Por: Julio A. Millán Bojalil. Presidente del Consejo Editorial de la Revista Militar Armas, Profesor del Colegio de Defensa Nacional, Presidente Fundador de Consultores Internacionales S.C., Presidente Fundador World Future Society, Capítulo Mexicano A.C.
Ciberdefensa es un concepto que explica el conjunto de acciones de defensa, que aseguran el uso propio del ciberespacio, protegiéndolo en contra de amenazas de ciberdelincuentes y de los enemigos de un Estado en el ámbito bélico. Vale la pena aclarar que se trata de una definición específica en su utilización, pues su alcance está determinado por los ámbitos de gobiernos y sectores militares.
Los ataques a la soberanía de un Estado pueden incluir la vulneración de sistemas, intrusiones en estructuras cibernéticas de plantas nucleares y de fábricas, ciberespionaje y cibervigilancia, por lo que la ciberdefensa se ha convertido en una prioridad de los ministerios de Defensa del mundo. Permite orientar las acciones de un Estado para proteger y controlar las amenazas, peligros o riesgos de naturaleza cibernética, con el fin de permitir el uso del ciberespacio bajo la protección de los derechos, libertades y garantías de los ciudadanos, y en apoyo a la defensa de la soberanía y la integridad territorial.
Las ciberamenazas contra la seguridad nacional son cada vez más frecuentes, complejas, destructivas y coercitivas por lo que es necesario trabajar en estrategias que coadyuven a cumplir las diferentes tareas críticas o sensibles para la seguridad como la defensa colectiva, la gestión de crisis y la seguridad cooperativa.
MÉXICO, PAÍS VULNERABLE
No es para menos, México es el segundo país de Latinoamérica que más ataques cibernéticos recibe, sólo precedido por Brasil. A nivel global ocupa el cuarto lugar entre las naciones con mayor posibilidad de sufrir un ataque. Así, la calidad de la ciberseguridad en dependencias gubernamentales de México es un punto primordial a atender, después del hackeo y filtración de millones de documentos de la Secretaría de la Defensa Nacional. Pero no ha sido el único: en 2019 Pemex sufrió un ataque a más de 180,000 archivos de la empresa. A ella se suman la Lotería Nacional y la Plataforma Nacional de Transparencia.
En consecuencia, es prioritario que se establezca y ejecute una estrategia robusta y transversal, en la que descanse toda la interacción de los entes oficiales, privados y sociales, para un óptimo ejercicio del gobierno. También es fundamental fortalecer la inversión en este rubro.
PROTECCIÓN DEL CIBERESPACIO
En lo que va de esta administración, se ha creado el Centro de Operaciones del Ciberespacio para proteger a los sistemas informáticos y servidores de la Secretaría de la Defensa Nacional. En 2020 este proyecto fue incluido en la cartera de Programas y Proyectos de Inversión de la Secretaría de Hacienda y Crédito Público, para el cual se solicitaron más de 500 millones de pesos. Consiste en la adquisición de plataformas tecnológicas mediante las cuales se habiliten capacidades de ciberinteligencia, de especialización de recursos humanos y para desarrollar actividades de investigación y desarrollo en la dimensión de las operaciones en el ciberespacio.
Dentro de estas acciones, está la estrategia institucional para el ciberespacio de la Secretaría de Marina, que establece que “deberá proteger nuestra propia infraestructura tecnológica para soportar los procesos críticos de la institución, como son las Operaciones Navales que se desarrollan por mar, aire y tierra, además de gestionar el Riesgo Cibernético Marítimo y Portuario como Autoridad Marítima Nacional. Pone de manifiesto la necesidad de generar líneas de acción a través de la optimización de los recursos humanos, materiales y financieros, a efecto de que los organismos internos coordinen y dirijan los esfuerzos para fortalecer y consolidar las capacidades de Ciberdefensa, Ciberseguridad y Seguridad de la Información”.
Además, tiene acciones puntuales de desarrollo y mantenimiento de las capacidades humanas y tecnológicas que apoyen las operaciones en el ciberespacio, fortaleciendo las acciones institucionales en ciberseguridad para el mantenimiento de la integridad y permanencia del Estado Mexicano.
Contribuir con el esfuerzo nacional con el fin de reducir la vulnerabilidad cibernética, a través de la coordinación y cooperación con otras Fuerzas Armadas, los sectores público, privado y académico, a favor de la Seguridad Nacional y Seguridad Interior.
Planear, conducir y ejecutar actividades de seguridad de la información, ciberseguridad y ciberdefensa, a través de operaciones en el ciberespacio.
Promover el marco jurídico, la normatividad interna y doctrina adecuada en operaciones en el ciberespacio, con el fin de actuar conforme a derecho en ciberseguridad.
HAY TALENTO; FALTA INVERSIÓN EN RECURSOS
Falta mucho por hacer. En nuestro país hay una crisis de talento en carreras de ciencia, tecnología, ingeniería y matemáticas, las que cada vez son más necesarias en la satisfacción de las necesidades tecnológicas del país. Pero no falta de talento, sino de inversión en recursos humanos en la materia. La educación es determinante para ayudar a encontrar mejores soluciones.
Así mismo, es imprescindible crear una política pública vinculada con la protección de la ciberseguridad nacional, pues no hay que dejar de lado que el óptimo funcionamiento de la infraestructura del Estado Mexicano depende en gran parte de una buena defensa del ciberespacio. En consecuencia, es necesario proteger a los dispositivos conectados a una red, los servicios y las aplicaciones de los sistemas de comunicaciones, así como la información que transmiten o almacenan las instituciones gubernamentales de forma interna.
En México, los ataques más comunes han sido a través de software malicioso o malware y phishing, que es la suplantación de identidad, por lo que se requiere de las regulaciones para frenar los fraudes y robos de información.
En el ámbito de procuración de justicia, se estima necesaria la creación de fiscalías especializadas en delitos cibernéticos en los fueros federal, local y militar, de acuerdo con sus competencias, las que podrían definirse en las leyes orgánicas de las fiscalías, con el propósito de establecer la especialización que se requiera.
CONSTRUIR CAPACIDAD TRILATERAL
Algo se ha venido trabajando con la firma del T-MEC, que ya incluye disposiciones en ciberseguridad: los tres países acordaron construir sus capacidades de respuesta a incidentes cibernéticos y fortalecer la colaboración para identificar y contrarrestar códigos maliciosos.
Además, se acordó la colaboración en la identificación y gestión de riesgos, así como para encontrar soluciones prácticas, garantizando la privacidad de los datos; mostrando que comparten una visión y un compromiso común en la gestión eficaz del riesgo cibernético.
La soberanía se defiende con instrumentos modernos. Es importante que la información de cada institución gubernamental sea resguardada porque su uso inadecuado puede causar daños irreversibles a nuestra nación.
El desarrollo tecnológico influye en todas las estructuras del país, por eso se necesita trabajar en un esfuerzo nacional que reduzca la vulnerabilidad cibernética mediante la coordinación y cooperación del sector público, privado y académico en favor de la seguridad nacional y la seguridad interior.