Con el objetivo de crear una cultura de ciberseguridad y garantizar la prestación de los servicios esenciales, México dispone de un protocolo que facilita gestionar ciberincidentes. Concretamente, se trata del Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos (PNHGIC), según detalló el comisario Jacobo Bello Joya, titular de la Guardia Cibernética de la Dirección Científica de la Guardia Nacional, en el III Congreso Mexicano PIC organizado por Segurilatam.
Resiliencia cibernética
Sustentado en la Estrategia Digital Nacional 2021-2024, “el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos tiene como objetivo fortalecer la ciberseguridad en términos de resiliencia cibernética. Y, obviamente, está focalizado a las infraestructuras críticas de información del Gobierno federal”, indicó.
Pero, además de este último, dicho protocolo, obligatorio y considerado un hilo conductor de la gestión coordinada de los ciberincidentes, implica a los gobiernos estatales –que lo irán adoptando en el transcurso de 2022–. Y también a los organismos autónomos y a los sectores privado y académico. Y todo ello para contar con “unos niveles de riesgo aceptables”, manifestó el comisario Jacobo Bello Joya.
Coordinación nacional
Respecto a la relación entre la seguridad cibernética y las infraestructuras críticas, el representante de la Guardia Nacional advirtió que la adopción de las tecnologías de la información y la comunicación (TIC) ha generado un crecimiento de los servicios. “Pero la interrupción de los servicios esenciales podría ocasionar problemáticas en términos del bienestar de los ciudadanos y colapsos económicos, políticos y sociales”, reparó el comisario Jacobo Bello Joya.
De ahí la importancia de contar con un protocolo de gestión de ciberincidentes que establece actividades para las fases de preparación, detección, respuesta y recuperación. De igual manera, coordina a diferentes actores a nivel nacional para los que se han establecido diferentes roles y responsabilidades. Y conlleva que tanto las organizaciones públicas como las privadas posean, entre otros recursos, equipos de respuesta y responsables ejecutivos y técnicos.
Archivado en:
