Para evitar ataques cibernéticos que pongan en riesgo a las dependencias gubernamentales identificadas como críticas (vinculadas con la seguridad nacional, el desarrollo económico y otros campos), se creó en la Secretaría de Gobernación (SG) una unidad que toma el mando del modelo de seguridad de la información del Estado mexicano, reveló el titular de la Unidad de Gobierno Digital de la Secretaría de la Función Pública (SFP), Carlos Viniegra.

Debido a que en los últimos dos años ha crecido muchísimo el reto de garantizar la seguridad cibernética del Estado mexicano –explicó–, se determinó que la SFP delegará esa tarea a Gobernación, que junto con las unidades de seguridad nacional determinará el proceso de evolución de las nuevas metodologías para monitorear y cuidar el ciberespacio mexicano.

Gobernación y las unidades de seguridad nacional constituirán todos los equipos de respuesta en caso de un ataque cibernético y nos dirán cómo evolucionar en procesos de metodologías y demás.

En entrevista, luego de participar en la mesa de discusión sobre la innovación y el estado de derecho en la gestión pública en Iberoamérica –organizado con autoridades de esa región–, indicó que para esa nueva unidad se constituyó un área de coordinación de los trabajos en la materia, y lo importante es que dentro de la Policía Federal se creó también un centro de respuesta a incidentes tecnológicos vinculado con una red internacional de atención a ataques cibernéticos.

Su constitución costó mucho trabajo; sólo 50 países, entre ellos México, tienen un centro de este tipo que ya se encargan de monitorear y cuidar el ciberespacio del país, señaló.

La decisión de dejar esa tarea a Gobernación se tomó en noviembre pasado, cuando se emitió el Manual administrativo de aplicación general en materia de tecnologías de la información y de comunicaciones (TIC) y de seguridad de la información, el cual entró en operación en enero de este año.

La decisión –detalló– se tomó tras considerar que la Función Pública, encargada de los sistemas operativos y las tecnologías de la información para el gobierno electrónico, no podía ser juez y parte.

Ese cambio va dirigido a seguir buenas prácticas internacionales, pues no es recomendable que quien construye los sistemas y opera las infraestructuras en la materia sea quien evalúe el nivel de seguridad, pues sería fácil decir que todo funciona bien.

Viniegra refirió que participan que todas las instituciones y autoridades vinculadas a garantizar la seguridad nacional, incluyendo las que considere el Consejo de Seguridad Nacional.

El manual citado entró en vigor en enero de este año, “a fin de establecer modelos y definiciones claras; para ello –agregó–, en cada institución se tiene un especialista en seguridad de la información”.

Precisó que la seguridad no sólo es para el uso de las redes sociales, sino también de la información que existe en documentos, en la cabeza de la gente y en sistemas. Aquí pensamos en lo que pasa con la gente que es indispensable para el funcionamiento del Estado mexicano.