El pasado 1 de mayo, el Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI) instruyó a la Secretaría de la Defensa Nacional (Sedena) a buscar y dar a conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016. Esto, a petición de un particular que solicitó la información, pero le fue negada por la dependencia.

Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos. La seguridad del país ya no se limita a ataques físicos a nuestro territorio, sino a nuestro espacio virtual , dijo entonces el comisionado del INAI, Joel Salas Suárez.

NOTICIA: No tiene legitimidad esta Estrategia de Ciberseguridad

Pero la Sedena, tras reportar al INAI que realizó una búsqueda exhaustiva y razonable en sus archivos , la entidad encargada de la seguridad nacional del país declaró la inexistencia de la información sobre amenazas informáticas ni respuestas a ellas, que pudieran poner en riesgo al país o las labores de la propia Secretaría.

Al dar respuesta al recurso de revisión RRA 3861/17, la Sedena informó que en la búsqueda se incluyó las direcciones generales de Transmisiones y de Informática, pero no se obtuvo información.

Las citadas áreas administrativas después de realizar una exhaustiva búsqueda en sus archivos, determinaron que no existe ningún documento que permita dar cuenta de las evaluaciones, análisis y respuestas a ciberriesgos, debido a que en los años 2015 y 2016 no ejercieron presupuesto alguno para la adquisición de tecnologías relacionadas con operaciones cibernéticas de riesgos o la creación de un Centro de Operaciones del Ciberespacio en esta Secretaría , apunta la respuesta de la Sedena.

En el Presupuesto de Egresos de la Federación para el 2017, la Sedena solicitó unos 533.2 millones de pesos solicitados para arrancar un Centro de Operaciones del Ciberespacio, pero no fue asignado ningún recurso.

El objetivo d el proyecto de inversión ‘Construcción del Centro de Operaciones del Ciberespacio’, el cual fue cancelado, consideraba llevar a cabo acciones relativas a la ciberdefensa ante amenazas y/o ataques provenientes del ciberespacio, en los sistemas informáticos y de comunicaciones del Ejército y Fuerza Aérea mexicanos, sin que especificara la responsabilidad de la ciberseguridad a nivel nacional , explicó la Sedena a El Economista en una solicitud de Transparencia aparte.

NOTICIA: Colaboración y divulgación, desafíos de la ciberseguridad en México

Esta información también fue declarada como inexistente por el Estado Mayor de la Defensa Nacional, dentro de la respuesta al citado recurso de revisión.

Este reconocimiento de falta de análisis llega en momentos en que el gobierno federal busca diseñar una política pública de seguridad cibernética, llamada Estrategia Nacional de Ciberseguridad (ENCS).

En una entrevista previa, el jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, Víctor Lagunes Soto Ruiz, reconoció que la generación de información e inteligencia acerca de la ciberseguridad en el país es uno de los principales desafíos para conocer la situación real en México.

Aseguró que dentro de la ENCS se buscará tanto generar esta información, así como el fortalecer las capacidades de la Sedena para proteger la seguridad nacional en la llamada cuarta dimensión , algo que la Sedena ha argumentado que no entra dentro de sus facultades.

Los expertos que han participado en los foros para el diseño de la ENCS también han hecho hincapié en la necesidad de contar con recursos etiquetados para ciberseguridad, así como una definición clara de los roles de cada entidad.

NOTICIA: Estrategia Nacional de Ciberseguridad: gobierno bajo ataque

En su resolución de mayo, Salas argumentó que el Plan Nacional de Desarrollo y el Programa Sectorial de Seguridad 2013-2018 incluyen a la Sedena como parte de las instituciones responsables de la ciberseguridad y ciberdefensa de México.

En su ponencia, el comisionado del INAI explicó que la Sedena tiene como misión detectar amenazas en contra de sus sistemas, ya que esto constituye una amenaza contra la seguridad nacional, razón por cual se estima debe contar con las evaluaciones, análisis y respuestas a ciberriesgos para México.

[email protected]

erp