México | Estrategia de Ciberseguridad de la Marina “va al grano”: especialistas

260

El Economista Rodrigo Riquelme

La Estrategia Institucional para el Ciberespacio (2020-2024) de la Secretaría de Marina (Semar) es el primer documento del gobierno del presidente Andrés Manuel López Obrador que establece objetivos y acciones, pero que también destina recursos, a la ciberseguridad institucional, no sólo de la propia secretaría, sino del Estado mexicano, y por eso los especialistas creen que esta estrategia “va al grano” a diferencia de otros proyectos que han sido presentados en años anteriores.

“Esta es la primera referencia que tenemos de alguna institución de la Administración Pública Federal que publica su estrategia institucional de ciberseguridad, tomando en cuenta que no se ha actualizado o no se ha generado ninguna estrategia de nivel nacional”, dijo David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad (Consejosi) durante un webinar a propósito de la nueva estrategia de la Marina.

Para Pablo Corona Fraga, vicepresidente de Gobierno, Riesgo y Cumplimiento del Consejosi, la Marina es la primera institución que empieza a tratar en serio el tema de la ciberseguridad. Corona cree que el documento publicado por la Marina hace apenas unas semanas es sucinto porque “va al grano”, a diferencia de la Estrategia Digital Nacional a la que la Comisión Nacional de Mejora Regulatoria le dio el visto bueno y que se plantea, según el especialista, en términos demasiado generales.      

“Algo que me gusta de este documento es que dice: “Tenemos estos objetivos y cada objetivo se aterriza en estas acciones específicas con recursos asignados””, dijo Corona.

Según la recién publicada estrategia de la Secretaría de Marina, las cuatro acciones puntuales de seguridad en el espacio que pondrá en práctica la dependencia son:

  1. Desarrollar y mantener las capacidades humanas y tecnológicas que apoyen las operaciones en el ciberespacio, fortaleciendo las acciones institucionales en materia de ciberseguridad para el mantenimiento de la integridad y permanencia del Estado mexicano.
  2. Contribuir con el esfuerzo nacional para reducir la vulnerabilidad, a través de la coordinación y cooperación con las Fuerzas Armadas, sector público, privado y académico, a favor de la Seguridad Nacional y Seguridad Interior.
  3. Planear, conducir y ejecutar actividades de seguridad de la información, ciberseguridad y ciberdefensa, a través de operaciones en el ciberespacio.
  4. Promover el marco jurídico, la normatividad interna y doctrina adecuado en materia de acciones del ciberespacio, a fin de actuar conforme a derecho en materia de ciberseguridad.

Estas acciones puntuales son atravesadas de forma transversal por dos estrategias prioritarias de la Marina: la protección de la infraestructura crítica del Estado mexicano, como pueden ser las instalaciones de Pemex y la Comisión Federal de Electricidad o las aduanas del país, a la vez que gestionar el riesgo cibernético marino, que está más vinculado a la vocación de la dependencia.   

De cuatro acciones puntuales se desprenden otras 27 líneas de acción que van desde promover las reformas legales que den sustento a la actuación de la Secretaría de Marina en el Ciberespacio, hasta generar productos de seguridad en el ciberespacio para gestionar el riesgo institucional y marítimo nacional, pasando por la formalización del Centro de Operaciones del Ciberespacio de la Armada de México (CSIRT-MARINA).

De acuerdo con Corona, una de las cualidades de esta estrategia es que tiene un enfoque basado en riesgos, es decir que el documento se adapta a las condiciones cambiantes del ciberespacio y la ciberseguridad. El especialista destacó también el hecho de que la unidad de ciberseguridad de la Semar se encuentre a cargo del Estado Mayor de la Armada.

El documento de la estrategia fue acompañado además por un Glosario de “Términos en materia de seguridad en el ciberespacio” elaborado tanto por la Unidad de Ciberseguridad (Uniciber) del Estado Mayor General de la Armada y por el Centro de Operaciones del Ciberespacio (C.O.C.) del Estado Mayor de la Defensa Nacional.

“El que la Secretaría de Marina dé este paso al frente me parece muy relevante y si después hay una Estrategia Nacional y eso requiere que la de la Marina se ajuste, pues habrá que ajustarlo. Hoy en este mundo tan cambiante, debemos aprender que es mejor la acción a la perfección”, dijo Pablo Corona.