Pese al proceso de transición entre la Policía Federal y Guardia Nacional, los esfuerzos en ciberseguridad no se suspenderán ni se atrasarán, de acuerdo con Radamés Hernández Alemán, director del Centro Nacional de Respuesta a Incidencias Informáticas (CERT MX), que hasta la promulgación del reglamento de la Ley de la Guardia Nacional pertenece a la División Científica de la Policía Federal.  

“Tenemos operativos programados, es decir yo creo que hay procesos que no se deben detener y por ende no van a transitar a una eliminación”, dijo Hernández Alemán durante el Kaspersky Cybersecurity Summit 2019. El funcionario agregó que en el nuevo reglamento de la Ley de la Guardia Nacional se encuentran las funciones y atribuciones que legalmente tiene hoy la División Científica de la Policía Federal.

Sin embargo, el director del CERT MX, que coordina la respuesta a incidentes de seguridad informática a nivel nacional, no quiso dar más detalles acerca de qué supone este proceso de transición entre una y otra institución.  

De acuerdo con el Reglamento de la Ley de la Guardia Nacional, dentro de la Unidad de Órganos Especializados por Competencia de la que se auxiliará el comandante de la institución recién creada, figura una Dirección General Científica que, entre otras funciones, tendrá la de “vigilar, identificar, monitorear y rastrear la red pública de Internet, para prevenir conductas delictivas”.

En el Manual de Organización de la Policía Federal, forman parte de la División Cientifica la Coordinación para la Prevención de Delitos Electrónicos, la Dirección General de Prevención de Delitos Cibernéticos, la Dirección General del Centro Especializado en Respuesta Tecnológica y Dirección General de Laboratorios en Investigación Electrónica y Forense. Hace falta la promulgación de los manuales de organización, procedimientos y de servicio al público de la Guardia Nacional para conocer si este cuerpo incluirá estas funciones. 

Falta de control del gobierno

De acuerdo con Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la Fundación Universidad de las Américas en Puebla, México está entre los 10 países que recibe mas ataques cibernéticos a nivel mundial. Según el especialista, esto se debe al tamaño del mercado, a la cantidad de personas que se conecta a la red, a la carencia de cultura en materia de seguridad informática y falta de control por parte del gobierno.

“Si solo se tratara del tamaño del mercado y de la cantidad de personas conectadas, China seria el pais mas atacado, pero no es asi, porque China tiene una estrategia gubernamental de protección con los ciudadanos y las compañías, muy criticada pero muy restrictiva”, dijo el investigador y académico, quien citó los resultados del mas reciente Índice de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU) que refieren que México descendió 35 lugares durante 2018 en esta materia.

“No era que estuviéramos bien pero ahora estamos peor”, dijo Thompson de la Rosa y agregó que, en el caso de México, las universidades comparten más información en materia de ciberseguridad que las dependencias del gobierno federal. Tan solo la Universidad de las Américas de Puebla recibe diariamente 13,000 ataques cibernéticos.

“Yo fui director de Tecnologías de la Información de la Secretaria de Relaciones Exteriores y de Gobernación y te puedo decir que las universidades comparten mas información y de manera mas eficiente que las dependencias del gobierno federal”, dijo.

Falta colaboración internacional   

Para Roberto Martínez Yllescas, director del Centro de la OCDE en México, la mejor manera de hacer frente a los riesgos de ciberseguridad es coordinar a las distintas dependencias de los gobiernos para poder actuar de manera proactiva y previsora. El directivo de esta unión internacional de países dijo que los ciberataques son ahora globales por lo que es necesaria una colaboración entre los sectores público, privado y la academia a nivel internacional en materia de mitigación de riesgos. 

“Hay que reconocer que ante los ciberataques, se vuelve cada vez más ineficaz el dibujar de forma tradicional las jurisdicciones entre autoridades nacionales”, dijo. No obstante, agregó que existe una tensión entre este enfoque y el que guardan algunos países respecto de la soberanía nacional.

Aseguro que es el gobierno, dada su escala, quien da el ejemplo y marca la pauta en materia de adopción tecnológica y dijo que en América Latina y particularmente en México, el trabajo de política publica en lo que se refiere a la ciberguerra, es decir los conflictos cibernéticos entre estados-nación, está en una etapa incipiente.        

“México participa de manera permanente en el comité de política informática de la OCDE. Lo que me pregunto es que si en la etapa actual es mas complicado para los funcionarios viajar al extranjero, como va a poder homologarse México en esta red de funcionarios a nivel global en estas cuestiones de amenazas de ciberguerra”, dijo.

[email protected]