¿La ciberseguridad no existe para la Guardia Nacional?

portada alcaldes de México

La revista Alcaldes de México publicó en octubre de 2019 este artículo mío en su edición impresa. Si tienen comentarios me gustaría conocerlos.

La ciberseguridad es el conjunto de políticas de seguridad, métodos para administrar los riesgos, acciones, capacitación, buenas prácticas y tecnologías usadas para resguardar los activos digitales de cualquier nación e institución, ya sea pública o privada.

Los ejércitos de muchas naciones tienen a la ciberseguridad entre sus tareas principales, sin embargo, en México esta labor no ha sido un tema importante para sus gobiernos, a pesar de que a lado está Estados Unidos, uno de los países más seguros, digitalmente hablando.

A pesar de que los usuarios de Internet en México son ya 74.3 millones (de acuerdo con datos de 2018 del Instituto Nacional de Estadística y Geografía) y de que es necesario que los gobiernos garanticen la seguridad de los ciudadanos, la primera mención del concepto “ciberseguridad” en un informe de gobierno, fue hecha por Enrique Peña Nieto, apenas en 2015.

En comparación, en el Reino Unido la Ciberseguridad es parte de la agenda pública desde 2005, cuando Chatam House, que es parte del Real Instituto de Asuntos internacionales del Reino Unido, publicó “Cyberspace and the National Security of the United Kingdom”, un documento rector de esas políticas gubernamentales.

La investigación de ciberdelitos la realizaba la Policía Federal mediante el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT MX). Ese organismo supervisa la red pública de Internet en busca de conductas delictivas y para proporcionar ciberseguridad al reducir y mitigar los riesgos de amenazas, ataques cibernéticos y ciberdelitos, como la producción y difusión de pornografía infantil, las violaciones a la propiedad intelectual, el fraude, la falsificación, las violaciones de la intimidad y el ciberterrorismo.

El tránsito hacia la Guardia Nacional

La Ley de la Guardia Nacional determinó que la Policía Federal (PF) se integre al nuevo organismo, así como el CERT-MX, a más tardar el 27 de mayo de 2019.

La ley mencionada dice en el Artículo XXVI que las Atribuciones y Obligaciones de la Guardia Nacional son, entre otras, “solicitar por escrito, previa autorización del Juez de control, en los términos del Artículo 16 constitucional, a los concesionarios, permisionarios, operadoras telefónicas y todas aquellas comercializadoras de servicios en materia de telecomunicaciones o de sistemas de comunicación vía satélite, la información con que cuenten, así como la georreferenciación de los equipos de comunicación móvil en tiempo real, para el cumplimiento de sus fines de prevención de los delitos”. Sin embargo, en esas atribuciones no se incluyen todas las actividades que realizaba el CERT-MX, es más, ni siquiera se acercan a la esencia del trabajo de prevención y persecución de ciberdelitos.

Las secretarías de estado o los organismos como la Comisión Federal de Electricidad o el Banco de México son blancos posibles de ataques cibernéticos y deben ser protegidos. Las fuerzas armadas de México tienen conciencia de los riesgos que existen en ciberseguridad, como lo muestra el documento confidencial llamado Libro Blanco de Defensa Nacional del Estado Mexicano, en el que se proponen dos nuevas áreas de actividad militar: la espacial y la del ciberespacio.

Sin embargo, en la Ley de la Guardia Nacional no se menciona la palabra “ciberseguridad” ni se enuncian las actividades de protección digital a empresas y ciudadanos. ¿Cuál es la razón de esta omisión tan importante? A los ciudadanos nos gustaría saber la razón de esta omisión y que el gobierno implemente ya un plan de ciberseguridad.