México y el Desafío de la Ciberseguridad
Orden Ejecutiva de ciberseguridad implementada por el presidente Biden podría servir como ejemplo para México.
La orden ejecutiva firmada por el presidente Joe Biden muestra la necesidad de reforzar la ciberseguridad frente a un ambiente de amenazas constante.
Las políticas y regulaciones deben alinearse con los estándares y prácticas internacionales impulsados por consenso.
Ciberataques se Incrementan a Nivel Regional
El gran incremento de ciberataques en el país azteca, como el recientemente perpetrado a La Lotería Nacional, alertan sobre la imperiosa necesidad de fortalecer las políticas de ciberseguridad en México para prevenir los inminentes riesgos en un entorno de crecientes amenazas a nivel mundial.
En este contexto, y a partir de los grandes ciberataques en EE.UU. a empresas como Solarwinds y al oleoducto Colonial Pipeline, el presidente Joe Biden presentó una Orden Ejecutiva de Ciberseguridad en donde establece que el Gobierno Federal de Estados Unidos debe tomar medidas decisivas para modernizar su enfoque de la ciberseguridad, al tiempo que protege la privacidad y las libertades civiles.
"Órdenes ejecutivas como ésta aumentan la transparencia, responsabilidad y respuesta frente a un ciberataque al mismo tiempo que ayudan a la comunidad global de ciberseguridad a conocer y a abordar nuevas amenazas"
Luis Fornelli. Especialista en Ciberseguridad.
Dicha orden ejecutiva establece la adopción de prácticas de seguridad modernas con el objetivo de identificar y gestionar los riesgos de ciberseguridad de manera más eficiente, incluyendo: el aumento de la visibilidad en las amenazas, el avance hacia una arquitectura de confianza cero, la centralización y agilización del acceso a los datos de ciberseguridad, inversión tanto en tecnología como en personal para cumplir con estos objetivos de modernización, entre otros.
Luis Fornelli, Country Manager de Tenable en México, mencionó que esta orden ejecutiva marca un gran precedente en la ciberseguridad gubernamental del país vecino, y dado el creciente número de amenazas a instituciones de gobierno en nuestro país, una iniciativa similar a la de EE.UU. sería muy positiva para México. "Órdenes ejecutivas como ésta aumentan la transparencia, responsabilidad y respuesta frente a un ciberataque al mismo tiempo que ayudan a la comunidad global de ciberseguridad a conocer y a abordar nuevas amenazas", consideró.
Al respecto, Marty Edwards, Vicepresidente de Tecnología Operativa de Tenable, opinó: "Hemos visto un aumento de ataques sin igual que son cada día más dañinos. Esta orden ejecutiva es un primer paso importante para prepararnos como sociedad para el próximo ataque, que sin duda llegará muy pronto. Con esta iniciativa estamos en el camino correcto para establecer prácticas de cadena de suministro más seguras mediante el aumento de la transparencia, la responsabilidad y la promoción de las mejores prácticas de ciberseguridad y gestión de riesgos, creando así un entorno cibernético seguro para todos".
Trabajo en Conjunto
De igual manera, Fornelli expresó que si bien la política gubernamental desempeña un papel eficaz en la mejora del entorno de seguridad cibernética, es importante que cualquier política o reglamentación se desarrolle en consulta con las partes interesadas a fin de garantizar que éstas se basen en los conocimientos y la experiencia de las organizaciones que se dedican a desarrollar seguridad innovadora.
"Las políticas y regulaciones deben alinearse con los estándares y prácticas internacionales impulsados por consenso. Las amenazas cibernéticas no reconocen las fronteras nacionales, y los estándares o requisitos específicos de cada país que entran en conflicto con las mejores prácticas globales pueden limitar la competencia y restringir las soluciones tecnológicas innovadoras", consideró el directivo.
Más adelante, Marty Edwards reconoció que los fabricantes de soluciones de ciberseguridad tienen la responsabilidad de hacer que su misión y sus sistemas críticos para la seguridad sean lo más seguros posible. También deben colaborar con los responsables de la formulación de políticas gubernamentales a través de asociaciones público-privadas para identificar las brechas en la gestión de riesgos en todas las industrias y desarrollar guías y marcos efectivos para abordar estas brechas.
“Tomando en cuenta que en los últimos dos años varias dependencias del gobierno mexicano se han sumado a la lista de organizaciones afectadas por la ciberdelincuencia, está claro que debemos tomar un papel más activo para reducir el riesgo de forma colaborativa, tanto gobierno como proveedores de ciberseguridad y empresas en nuestro país”, finalizó Luis Fornelli.
Debido a este nuevo ambiente de amenazas en México y en el mundo es momento de tomar acción y evolucionar para estar protegidos, por lo que iniciativas como la orden ejecutiva de ciberseguridad firmada por el presidente Biden en EE.UU son ejemplo del camino correcto a seguir.