LA CIBERSEGURIDAD

LA CIBERSEGURIDAD

INTRODUCCION

Buenos días, es para mí un honor tener la oportunidad de participar en este espacio de discusión y reflexión académica en donde con la participación de invitados expertos tanto nacionales como extranjeros se abordaran temas en torno a la seguridad y defensa en el ciberespacio buscando identificar posibles escenarios de conflicto en las infraestructuras criticas nacionales, así como áreas de oportunidad para disminuir la vulnerabilidad cibernética y fortalecer  su ciberseguridad. Al final de estos paneles de discusión, se espera poder definir estrategias y líneas de acción a proponer en el ámbito nacional en materia de ciberseguridad y ciberdefensa, que puedan servir para proteger de riesgos y amenazas a los sistemas que soportan estas infraestructuras que están expuestas en el ciberespacio.

La agenda comprende además de la introducción unos comentarios sobre las Infraestructuras Criticas Nacionales, la vulnerabilidad cibernética identificada por el estado mexicano; el esfuerzo que está llevando a cabo el Gobierno Federal para atender esta problemática y el roll que las fuerzas armadas están desarrollando para coadyuvar con el Gobierno Federal para fortalecer las capacidades en materia de ciberseguridad, para finalmente establecer algunas conclusiones que reflejaran las tareas que aún nos quedan por hacer.

Existen múltiples acepciones de ciberespacio, una de ellas es:

** “Ámbito intangible de naturaleza global soportado por las Tecnologías de la Información y Comunicaciones, utilizado para la interacción entre individuos, entidades públicas y privadas”.

El ciberespacio es asimétrico, no tiene fronteras, frecuentemente se identifica a Internet con el ciberespacio, pero no es así, el ciberespacio es un concepto mucho más amplio que ha experimentado una evolución sin precedentes gracias al desarrollo científico y tecnológico.

Este dominio es susceptible de ser utilizado para llevar a cabo toda clase de delitos: ataques a infraestructuras críticas, Ciberterrorismo, ciberespionaje, fraude financiero, amenazas persistentes, amenazas a través de las redes sociales y a las plataformas en línea de los gobiernos, delitos contra la privacidad de los usuarios en Internet, robo de datos personales entre otros. Los ciberataques son considerados uno de los principales riesgos a los que un estado está expuesto. Esta amenaza es compleja, tiene múltiples aristas y es potencialmente muy peligrosa ya que pone en peligro a las infraestructuras críticas y a los sistemas militares es por ello que la ciberseguridad y la ciberdefensa son un problema de estado, que implica a las fuerzas armadas, a las agencias de seguridad y a los sectores estratégicos.

LAS INFRAESTRUCTURAS CRÍTICAS

En la legislación no existe una definición legal de “infraestructura crítica”, los términos comúnmente usados son instalaciones estratégicas, instalaciones vitales y el de infraestructuras críticas. De acuerdo a la constitución, las áreas estratégicas del país son: “correos, telégrafos; minerales radioactivos y generación de energía nuclear; sistema eléctrico nacional, exploración y extracción de hidrocarburos; la comunicación vía satélite y los ferrocarriles”. Cada una de estas áreas comprende infraestructuras estratégicas e instalaciones vitales.

Conforme al diccionario de la Real Academia Española, una infraestructura es algo más amplio y completo que una instalación, una infraestructura puede comprender varias instalaciones. Las infraestructuras críticas, no son exclusivamente propiedad del Estado, “muchos de los objetivos susceptibles de ser atacados se encuentran en manos de empresas privadas. Conforme a la Ley General de Protección Civil (LGPC), las infraestructuras estratégicas son aquellas que son indispensables para la provisión de bienes y servicios públicos, y cuya destrucción o inhabilitación es una amenaza en contra de la seguridad nacional.

De acuerdo con lo anterior podemos inferir que la infraestructura crítica del país y las instalaciones vitales que la componen  comprende:

1. Extracción y explotación de hidrocarburos.
2. Sistemas de generación de energía
3. Sistema de agua potable.
4. Sistema financiero.
5. Sistemas de telecomunicaciones.
6. El transporte terrestre, aéreo y marítimo.

