WannaCry, llamado de urgencia para Estrategia Nacional de Ciberseguridad
El ataque del ransomware WannaCry que atacó a más de 200,000 sistemas de 150 países ha puesto la alerta para que el diseño de la política pública en ciberseguridad se convierta en una prioridad para el gobierno de México.
Julio Sánchez Onofre
May 17, 2017 |
14:43
Foto: Reuters
relacionadas
compartir
Widgets Magazine

En el Índice de Ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT), México está clasificado en el lugar 18 de 29 a nivel mundial, y en el 9 de 18 en el continente americano. Una de las piezas faltantes por las que el país se queda a media tabla es la falta de un documento rector para la política de ciberseguridad nacional.

El ataque del ransomware WannaCry que atacó a más de 200,000 sistemas de 150 países ha puesto la alerta para que el diseño de la política pública en ciberseguridad se convierta en una prioridad para el gobierno de México, un país con 65.5 millones de internautas o casi el 60% de la población, según el INEGI.

"Lo que pasó el fin de semana es un llamado de atención para que realmente y por una vez tengamos sentido de urgencia en la elaboración de la política nacional de ciberseguridad", dijo Jorge Vega Iracelay, director de Asuntos Legales y Corporativos de Microsoft México.

NOTICIA: La cruda realidad revelada por el ataque WannaCry

Durante el 5o Foro Día Mundial de Internet celebrado en el Instituto de Investigaciones Jurídicas de la UNAM, el directivo aseguró que el ataque ya está controlado aunque alertó que aún persisten muchos sistemas obsoletos en funcionamiento dentro de las industrias y ejemplificó que la mayoría de los cajeros automáticos aún funcionan con Windows XP. Consultado aparte, no dio detalles sobre el impacto y la vulnerabilidad de los sistemas en México.

WannaCry levantó las alertas pero no es la única preocupación. El gobierno, como usuario y promotor de las tecnologías digitales necesita priorizar su protección, pero también hacer frente a amenazas que van desde delitos cometidos en las esferas digitales hasta el espionaje y las ofensivas cibernéticas realizados por otros Estados.

"Es un fenómeno muy complejo y es demasiado grande para que una de las partes pueda resolverla sola, no lo puede resolver Microsoft sola, no lo puede resolver la academia sola, no lo puede resolver la sociedad civil sino es importante que también participe la elaboraciòn de esta política, y no lo va a resolver el gobierno solo. Tenemos que resolver con urgencia, de manera articulada y colaborativa", señaló el directivo de Microsoft.

Un llamado similar hace la investigadora de la Universidad Michoacana de San Nicolás Hidalgo, Teresa Da Cunha, quien advierte que esta política debe ser de todo el país y no solo de las instancias de seguridad, con la prioridad en la garantía de la privacidad y las libertades públicas de los ciudadanos "Debemos repensar la seguridad contra los derechos fundamentales, que es el macro paradigma a partir del cual se debe diseñar la estrategia de ciberseguridad", consideró.

NOTICIA: Con Wannacrypt nos topamos con un tigre; en la jungla digital hay más

El directivo de Microsoft insistió en que la comunidad internacional necesita crear un acuerdo que regule el uso de las armas cibernéticas por parte de los Estados para proteger las infraestructuras críticas y proteger a los ciudadanos. También hizo un llamado a que México debe adherirse a acuerdos internacionales como el Convenio de Budapest.

Pero la académica Da Cunha refiere que el Convenio de Budapest queda corto por el hecho de que China no se ha adherido, siendo uno de los países con mayor actividad de generación de ataques informáticos.

"Necesitamos también urgentemente de crear dos tratados: el de el uso de armas no convencionales, de armas autónomas y es un tratado que ya está en trabajos dentro de la ONU. Y necesitamos un tratado internacional sobre ciberseguridad porque no podemos militarizar la cuestión de la ciberseguridad", dijo.

NOTICIA: Vulnerabilidad explotada por WannaCry cuesta más de 150,000 dólares

¿Cómo hacer una Estrategia, según Microsoft?

Jorge Vega Iracelay, de Microsoft, delineó una serie de principios y ejes que deben delinear una Estrategia Nacional de Ciberseguridad:

Los Principios:

  • Robustecer y priorizar la Estrategia Nacional de Ciberseguridad.
  • Gobernanza adecuada: Crear una agencia, una fiscalía especial o ministerio público y tribunales especializados.
  • Desarrollar una legislación efectiva que promueva cooperación internacional como la adhesión al Convenio de Budapest.
  • Creación de un Consejo Nacional con participación de gobierno, industria, academia y sociedad civil.
  • Protección a la infraestructura crítica.

Los Ejes:

  • Desarrollar un acercamiento basado en el riesgo.
  • Establecer prioridades sobre los activos a proteger.
  • Coordinar las advertencias de amenazas y vulnerabilidades.
  • Generar capacidades para respuesta a incidentes.
  • Educar al público.
  • Invertir en investigación y tecnología.
  • Pensar de manera global, tanto en la relación con los CERT como en la armonización de estándares internacionales.

abr

0 Comentarios
Comentarios
Periódico El Economista es una empresa de