La Secretaría de Marina da un Paso al Frente

La Secretaría de Marina que comanda el Almirante José Rafael Ojeda Durán, publicó en su blog el 10 de agosto de 2021 la Estrategia Institucional para el Ciberespacio 2021-2024. El documento inicia con el mensaje del Almirante Ojeada fechado en mayo de 2021 planteando los objetivos generales y designando como principal responsable de su implementación a la Unidad de Ciberseguridad del Estado Mayor General de la Armada (UNICIBER).

Esta es la primera Estrategia de Ciberseguridad publicada por la actual Administración Pública Federal. Hasta donde tenemos conocimiento, no ha entrado en vigor ninguna otra Estrategia de Ciberseguridad desde el Poder Ejecutivo Federal.

Hago un paréntesis aclarando que aún cuando recientemente se hizo pública la Estrategia Digital Nacional 2021-2024 (EDN) en la cual se establece la Seguridad de la Información como uno de los cinco principios que le dan fundamento, el objetivo que se establece sólamente pretende “promover una cultura de seguridad de la información que genere certeza y confianza a las personas usuarias... “. Es de reconocer que se haya insertado este principio en la EDN, pero no es suficiente para calificar como una Estrategia de Ciberseguridad. Además, la EDN no ha entrado en vigor por no estar publicada aún en el Diario Oficial de la Federación.

Fundamento de la Estrategia Institucional para el Ciberespacio (EIC)

El Programa Sectorial de Marina 2020-2024 es el documento base de donde se deriva la Estrategia Institucional para el Ciberespacio (EIC) para dar cumplimiento a dos de los seis objetivos prioritarios.

Para el cumplimiento de estos objetivos prioritarios se enumeran las acciones puntuales a realizar:

Objetivo Prioritario 1: Preservar la seguridad nacional y coadyuvar en la seguridad interior del país.

Acción Puntual 1.4: Fortalecer las capacidades de seguridad en el ciberespacio para coadyuvar con la seguridad nacional y seguridad interior.

Objetivo Prioritario 3: Fortalecer la Autoridad Marítima Nacional.

Acción Puntual 3.2: Fortalecer las capacidades en materia de protección marítima y portuaria para el establecimiento del Estado de Derecho en aguas nacionales y recintos portuarios.

Por otra parte, no se encuentra en el texto de la EIC ninguna referencia a la Estrategia Nacional de Ciberseguridad de 2017. Lo anterior es particularmente importante porque establece un precedente que puede repercutir en otras Estrategias Institucionales de Ciberseguridad.

La Secretaría de Marina reconoce la insuficiencia del estado actual

En la Introducción del documento se cita el reporte “CIBERSEGURIDAD: RIESGOS, AVANCES Y EL CAMINO A SEGUIR EN AMÉRICA LATINA Y EL CARIBE”, en su edición del año 2020, producido por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA).

Después de mencionar el nivel de madurez de México en diversas dimensiones, se remata: “Aún cuando es uno de los países mejor posicionados en la región, esto no es suficiente para hacer frente a los retos y las amenazas de nivel global en el Ciberespacio”. En una frase se resume de manera responsable un diagnóstico que compara las capacidades actuales vs. el panorama de amenazas. Marcando así un punto de partida.

La Introducción finaliza con una declaración de compromiso de la Institución con el “estricto respeto a los Derechos Humanos y cumplimiento de la legislación nacional e internacional vigente”.

Alcance, Objetivo General, Misión y Visión

La declaración de Alcance se limita a la Institución y el entorno marítimo nacional. Sin embargo, en el mensaje del Almirante Ojeda, se plantea el objetivo de “coadyuvar en el esfuerzo nacional para mantener la continuidad de los servicios críticos que se proporcionan a la sociedad mexicana, a través de las instalaciones estratégicas del país”. Lo cual ampliará la influencia de la Marina hacia las instituciones que operan la infraestructura crítica nacional.

El objetivo general consiste en cumplir las acciones correspondientes del Programa Sectorial de Marina 2020-2024 que “permitan administrar el riesgo cibernético institucional y marítimo nacional”. Para el cumplimiento de la misión enfatiza el fortalecimiento de las capacidades y la cooperación. Finalmente, lo que me parece más relevante del estatuto de visión es que proyecta convertir la Secretaría de Marina en un referente en la materia.

Acciones Puntuales de Seguridad en el Ciberespacio

Todo lo anterior se cubre mediante cuatro Acciones Puntuales de Seguridad en el Ciberespacio cuyo propósito abrevio a continuación:

1. Mantener la integridad y permanencia del Estado Mexicano

2. Reducir la vulnerabilidad cibernética mediante la coordinación y cooperación

3. Desarrollar operaciones en el ciberespacio

4. Actuar conforme a derecho en materia de ciberseguridad

De las anteriores acciones puntuales se desprenden 27 acciones específicas. Destaco y abrevio algunas de ellas:

1.8 Impulsar la investigación y desarrollo tecnológico.

2.3 Generar mecanismos de coordinación, colaboración y cooperación con el sector público, sector privado y sector académico.

3.2 Incluir las Operaciones en el Ciberespacio dentro del Esquema General de Operaciones Navales de la Armada de México.

3.3 Formalizar el Centro de Operaciones del Ciberespacio de la Armada de México (CSIRT-MARINA y sus Equipos de Misión).

4.1 Promover las reformas legales que den sustento a la actuación de la Secretaría de Marina en el Ciberespacio.

4.2 Generar la doctrina de la Armada de México en materia de Seguridad en el Ciberespacio

Dice el refrán que el mejor momento para plantar un árbol fue hace veinte años. Ya podríamos disfrutar de sus frutos y de su sombra. El segundo mejor momento es ahora. La administración federal anterior publicó la Estrategia Nacional de Ciberseguridad en el ocaso del sexenio. Más como una actividad de cierre que como un proyecto del sexenio. Posterior a su publicación en noviembre de 2017 le sucedió un periodo silencioso que cruzó los (casi) primeros tres años de la actual administración.

Pero no es sólo la Armada de México quien debe desarrollar sus capacidades para hacer frente a un panorama de amenazas cada vez más hostil. El resto de la Administración Pública Federal debería seguir su ejemplo. Desde el CONSEJOSI estaremos atentos y abiertos a colaborar, en el cumplimiento de nuestra Misión.

Celebro que la Secretaría de Marina dé un paso al frente y rompa la inercia. #TeLoAseguro.

¿Te pareció interesante este artículo? Entonces es posible que te atraiga colaborar con el CONSEJOSI. ¿Deseas unirte? Contáctanos ahora mismo. La Seguridad de la Información y Ciberseguridad se construye en colaboración.