Policía Federal quiere un Consejo Nacional de Ciberseguridad

La necesidad de una mayor colaboración entre los órganos policiales en el ámbito cibernético ha llevado a que la Policía Federal (PF) ponga sobre la mesa propuesta de crear un Consejo Nacional de Ciberseguridad.

En entrevista con El Economista, la titular de la División Científica de la Policía Federal, Patricia Trujillo Mariel, explicó que este Consejo permitirá que todas las policías cibernéticas del país operen bajo los mismos estándares y visión en las operaciones del ciberespacio.

"Hemos propuesto a todas las personas involucradas en el ámbito de la ciberseguridad que participen. Ha habido una aceptación de la propuesta y se va a trabajar por instrucción del Comisionado Manelich Castilla Craviotto para lograr implementarlo", dijo.

La PF está en proceso de construcción y homologación de las policías cibernéticas en todo el país. Álvaro Vizcaíno Zamora, secretario ejecutivo del Sistema Nacional de Seguridad Pública (SNSP), dijo en marzo que para comenzar este proceso se destinarán unos 49.2 millones de pesos de los cuales 48.9 millones vendrán de aportaciones federales y 300,000 pesos de las estatales.

NOTICIA: Encuentran malware espía en gobierno de México

"Actualmente más de 22 Estados están siendo beneficiados con recursos para tener tecnología homologada, fortalecimiento a las capacidades profesionales y sobre todo protocolo", explicó la funcionaria, entrevistada durante el Coloquio de Ciberseguridad para Medios de Comunicación.

Además de la homologación, las autoridades se enfrentan a un bajo nivel de denuncias de los delitos e incidentes cibernéticas. Desde el 2012 a la fecha, la División Científica de la Policía Federal ha atendido 175,029 incidentes de seguridad cibernética, de los cuales el 60% corresponde a código malicioso. Pero la cifra puede ascender a los 176,029 incidentes.

El problema, de acuerdo con Trujillo, es que existe el reto de incentivar la denuncia ciudadana de los incidentes pues menos del 30% de la atención de incidentes de ciberseguridad son producto del acercamiento ciudadano con la Policía. La mayoría son detectados a través del "patrullaje cibernético".

"Hay muchas personas que no se atreven a denunciar, por diferentes menesteres: primero que nada, porque consideran que les pasó una vez y no les volverá a pasar; segundo, porque consideran que fue algo mínimo que perdieron y no existe necesidad; tercera, porque tienen muy poco tiempo", dijo.

NOTICIA: El WannaCry y las 48 horas que el mundo miró a Telefónica

La falta de información es uno de los desafíos que tiene el organismo encargado de la seguridad en ambientes digitales. Esto se evidenció con el reciente ataque del ransomware WannaCry pues mientras las autoridades reportaron solo cuatro incidentes, firmas de ciberseguridad como Kaspersky Lab y Trend Micro señalaron que México fue el país de América Latina más afectado por este ciberataque.

Aun así, la funcionaria aseguró que la Policía Federal cuenta con las capacidades de reacción ante los incidentes.

"La Policía Federal siempre está abierta, tenemos números de contacto, tenemos una aplicación y tenemos la capacidad de escuchar todas aquellas situaciones en las que se requiera apoyo, brindar asesoría, sumarnos y la forma a través de la que nosotros trabajamos es como un gran equipo de todas y todos aquellos que trabajan en el ámbito de ciberseguridad", detalló.

La información es uno de los desafíos que tiene la institución en el ambiente cibernético. Trujillo explicó que las actividades de protección que la institución realiza se basan en la información proveniente de los centros de alerta y respuesta a incidentes cibernéticas (CERT) así como la colaboración con organismos extranjeros.

En el proceso de homologación de las policías científicas estatales, que está coordinando la PF, la homologación de los procesos para el reporte e informe de los incidentes cibernéticas será fundamental para conocer con mayor detalle la situación de la ciberseguridad en el país. Estos informes podrían comenzar a emitirse a finales del 2017 o principios del 2018.

NOTICIA: Telmex, CFE y Gobierno: en riesgo de infección por WannaCrypt en México

"Actualmente trabajamos en el informe cibernético homologado. Se desarrolla la posibilidad de que se ejerza el informe cibernético homologado. Esto va a ser genial porque todos los policías cibernéticos van a poder reporter con los mismos términos. Y nos fuimos más allá, creando el informe pericial homologado que también está en proceso y pretende que cuando se presente ante la autoridad un incidente, puedan tener todos los mismos criterios, cerrar puertas y hacer un frente común en contra de la cibercriminalidad", explicó.

"Esto va a facilitar que la autoridad genere una actuación con eficacia y evitar la impunidad", agregó.

La falta de homologación de procesos es uno de los lastres que vive el país en materia de ciberseguridad, de acuerdo con la Unión Internacional de Telecomunicaciones (UIT).

En su Índice de Ciberseguridad Global para 2017, el organismo internacional alerta que el país carece de "cuerpos estandarizados" y lo posiciona en el lugar 28 de 164 a nivel global y por debajo de Canadá y Estados Unidos.

NOTICIA: Hackeos políticos en México y otras tendencias de ciberseguridad

julio.sanchez@eleconomista.mx

mfh