Plan ambiguo, pero un inicio; Estrategia Nacional de Ciberseguridad

Se requirieron varios meses para tener lista la Estrategia Nacional de Ciberseguridad y, si bien es una señal positiva sobre la importancia que le da el Estado a la seguridad en el ciberespacio, es todavía un plan general, con objetivos ambiguos y que necesita de metas medibles, aseguran analistas.

Fue el pasado 13 de noviembre cuando se publicó el documento que establece la estrategia para fortalecer las acciones en materia de ciberseguridad, para que la población y las organizaciones tanto públicas como privadas usen y aprovechen las tecnologías de información y comunicación de manera responsable.

Las autoridades se han percatado que “la ciberseguridad es un habilitador para el desarrollo potencial de la digitalización del país, y pieza clave para el desarrollo sostenible de México”.

Es por ello que no se puede obviar que existen riesgos y amenazas en el ciberespacio, los cuales se agravan debido a la evolución de las técnicas de generación de malware y conductas delictivas, algo que ocurre incluso más rápido de lo que puede reaccionar una política pública o la regulación.

La estrategia consta de cinco objetivos estratégicos, cuyo desarrollo requiere de ocho ejes transversales. Entre estos últimos destacan la cultura de ciberseguridad, desarrollo de capacidades, coordinación y colaboración e infraestructuras críticas.

En el documento, que consta de 31 páginas, se determinó que la aplicación de la estrategia quedará en manos de la Subcomisión de Ciberseguridad, la cual a su vez depende de la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico.

Dicho organismo deberá aprobar y dar a conocer la estrategia, dar seguimiento y coordinar su implantación e impulsar los esquemas de colaboración y cooperación tanto en el gobierno como el sector privado.

UN PEQUEÑO PASO

Para Efrén Páez, analista en jefe de Mediatelecom, es favorable que se cuente con una estrategia. Sin embargo, la etapa en la que ésta se encuentra aún es muy general.

Esto porque el documento no contempla acciones específicas, métricas establecidas o los actores que vayan a participar, algo que se replica en la Subcomisión.

Indicó que es necesario que las autoridades determinen dichas métricas para saber si realmente hay avances, así como precisar si se asignará un presupuesto específico o habrá departamentos que trabajen este tema en cada dependencia, entre otras acciones.

Por ello no descarta la publicación de algún lineamiento o propiamente una ley para la Subcomisión de Ciberseguridad, y le otorgue facultades que vayan más allá de dar seguimiento y coordinación.

“Su existencia me parece positiva, pero la Estrategia Digital Nacional no ha dado resultado.”

EL EXCELSIOR