OEA sugiere coordinación para la Estrategia Nacional de Ciberseguridad

El gobierno mexicano espera tener lista una propuesta para la Estrategia Nacional de Ciberseguridad (ENCS) a finales del 2017. La ENCS busca ser una política pública que ayude a prevenir, combatir y proteger a todo el país del cibercrimen, una actividad que tiene un impacto de 5,500 millones de dólares, de acuerdo con la firma de ciberseguridad Symantec.

NOTICIA: Estrategia de Ciberseguridad debe ser obligatoria para todos

La tarea se antoja compleja. Para arrancar los trabajos del diseño de esta ENCS, el gobierno ha pedido el apoyo de la Organización de los Estados Americanos (OEA), con el fin de convocar a foros y reunir a los actores involucrados e interesados en el desarrollo de una política que permita generar espacios seguros en los entornos digitales en México.

En los próximos días, la OEA enviará formalmente sus sugerencias a las autoridades para la creación de la ENCS. El gerente del Programa de Seguridad Cibernética de la Secretaría del Comité Interamericano contra el Terrorismo, de la OEA, Belisario Contreras, adelantó a El Economista que una de las sugerencias será la designación de un coordinador nacional responsable de la implementación de esta estrategia que, sugiere, debe ser vista como una política de Estado.

En entrevista vía correo electrónico, el experto aseveró que el reto más grande es contar con recursos humanos, financieros y de coordinación nacional, y hace una invitación a que el tema de la ciberseguridad sea abordado por todos los sectores de la población.

¿Cuál es el papel de la OEA en la elaboración de la Estrategia Nacional de Ciberseguridad en México?

La Secretaría General de la OEA ha venido apoyando al gobierno de México a través de la organización de una serie de mesas redondas con diferentes actores nacionales. La primera tuvo lugar en abril, donde surgieron una serie de recomendaciones recopiladas por un grupo de expertos internacionales convocados por la OEA, que fueron hechas públicas durante la Asamblea General de la organización, que tuvo lugar en Cancún en junio pasado.

La última mesa de discusión ocurrió en julio y precisamente, en ese mismo escenario, el gobierno presentó el documento de trabajo Hacia una Estrategia Nacional de Ciberseguridad. Nuevamente la SG/OEA convocó a un grupo de expertos que ha recopilado comentarios de actores nacionales. Estos comentarios se han presentado formalmente al gobierno federal.

Algunos antecedentes de la colaboración: ¿México solicitó el apoyo?¿La OEA lo ofreció? ¿Con qué finalidad?

México es un país que ha liderado diversas iniciativas regionales y desempeña un papel muy activo en la organización. En el caso de la ciberseguridad, México ha venido participando de nuestras iniciativas por más de una década y en varias ocasiones ha sido anfitrión de actividades de capacitación o reuniones de autoridades en la materia.

En relación con la Estrategia Nacional de Ciberseguridad, es un acompañamiento que se da a solicitud del gobierno mexicano siguiendo los compromisos adoptados en las diferentes resoluciones y declaraciones que han surgido del marco de la OEA. Uno de los objetivos es fortalecer las capacidades de respuesta a incidentes cibernéticos. De igual forma, oficiales del gobierno mexicano nos han expresado su interés en dar especial atención a temas como la privacidad y la libertad de expresión, que son fundamentales para la OEA.

NOTICIA: Necesidades y tentaciones en la Estrategia de Ciberseguridad

Para la elaboración de esta Estrategia Nacional de Ciberseguridad, ¿cuáles son los desafíos que han identificado?

Estimamos que se debería integrar a todos los actores nacionales, y que esta Estrategia Nacional de Ciberseguridad sea tenida en cuenta como una política de Estado. Para la OEA, es fundamental que los líderes políticos y nacionales comprendan que los temas de ciberseguridad involucran asuntos que afectan el desarrollo económico y social de nuestros pueblos, por lo cual deberían tener una activa participación en este proceso.

También entendemos que este proceso, al igual que el de cualquier política pública, puede verse afectado por otros hechos (asociados o no) que de cierta forma pueden incidir en la imagen del gobierno, pero nuevamente, para la OEA es fundamental la participación de todos los actores nacionales.

