Desde que se publicó el documento de la Estrategia Nacional de Ciberseguridad mexicana, en el segundo semestre del 2017, han ocurrido incidentes de ciberseguridad que afectaron las operaciones de bancos, aseguradoras, empresas de telecomunicaciones y hasta de la petrolera estatal Pemex. Pese a estos acontecimientos, la Organización de Estados Americanos (OEA) recomienda paciencia en la implementación de la ENCS.

Un oficial de esta organización regional aseguró durante el Taller de Medios y Procesos Democráticos en la Era de la Desinformación que dado que México vive un proceso de regularización, en el cual se han cambiado muchas instituciones, entre las que mencionó a la Guardia Nacional, es necesario ser pacientes en la implementación de la Estrategia Nacional de Ciberseguridad.

La visión de la OEA a este respecto es relevante puesto que la organización estuvo directamente involucrada en la elaboración de la Estrategia Nacional de Ciberseguridad que se publicó en 2017. El oficial aseguró que si bien esta entidad internacional intenta dar seguimiento a este tipo de iniciativas, esto no quiere decir que los países tomen en cuenta las recomendaciones que hace a partir de un proceso de acompañamiento.

Puso como ejemplo a Colombia y a su Departamento Nacional de Planeación, el cual ha generado una matriz de seguimiento de las distintas estrategias de ciberseguridad que ha lanzado este país y dijo que una de las recomendaciones que la OEA hace a todos los países es contar con una metodología de medición y seguimiento de la implementación de estas estrategias.

Haya participado en su desarrollo o no, la OEA enlista, con Estados Unidos y Canadá, 14 estrategias nacionales de ciberseguridad aprobadas en el continente americano: Colombia (2011, 2016), Trinidad y Tobago (2013), Costa Rica (2017), Chile (2017), República Dominicana (2018), Panama (2013), Jamaica (2015), Paraguay (2017), Guatemala (2018), Brasil (2018), Argentina y la de México, que fue publicada en 2017.

La organización actualmente trabaja con Belice, Perú, Ecuador, Colombia, Barbados y Guyana. En Colombia, la organización colabora en el desarrollo de la Tercera Política Nacional de Seguridad y Confianza Digital, la segunda actualización de la estrategia de protección del ciberespacio que se da en el país sudamericano.

La OEA, el foro político de los países americanos, participó del proceso de elaboración de la Estrategia Nacional de Ciberseguridad en México, igual que lo ha hecho en otros países del continente. Durante 2017, la administración federal, en ese entonces con Alejandra Lagunes a la cabeza de la estrategia digital de Enrique Peña Nieto, organizó junto con la OEA una serie de mesas de trabajo de las que se desprende el documento de la ENCS.

Pese a que esta Estrategia Nacional de Ciberseguridad nunca llegó a ser implementada, la OEA ve en la Subsecretaría de Comunicaciones y Desarrollo Tecnológico de la SCT, oficina que dirige Salma Jalife Villalón, a la dirección que se encarga directamente de los asuntos de ciberseguridad, lo que ve con buenos ojos.

En febrero del 2019, la organización colaboró con esta subsecretaría en la organización de las mesas de trabajo sobre ciberseguridad para el uso responsable de los servicios de telecomunicaciones y radiodifusión que se hicieron en 32 centros de Inclusión Digital de la SCT. De estas mesas se desprende el Estudio sobre los Hábitos de los Usuarios en Ciberseguridad en México 2019.

El Programa de Ciberseguridad de la OEA tiene mas de 15 años trabajando desde distintas iniciativas, aunque el trabajo en materia de ciberseguridad de la organización se remonta a 1999. Sus principales funciones dentro de la OEA son:

  1. Creación de políticas
  2. Desarrollo de capacidades
  3. Investigación y generación de conocimiento

Entre los proyectos de la organización para cumplir estas funciones están las iniciativas CSIRT Américas, que busca fomentar del desarrollo de equipos de respuesta a incidentes de ciberseguridad (CSIRT) sobre todo públicos y gubernamentales.

El programa incluye también una plataforma de intercambio de información entre varios de los paises americanos que integran la Alianza del Pacífico, de los que México forma parte. Además ha impulsado la creación de un Simposio de Ciberseguridad en la región, así como de un programa de desarrollo de capacidades en mujeres conocido como Cyberwoman Challenge.

[email protected]

rrg