Segurilatam 021

entrevista Ciberseguridad AMECI ha participado en diferentes fo- ros e iniciativas. Sin embargo, no se ha tenido la respuesta esperada. Nuestro objetivo es que existan lineamientos con un completo desinterés en beneficiar a entes o marcas. Lo que se ha buscado es que los lineamientos o leyes sean del interés nacional, sin intermediación de terceros, y que se cuente con apoyos im- portantes por parte de las entidades de gobierno. Pero, desafortunadamente, no se cumplen estos objetivos. Actualmen- te, AMECI forma parte de un grupo mul- tidisciplinario que está formando una nueva propuesta que será expuesta para la revisión de las cámaras legislativas. En comparación con otros países de América Latina, ¿cuál es el nivel de las organizaciones mexicanas en ciberse- guridad y seguridad de la información? Seguimos de cerca los reportes que ge- neran instancias con mayor cobertura y apoyo. El que consideramos más acerta- do es el informe de ciberseguridad publi- cado por la Organización de los Estados Americanos (OEA), cuyos resultados se basan en la madurez respecto a diversos factores que no distan mucho de lo que AMECI ve en las organizaciones mexi- canas. Dicho reporte evalúa cinco do- minios y sus respectivas subcategorías: política y estrategia de seguridad ciber- nética; cultura cibernética y sociedad; formación, capacitación y habilidades de seguridad cibernética; marcos lega- les y regulatorios; y, por último, estánda- res, organizaciones y tecnologías. México tiene un avance en relación al periodo anterior. Sin embargo, noso- tros, que estamos cerca y atendemos de forma directa a las organizaciones, nos damos cuenta de que aún existe un gran rezago en la adopción de mejores prác- ticas no solo en ciberseguridad, sino en un contexto mayor que es la seguridad de la información. Relacionada con la pregunta anterior, ¿la ciberseguridad y la seguridad de la información son asignaturas pendien- tes en las pequeñas y medianas em- presas mexicanas? Sí. En lo relativo a la legislación, la Ley Fe- deral de Protección de Datos Personales en Posesión de los Particulares es una ini- ciativa madura en términos legales, pero dista mucho de su cumplimiento y apli- cación. México requiere una estrategia objetiva que permita cumplir los objetivos de las pequeñas y medianas empresas y sea el fortalecimiento para garantizar la seguridad a sus usuarios. AMECI apoya en diversas líneas. Pero es necesario un apoyo mayor de autoridades para que los efectos sean tangibles y positivos. ¿Cómo ayuda la asociación a que las organizaciones mexicanas sean más ciberseguras? AMECI tiene tres líneas de acción bien definidas para el apoyo de las organi- zaciones mexicanas. En primer lugar, capacitación en tres niveles: concien- tización y formación para usuarios en general, formación a nivel técnico para la prevención y tratamiento de riesgos asociados a la seguridad y capacitación a niveles ejecutivos y dirección para transmitir la importancia de la adopción de la seguridad. También nos ocupamos de la revisión técnica de la infraestructura de las orga- nizaciones para determinar e identificar los riesgos y vulnerabilidades y prever consecuencias desfavorables. En tercer lugar, desde AMECI apoya- mos a las organizaciones en la imple- mentación de planes estratégicos de seguridad de la información y no solo en ciberseguridad; además, identifica- mos los riesgos y su tratamiento en los recursos técnicos, de personas y de los procesos. Es muy importante destacar que, entre las últimas iniciativas de la asociación, hemos desarrollado una herramienta gratuita online para diagnosticar riesgos de seguridad. Disponible en nuestra pá- gina web, la misma servirá para conocer el grado de riesgo de las organizaciones. Y a partir de los resultados, se sugerirán las acciones a realizar para mitigar los riesgos encontrados. En lo relativo a la capacitación y con- cientización, ¿podría detallar cuál es la oferta de la asociación? Derivado de la pandemia, hemos iden- tificado la preocupación de las or- ganizaciones y empresas acerca del conocimiento que deben tener los co- laboradores en temas de identificación, prevención y atención a los ataques por medios digitales. Y no solo considerar el nuevo esquema de home office , sino también el ambiente en instalaciones empresariales. AMECI ofrece entrenamiento a través de cursos online , virtuales y presencia- les. En nuestra plataforma de capacita- ción disponemos de dos cursos de ciber- seguridad indispensables para usuarios y empresas. “AMECI pone una herramienta gratuita a disposición de las organizaciones para diagnosticar riesgos de seguridad” Primer cuatrimestre 2022 / 97