Segurilatam 018

entrevista Ciberseguridad delitos cibernéticos cuenta con nivel de licenciatura, dos maestrías relacionadas con las tecnologías de la información y la comunicación (TIC) y doctorado en dis- tintas disciplinas, principalmente afines a la computación, informática y derecho, entre otras. Los recursos tecnológicos son, principalmente, un centro de datos que funge como repositorio de informa- ción y aplicaciones, así como un equipo de cómputo especializado y programas de cómputo basados en código abierto (Open Source) que son utilizados para la detección, gestión y respuesta de in- cidentes cibernéticos y la investigación a través de las técnicas de forense digital. El personal es capacitado en temas po- liciales, técnicos y de investigación a fin de mantener vigentes sus conocimientos y aprovechar su experiencia para la ade- cuada gestión de incidentes cibernéticos y persecución de los presuntos responsa- bles de ataques cibernéticos. Hace unos meses impulsaron el Proto- colo Nacional Homologado de Gestión de Incidentes Cibernéticos. ¿Qué es, cuál es su cometido y qué actores es- tán implicados en el protocolo? El Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos se creó como un mecanismo al más alto nivel para gestionar, de forma coordina- da, los incidentes de mayor criticidad e impacto en activos esenciales de infor- mación, mediante la aplicación de proce- dimientos y mejores prácticas de ciberse- guridad, para la contención y mitigación de amenazas cibernéticas con el objetivo de mantener niveles de riesgo aceptables en las dependencias federales, entidades federativas, organismos constitucionales independientes, academia e instancias del sector privado del país. En la actualidad, se encuentra en pro- ceso la estrategia de implementación a nivel federal, para lo cual se ha puesto en operación un sitio web para la noti- ficación de incidentes por parte de las instituciones participantes del protocolo. También una herramienta de intercambio de información sobre códigos maliciosos (MISP, por sus siglas en inglés) y talleres para la difusión y formación de los res- ponsables de tecnologías de la informa- ción y comunicación, seguridad de la información y áreas usuarias que operan activos esenciales de información. ¿Cómo contribuye la Unidad Cibernéti- ca a proteger las infraestructuras críti- cas de ciberincidentes que puedan po- ner en riesgo la prestación de servicios esenciales a la sociedad mexicana? La Guardia Nacional, a través de la Di- rección General Científica, opera el CERT-MX, que realiza el monitoreo de la red pública de Internet de forma con- tinua, las 24 horas de los 365 días del año, para la detección de amenazas cibernéticas y la gestión de incidentes que afectan a activos de información en infraestructuras críticas. Asimismo, brinda servicios de alertas de seguridad informática y boletines de vulnerabilidades de manera constante y permanente para el fortalecimiento de la ciberseguridad institucional. También colabora con las instancias de seguridad nacional en la creación y fortalecimiento de protocolos para la detección y res- puesta a incidentes cibernéticos y a ni- vel internacional con diversas agencias y organismos para la neutralización de amenazas cibernéticas de alto impacto. Y, finalmente, ofrece asesoría técnica y legal en la presentación de las denun- cias ante la autoridad competente para llevar a cabo la investigación de las con- ductas ilícitas. Desde el inicio de la pandemia, ¿cuá- les han sido las actuaciones más des- tacadas que ha llevado a cabo la Uni- dad Cibernética? A partir del mes de marzo, y ante el agravamiento de la pandemia, en coor- dinación con las autoridades de salud, la Guardia Nacional, a través de la Di- rección General Científica, implementó el operativo cibernético COVID-19, com- prendiendo una serie de acciones estra- tégicas. Por un lado, monitoreo de la red públi- ca de Internet para la verificación de sitios web relacionados con estafas y noticias falsas sobre COVID-19, convocatorias a saqueos en redes sociales derivadas de las compras de pánico, publicaciones fraudulentas sobre medicamentos e in- sumos médicos, así como propagación de códigos maliciosos ( malware ) y obten- ción ilegal de información de datos perso- nales y financieros. En materia de prevención e investiga- ción de cibercrimen contra niños y ado- lescentes, se intensificaron las acciones de la operación Ciberguardián, median- te un operativo denominado Salvación, para coordinar con las autoridades de procuración de justicia federal y estatal, “Nuestro personal es capacitado constantemente para una adecuada gestión de los incidentes cibernéticos y persecución de sus responsables” Segundo cuatrimestre 2021 / 25