no aprecian tanto la implementación de una estrategia de ciberseguridad como una forma de mitigación de riesgos ante ciberataques, sino que prefieren aproximarse a ésta como una forma de fortalecer los ingresos mediante el enriquecimiento de la experiencia del cliente y la eficiencia operacional, es decir una mayor productividad a un menor costo. De acuerdo con el director de Select, la principal amenaza en ciberseguridad dentro de los países emergentes no son tanto las afectaciones económicas, que son difíciles de calcular, sino la pérdida de confianza para la población que podría significar una vulneración de los servicios digitales, en un entorno en el que Internet es fundamental para el desarrollo y la innovación.

rodrigo.riquelme@eleconomista.mx