Segurilatam extraordinario enero

18 Número extraordinario enero 2020 I Congreso Mexicano de Protección de Infraestructuras Críticas Modelos de ciberseguridad y gestión de incidentes en México L a ponencia inaugural de la segunda jornada corrió a cargo de la doctora Patricia Trujillo Muriel , encargada de impartir la ponencia titulada La importancia de la ci- berseguridad en la protección de las infraestructuras críticas . Se- gún manifestó, “la vulnerabilidad de estas infraestructuras siempre va a estar presente”. Por dicha razón, será importante elaborar “un detallado diagnóstico inicial que permita detectar qué procesos son sustanciales, cuáles son vitales, qué alteracio- nes van a incidir y cuáles podemos prever”. A la hora de realizar dicho informe, es conveniente que en él participen “personas capacitadas que conozcan la visión, los valores y los objetivos estratégicos de la infraestructura”. En el caso de la Guardia Nacional, “utilizamos especialistas en actividades sustanciales y adjetivas”. Si no se realiza el es- tudio, Trujillo advirtió que “vamos a fracasar en la protección de la infraestructura, ya que la falta de capacitación aumen- tará los riesgos y minimizará nuestra capacidad de enfrentar- los correctamente”. En cuanto a la ciberseguridad, “es un criterio clave para ase- gurar el crecimiento y el desarrollo”. Por ese motivo, anunció que “México está trabajando en la primera ley de ciberseguri- dad, la cual incluye el concepto de protección de infraestruc- turas críticas”. A la hora de enfrentar las amenazas globales, Trujillo hizo hincapié en que la colaboración de todos los estamentos de la sociedad es fundamental, ya que “los ataques tienen ob- jetivos políticos, militares y empresariales”. Al respecto, la co- misaria general recomendó “la reedición de la legislación en materia de delitos cibernéticos, así como la posibilidad de ad- herirnos a convenios internacionales”. E l congreso permitió dar a conocer normativas como la Directiva NIS europea sobre las medidas relativas a la seguridad de las redes y sistemas de informa- ción. Ana Borredá , presidenta de la Fundación Borredá, ex- plicó cómo la Unión Europea (UE) y España enfrentan las ci- beramenazas. Para dicho fin se creó la Directiva NIS, “la cual establece un marco común de seguridad en la Red en toda la UE y refuerza las medidas de protección en el entorno vir- tual”, detalló. Según explicó Borredá, “las directivas de la UE deben traspo- nerlas los estados miembros a través de normativas internas”. En el caso de España, en 2018 se aprobó el Real Decreto-ley de seguridad de las redes y sistemas de información, más cono- cido como Ley NIS. La presidenta de la Fundación Borredá co- noce al detalle este asunto, ya que, según desveló, tuvo la for- tuna de participar “en el panel de expertos que España con- vocó para asesorar en la adopción de este mandato europeo”. En su exposición, Ana Borredá también detalló cómo se ca- tegorizan los operadores críticos a nivel europeo y qué requi- sitos deben cumplir para ser considerados como tales. Entre ellos, “prestar un servicio esencial, que dependan de las re- des y sistemas de información y que, de producirse, un inci- dente tenga efectos perturbadores significativos en la pres- tación del servicio”. Y compartió un documento que “puede servir de referencia a México” a la hora de notificar y compar- tir experiencias sobre ciberamenazas: la Guía nacional de no- tificación y gestión de ciberincidentes aprobada por el Consejo Nacional de Ciberseguridad español. Comisaria general Patricia Trujillo Muriel Integrante de la Coordinación Operativa Interinstitucional de la Guardia Nacional Ana Borredá Presidenta de la Fundación Borredá “Trabajamos en una ley de ciberseguridad que incluirá el concepto de protección de infraestructuras críticas” “El modelo europeo puede servir de referencia para el gobierno mexicano”