Aunque no existe un catálogo actualizado que identifique las infraestructuras críticas del país, se estima que 2 mil 379 instalaciones constituyen la infraestructura sustantiva del país, destacan las pertenecientes a PEMEX, a la CONAGUA, a la CFE, TELMEX, la Red Ferroviaria, la Red Portuaria, Caminos y Puentes Federales y las Telecomunicaciones.

El Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información mejor conocido como MAAGTICSI, en sus disposiciones generales señala que las instituciones elaborarán su catálogo de infraestructuras críticas e identificarán, en su caso, las que tengan el carácter de infraestructuras críticas de seguridad nacional y activos clave. El catálogo deberá mantenerse actualizado a fin de facilitar la definición de los controles que se requieran para protegerlas. La actualización de este catálogo ya está en proceso bajo la supervisión del Comité Especializado en Seguridad de la Información a través de los Grupos Estratégicos de Seguridad de la Información que cada una de las dependencias federales creo hacia el interior de las mismas.  

LA VULNERABILIDAD CIBERNÉTICA EN MÉXICO (ESTADO ACTUAL)

La vulnerabilidad cibernética es una preocupación de todos los países y de las organizaciones públicas y privadas. En México, La actividad maliciosa en el ciberespacio es muy preocupante, somos unos de los países menos preparados para resistir ataques cibernéticos.

En el Gobierno Federal y en las agencias responsables de la seguridad pública y de la seguridad nacional, existe una gran preocupación por la vulnerabilidad cibernética a la que está expuesto nuestro país. De acuerdo a la Ley de Seguridad Nacional, se consideran amenazas a la seguridad nacional los “actos tendientes a destruir o inhabilitar la infraestructura de carácter estratégico o indispensable para la provisión de bienes o servicios públicos”. Estos actos se denominan sabotajes y una forma de sabotaje son los ciberataques; los cuales, para realizarse; requieren de muy pocos recursos, además resulta muy difícil identificar al atacante ya que atacar una red es más fácil que defenderla por la ventaja del anonimato, y la posibilidad de elegir el momento y el objetivo.

La agenda nacional de riesgos considera a la vulnerabilidad cibernética como una amenaza a la Seguridad Nacional y la ubica como la tercera en su importancia después del terrorismo y del crimen organizado. Son varios los factores que influyen en ella: Una legislación inadecuada, falta de estrategias, falta de planes de continuidad, falta de esquemas y guías de coordinación, así como el acceso indiscriminado a recursos informáticos. Como consecuencia de ello son numerosos los escenarios de riesgo que presenta:

Empleo del ciberespacio para actividades terroristas:

• Vínculos entre organizaciones terroristas con la delincuencia organizada y otros actores nacionales.
• Uso del territorio nacional para tránsito o refugio de terroristas en activo.
• Ejecución de actos terroristas contra los intereses nacionales de nuestro país, o incluso desde México contra los intereses de otros países.

Empleo del ciberespacio para actividades de la delincuencia organizada:

• Las organizaciones criminales se caracterizan por su alto perfil de violencia, poseen estructuras simplificadas en aras de una mayor flexibilidad y son propensas a ocupar espacios con base en la fuerza y las alianzas de conveniencia y diversifican su actividad delictiva al secuestro, la extorsión y otros delitos del fuero común.

La Vulnerabilidad Cibernética de las instituciones responsables de administrar y operar las instalaciones vitales.

• En este sentido, la vulnerabilidad cibernética es preocupante, se carece de un diagnóstico preciso de riesgos que indique el nivel de vulnerabilidad de las instituciones y de las infraestructuras críticas. La obsolescencia de programas y equipamiento tecnológico amplía las brechas de seguridad y acota la eficacia de los controles y esquemas de protección.

EL ESFUERZO FEDERAL

El Gobierno Federal ha puesto especial atención a la problemática que puede representar para la seguridad y desarrollo de nuestro país la vulnerabilidad de las TICs y su empleo por parte de grupos delictivos en contra del estado de derecho y de la paz social.

...