LA CIBERSEGURIDAD Y EL ESTADO MEXICANO

Introducción.

Las Infraestructuras Criticas Nacionales.

La Vulnerabilidad cibernética en México.

El Esfuerzo Federal en Materia de

Ciberseguridad.

El Roll de las Fuerzas Armadas.

Conclusiones.

AGENDA

Tierra

Mar

Aire

Espacio

Ciberespacio

“Ámbito intangible de naturaleza global soportado por las Tecnologías de la Información y Comunicaciones (TIC’s) y utilizado para la interacción entre individuos, entidades públicas y privadas”.

INTRODUCCIÓN

El ciberespacio no es solo internet

3

INTRODUCCION

La información y las infraestructuras que la soportan son un activo vital, su seguridad es imprescindible.

La Seguridad Nacional.

Objetivos Nacionales.

4

5

Los países han tomado conciencia de la importancia del ciberespacio, de la necesidad de su defensa y de mantenerlo seguro.

El ciberespacio es susceptible de ser utilizado para llevar a cabo toda clase de delitos:

Ataques a Infraestructuras criticas. Ciberterrorismo. Ciberespionaje. Fraude financiero.

Los ciberataques son considerados uno de los principales riesgos a los que un estado esta expuesto.

6

La vulnerabilidad cibernética de los países es considerada por la OEA como un serio obstáculo para la construcción de sociedades pacíficas y prósperas

En el 2004, se estableció la adopción de una estrategia interamericana integral de seguridad cibernética.

Resolución AG/RES. 1939 (XXXIII-O/03)Desarrollo de una Estrategia Interamericana para Combatir las Amenazas a la Seguridad Cibernética.

A través del CICTE y del programa de seguridad cibernética promueve hacia el interior de los países el desarrollo de estrategia nacionales sobre seguridad cibernética.

LA OEA Y LA CIBERSEGURIDAD

7

No existe una definición legal de “Infraestructura Crítica”.

Constitución Política de los Estados Unidos Mexicanos:Áreas Estratégicas: Correos, Telégrafos, Generación de energía nuclear, Sistema eléctrico nacional, Explotación de hidrocarburos, Comunicaciones y ferrocarriles.

Ley General de Protección Civil:“Las infraestructuras estratégicas son aquellas que son indispensables para la provisión de bienes y servicios públicos, y cuya destrucción o inhabilitación es una amenaza en contra de la Seguridad Nacional”.

Infraestructura sustantiva del país: 2379 instalaciones.

MAGTICSI versión IV

LAS INFRAESTRUCTURAS CRÍTICAS NACIONALES

8

LA CIBERSEGURIDAD EN MEXICO

Graphic: McAfee)

México uno de los países menos preparados para resistir ataques cibernéticos.

La vulnerabilidad cibernética es una preocupación del estado.

Agenda Nacional de Riesgos

Factores que influyen en la vulnerabilidad cibernética:

• Legislación inadecuada.

• Falta de estrategias.

• Falta de planes de continuidad.

• Falta de esquemas y guías de coordinación.

• Accesos indiscriminados a recursos informáticos.

9

Plan Nacional de Desarrollo 2012 - 2018

Eje Rector: Un México en Paz

Objetivo 1.2Garantizar la Seguridad Nacional

Líneas de acción:• Diseñar e impulsar una Estrategia de Seguridad de la Información.• Fortalecer la cuarta dimensión de operaciones de seguridad:

Ciberespacio y Ciberseguridad.

Estrategia 1.2.3Fortalecer la Inteligencia del Estado Mexicano para identificar, prevenir y contrarrestar riesgos y amenazas a la Seguridad Nacional.

10

Programa para un gobierno cercano y moderno 2013-2018

Establecer una Estrategia Digital Nacional que acelere la inserción de México en la Sociedad de la Información y del Conocimiento.

Impulsar la Seguridad de la Información dentro de los Sistemas y Aplicaciones de las dependencias y entidades.

Fortalecer la seguridad cibernética y la gobernanza en internet.

Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico

México Conectado.Garantizar el derecho constitucional de acceso al servicio de internet.

Promover y consolidar el uso y aprovechamiento de las tecnologías.

11

Estrategia Nacional De Seguridad De La Información

Objetivo:

Garantizar la integridad, confidencialidad y disponibilidad de la información de las personas e instituciones publicas y privadas de México.

Para las instancias de Seguridad Nacional:

Proteger la gestión de la información vinculada de manera directa o indirecta con el mantenimiento de la integridad, estabilidad y permanencia del Estado Mexicano.

Líneas de acción al interior de las dependencias de seguridad nacional:

Implementación de un sistema de gestión de seguridad de la información. Creación de un área responsable de la Seguridad de la Información Institucional. Crear un Equipo de Respuesta a Incidentes de Seguridad cibernética.

12

Programa Sectorial de Marina 2013 - 2018

o “Consolidar el Sistema Integral de Seguridad de la Información.

• Modernizar el Sistema Integral de Seguridad de la Informacion.

• Fortalecer la seguridad de las infraestructuras criticas de información.

o “Incrementar las Capacidades de Ciberseguridad y Ciberdefensa.

• Constituir un centro de control de Ciberdefensa y Ciberseguridad.

• Adquirir la infraestructura tecnológica para implementar acciones de seguridad en el ciberespacio.

• Implementar una estrategia de ciberseguridad y ciberdefensa.

Estrategia 3.4

Estrategia 3.5

13

CENTRO DE CONTROL DE CIBERDEFENSA Y CIBERSEGURIDAD

Planear y ejecutar acciones en materia de

seguridad de la información, ciberseguridad y

ciberdefensa, para salvaguardar las

infraestructuras criticas de información de la

Secretaria de Marina – Armada de México, así

como coadyuvar con el esfuerzo federal para

gestionar la vulnerabilidad cibernética que

afecte a la seguridad nacional.

MISIÓN

14

Desarrollo de capacidades de defensa en el ciberespacio.

Creación de un centro de operaciones en del ciberespacio.

Protección de la infraestructura tecnológica propia.

Protección de la infraestructura critica nacional.

Creación de doctrina para el ciberespacio.

Plan Sectorial de SEDENA 2013 - 2018

15

COORDINACIÓN DE LAS FUERZAS ARMADAS

Participación de SEMAR y SEDENA en el CESI.

Reuniones de trabajo para la homologación de la visión conjunta de las Fuerzas Armadas Mexicanas en materia de ciberdefensa.

Elaboración de la Estrategia conjunta de las fuerzas armadas en materia de ciberseguridad y ciberdefensa.

Homologación de conceptos en el dominio del Ciberespacio.

Protocolo de colaboración para el intercambio de información relacionada con la ciberdefensa, ciberseguridad y seguridad de la información en el ciberespacio.

Diseño de líneas de acción para incorporarlas a la ENSI.

Establecimiento de procedimientos y canales de comunicación en materia de Respuesta a Incidentes de Seguridad en el Ciberespacio.

16

Escenarios complejos en materia de ciberseguridad para las infraestructuras criticas.

Aun hay mucho por hacer.

Identificar los riesgos y las amenazas.

Se requiere fortalecer las capacidades del estado mexicano.

Elaborar el catalogo de infraestructuras críticas.

Desarrollar mecanismos y protocolos de coordinación para la atención de incidentes de seguridad.

El MAAGTICSI y la ENSI una guía para fortalecer las capacidades.

CONCLUSIONES