Indudablemente el gobierno mexicano tiene una crisis de confianza con la sociedad civil por el tema del espionaje electrónico y las violaciones a derechos humanos. ¿Esto puede comprometer la legitimidad de una política pública en materia de ciberseguridad? ¿Cómo afrontarlo?

La OEA entiende que el desarrollo de cualquier política pública puede verse afectado por diferentes factores. Para esto resulta fundamental el involucramiento de todos (o al menos muchos) de los actores nacionales.

Un paso que la Secretaría General de la OEA considera muy loable es el hecho de haber hecho público el documento de trabajo Hacia la Estrategia Nacional de Ciberseguridad. Esto asegura transparencia en el proceso y brinda la oportunidad de participar a toda la ciudadanía. Como lo hemos anunciado, de nuestra parte incluso enviaremos sugerencias formales, una de las más importantes incluye el tema de gobernanza y la designación de un coordinador nacional que sea responsable de la implementación de esta estrategia.

En el primer borrador, el tema del espionaje electrónico por parte del Estado no es mencionado. ¿Cómo debería abordarse este tema en una Estrategia de ciberseguridad?

Para la Comisión Interamericana de Derechos Humanos (CIDH) de la OEA, la libertad de expresión y la privacidad son parte de los derechos fundamentales, por lo cual nunca bastarán nuestras recomendaciones para que toda política pública que tenga alguna relación con ciberseguridad o temas relacionados al internet incluya estas garantías.

Uno de los principios rectores del documento de trabajo presentado por el gobierno es precisamente la perspectiva de derechos humanos. Este tema ha salido a relucir tanto en el documento presentado durante la Asamblea General en Cancún, como en los comentarios presentados formalmente sobre el documento de trabajo.

NOTICIA: Colaboración y divulgación, desafíos de la ciberseguridad en México

México tendrá un proceso electoral y la sucesión presidencial en el 2018, lo que algunos expertos han visto como un riesgo para la continuidad de esta estrategia. ¿Desde la OEA ven esto como un riesgo o desafío y cómo hacer para afrontarlo, que no se quede en un papel sino que se concrete la ejecución de una estrategia a pesar de la transición de un gobierno a otro?

Nuestra invitación a todos los partidos políticos es ver la ciberseguridad como un tema que transciende administraciones en cualquier país. Somos conscientes de que hay un esfuerzo de tratar de involucrar a actores privados, civiles y académicos. Incluso, se han socializado estos esfuerzos en la sede del Senado.

Nuestro mensaje para todos los partidos políticos es pensar en la gente. Al final, los ciudadanos son las víctimas de los incidentes cibernéticos y es hora de que México cuente con una política nacional de ciberseguridad, que le permita organizar su casa y tener una visión a largo plazo en el tema.

¿El tema de ciberseguridad debería ser abordado por los candidatos y los partidos políticos de cara a las próximas elecciones?

Nuestra invitación es que el tema de la ciberseguridad sea abordado por todos los sectores. No opinamos sobre los temas de debate electoral. Lo crucial es comprender que nuestro mundo físico es dependiente del mundo digital y es imposible separarnos de la tecnología. Bien sea el celular, el correo electrónico,la redes sociales, las cuentas bancarias, o incluso los servicios públicos que llegan a tu hogar dependen de internet y es por esto indispensable que esté en la agenda de los líderes nacionales.

¿Cuáles son los desafíos que la OEA ha identificado en México, en materia de ciberseguridad?

Uno de los mensajes centrales de nuestras labores en ciberseguridad en las américas es que las ciberamenazas no reconocen fronteras nacionales, y por eso nuestros esfuerzos deben estar coordinados. Los desafíos que enfrenta México son los que enfrentamos todos como continente. La tecnología y las amenazas cambian cada vez con más frecuencia y están teniendo mayor impacto en la población. El reto más grande es contar con recursos humanos, financieros y de coordinación nacional. Esta coordinación no sólo se refiere a nivel gubernamental, sino también dentro del sector privado.

Es fundamental invertir en educación tecnológica, por supuesto con énfasis en seguridad, así como cerrar la brecha de género, e incentivar un cambio de cultura que le permita al ciudadano común entender los riesgos a los que estamos expuestos en el ciberespacio.

NOTICIA: Estrategia Nacional de Ciberseguridad: gobierno bajo ataque

julio.sanchez@eleconomista.mx

rrg