Segurilatam 015

14 Tercer cuatrimestre 2020 entrevista Infraestructuras críticas Por Javier Borredá y Bernardo Valadés -Desde el inicio de la pandemia, ¿cuá- les han sido las actuaciones más des- tacadas que ha llevado a cabo la Uni- dad Cibernética? Con motivo de la contingencia sanitaria se puso en marcha el operativo ciberné- tico COVID-19 . A través del mismo se ha monitoreado la red pública de Internet y se han identificado convocatorias de sa- queos o sitios web y publicaciones vincu- lados a fraudes sobre medicamentos e in- sumos médicos relacionados con la CO- VID-19, así como con la propagación de códigos maliciosos como el malware y la obtención ilegal de información de datos personales y financieros. Igualmente, se han detectado sitios web y mensajes en redes sociales utilizando programas gu- bernamentales y de apoyo económico y prórrogas de pago de instituciones ban- carias relacionados con la pandemia. De igual modo, se han identificado diversos sitios web apócrifos donde se ofrecían supuestos apoyos de progra- mas sociales utilizando la imagen del Gobierno federal para hacer creer a las víctimas que, a cambio de un depósito, se les brindaría un apoyo económico para subsistir durante la pandemia. A través de la Dirección General Científica, la Guardia Nacional, mediante la cola- boración internacional, ha neutralizado centenares de sitios de esta naturaleza. -¿Qué tipos de incidentes cibernéti- cos han detectado en estos últimos meses? Se han detectado ciberincidentes que han afectado a instituciones de los sec- tores público y privado como la Se- cretaría de Economía, la Secretaría del Trabajo y Previsión Social, el Banco de México, el Registro Público Vehicular (Repuve), Caminos y Puentes Federales (Capufe), el Poder Judicial de Coahuila o CIBanco. En dichas entidades se han re- gistrado incidentes cibernéticos como ransomware , ataques de denegación de servicio distribuido (DDoS), accesos ilíci- tos, problemas de disponibilidad o pér- dida de información. Desde la Guardia Nacional se ha apo- yado en la contención de los ataques cibernéticos mediante asesoría técnica y legal a las instituciones afectadas para la presentación de denuncias ante la autoridad ministerial. -En materia de ciberseguridad, ¿cómo contribuye la Guardia Nacional a ga- rantizar la prestación de los servicios esenciales? Para dicho fin, la Guardia Nacional cuenta con el Centro de Coordinación Nacional para la Respuesta a Inciden- tes Cibernéticos (CERT-MX). A través de él se implementan acciones como el in- tercambio de información, mediante el protocolo de colaboración, entre el CERT-MX y las instituciones federales que disponen de activos de informa- ción críticos para la identificación tem- prana de incidentes cibernéticos de alto impacto. Y también para la distribución de alertas y boletines de seguridad in- formática. De igual forma, existe una coordina- ción con instituciones federales, tanto sanitarias como de programas socia- les, para la generación de información oportuna a los ciudadanos para evitar que sean víctimas de la especulación, noticias falsas, actos de corrupción e in- cluso por la proliferación de productos milagro, sin registro o falsificados que pudieran dañar la salud de la población. Asimismo, se coordinan acciones de monitoreo de la red pública de Internet y preventivas del ciberespacio con las 32 entidades federativas para la aten- ción ciudadana y la investigación de de- litos cibernéticos de fuero común. Y hay un trabajo de coordinación con organismos nacionales e internaciona- les para el intercambio de información sobre noticias falsas, fraudes en línea a través de supuestas ventas y subastas o los denominados ataques de com- promiso por correo electrónico empre- sarial (BEC, por sus siglas en inglés). En- tre las instituciones participantes se en- cuentran la Organización de los Estados Americanos (OEA), Interpol, Ameripol, el FBI, Facebook, Twitter y NIC México. “El CERT-MX de la Guardia Nacional identifica incidentes cibernéticos contra los servicios esenciales” Antes de participar en el II Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) organizado por ‘Segurilatam’, el co- misario Jacobo Bello Joya concedió una entrevista a nuestra publi- cación en la que explicó cómo contribuye la Secretaría de Seguri- dad y Protección Ciudadana (SSPC) a garantizar la prestación de los servicios esenciales en México. Comisario Jacobo Bello Joya Titular de la Unidad Cibernética de la Secretaría de Seguridad y Protección Ciudadana (SSPC)