Gobierno delinea “blindaje” de su información sensible
A través de un acuerdo publicado en el DOF, el gobierno federal emitió las políticas relacionadas con las TIC y el resguardo de información de seguridad nacional, donde impone distintas normas y criterios de protección.
Julio Sánchez Onofre / El Economista
May 8, 2014 |
17:55
Gráfico: El Economista
relacionadas
compartir

El gobierno federal estableció la clasificación y los mecanismos para la gestión y protección de la información sensible que administran las instancias de seguridad nacional en ambientes digitales. También delineó los procedimientos para proteger los datos que manejan las instituciones de la administración pública federal.

Como adelantó El Economista en marzo, estos lineamientos forman parte de una nueva política de Tecnologías de la Información y Comunicación (TIC), publicada este jueves en el Diario Oficial de la Federación (DOF).

En el artículo 28 de la política TIC promulgada este jueves se establece que la información relacionada con la seguridad nacional, generada o custodiada, y que las instituciones pretendan diseminar, deberá identificarse previamente en tres niveles.

El nivel “AAA” (información requerida para el proceso de decisiones políticas fundamentales que impliquen decisiones sobre riesgos y amenazas a la seguridad nacional); “AA” (información cuya revelación no autorizada pueda actualizar o potenciar un riesgo o amenaza a la seguridad nacional o comprometer la operación y las condiciones de seguridad de las instalaciones estratégicas) y “A” (información derivada del cumplimiento de disposiciones jurídicas en materia de ejercicio del gasto, transparencia y rendición de cuentas).

Según marca la sección I del artículo 28, la diseminación de la información de seguridad nacional mediante un documento electrónico deberá hacerse en un formato de archivo que no permita su edición o manipulación y protegido de origen contra impresión o copiado no autorizado, parcial o total mediante mecanismos de cifrado de llave pública y privada, canales cifrados de comunicación y firma electrónica avanzada.

Para las dependencias y entidades de la Administración Pública Federal (APF), la nueva política TIC les mandata en el artículo 22 el establecimiento de un modelo de gobierno de seguridad de la información, el cual incluirá la designación del responsable de la seguridad de la información y la constitución de un grupo estratégico de la seguridad de la información.

El responsable y el grupo estratégico serán responsables de operar el sistema de gestión de seguridad de la información, que deberá contar con un equipo de respuesta a incidentes de seguridad en TIC.

Las entidades de la APF también estarán obligadas a elaborar su catálogo de infraestructuras críticas e identificar las que tengan el carácter de seguridad nacional y activos clave.

“El catálogo deberá mantenerse actualizado a fin de facilitar la definición de los controles que se requieran para protegerlas”, dice el artículo 23.

El artículo 24 también señala que las instituciones desarrollarán un análisis de riesgos que identifique, clasifique y priorice las amenazas de acuerdo a su impacto en los procesos y servicios en la institución.

CENTROS DE DATOS PROPIOS

El artículo 13 de la nueva política de TIC establece que los datos de seguridad nacional, seguridad pública e información reservada y confidencial deberán almacenarse y administrarse en centros de datos que se encuentren dentro de las instalaciones de las instituciones.

Para el resto de la información, establece que si la institución no cuenta con un centro de datos propios, deberá alojarlos en la infraestructura de otra institución de la APF bajo un modelo de cómputo en la nube.

Para los centros de datos también marca que la infraestructura deberá tener una arquitectura que permita la portabilidad para que las aplicaciones de cómputo puedan migrar entre distintos centros de datos y sean interoperables y compatibles con el uso de máquinas virtuales.

Víctor Lagunes Soto Ruiz, director general de Tecnologías de la Información en la Presidencia de la República, afirmó que esta política permite activar los esfuerzos en materia tecnológica que se delinearon en la Estrategia Digital Nacional, cuya ejecución está a cargo de Alejandra Lagunes Soto Ruiz.

“(Se trata de) cómo activamos los proyectos tecnológicos a través de mejores prácticas, a través de tendencias y consolidación de centros de datos, de interoperabilidad, seguridad de la información, cómo protegemos la información de la gestión de gobierno pero también la información ciudadana. Estos esfuerzos se están activando y se publica en el DOF la política TIC que nos marcan una guía operativa”, dijo en entrevista.

El documento publicado este jueves en el DOF establece que tienen por objetivo establecer las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General de estas políticas.

julio.sanchez@eleconomsita.mx

0 Comentarios
Comentarios
Periódico El Economista es una empresa de