La tercera edición del Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) que organiza Segurilatam fue un éxito. Buena muestra de ello es que congregó a más de 1.500 profesionales de Latinoamérica y diferentes países del resto del mundo. Celebrado del 14 al 16 de diciembre en formato virtual, el III Congreso Mexicano PIC reunió a expertos mexicanos e internacionales de los ámbitos público y privado, quienes analizaron la situación actual y el futuro de la seguridad en las infraestructuras críticas que prestan servicios esenciales.
Ponencias, mesas redondas y presentaciones
En representación del general Luis Cresencio Sandoval, secretario de la Defensa Nacional, el encargado de inaugurar oficialmente el III Congreso Mexicano PIC fue el general brigadier DEM Antonio Hernández Tejeda, jefe de la Sección Tercera del Estado Mayor de la Defensa Nacional. A continuación, Javier Borredá, director de Segurilatam, dio inicio a una intensa agenda que permitió tratar numerosos temas de interés.
Así, durante la primera jornada se abordó el estado y la situación actual de las infraestructuras críticas en México y se pudo conocer la visión de la alta dirección en materia de protección. En cuanto al segundo día, facilitó conocer cuáles son los retos y las amenazas tanto para los departamentos de Seguridad Corporativa como para las Fuerzas y Cuerpos de Seguridad y Defensa. Y por lo que respecta a la tercera jornada, se centró en la ciberseguridad y las experiencias de operadores críticos de otros países.
Además, durante los tres días se pudieron conocer distintas soluciones para la protección de las infraestructuras críticas a cargo de los patrocinadores: Eximco, INV Systems, CAME, Genetec, Abloy, Everbridge, Grupo IPS y Madison Intelligence.
Junto a ellos, el congreso contó con el apoyo de las siguientes entidades: Secretaría Técnica del Congreso de Seguridad Nacional; la Secretaría de Marina (Semar); la Secretaría de la Defensa Nacional (Sedena); la Guardia Nacional; la Fundación Borredá; la Asociación Mexicana de Empresas de Seguridad Privada (Amesp); Banorte; el Centro de Ciberseguridad Industrial (CCI); la Cámara Española de Comercio en México; el Grupo de Ejecutivos en Manejo de Riesgos Corporativos (Gemarc); el C5 de Edomex; el Grupo Aeroportuario del Pacífico (GAP); e ISACA Capítulo México.
III Congreso Mexicano PIC: principales conclusiones
Entre otras, el III Congreso Mexicano PIC permitió extraer las siguientes conclusiones:
- Es necesario que México desarrolle y apruebe una ley de protección de infraestructuras críticas.
- La Guardia Nacional está reactivando las reuniones del Grupo de Coordinación de Instalaciones Estratégicas (GCIE) y actualizando el catálogo de instalaciones estratégicas del país.
- La colaboración público-privada y la cooperación internacional son necesarias para garantizar la prestación de los servicios esenciales.
- La alta dirección de los operadores críticos ha de implicarse en las estrategias de seguridad encaminadas a proteger sus infraestructuras.
- La protección de las infraestructuras críticas tiene que basarse en un modelo de seguridad integral: security, ciberseguridad, safety, compliance, etc.
- Los directores de Seguridad Corporativa han de tener habilidades especiales, un discurso en sintonía con el de la alta dirección y conocimientos de ciberseguridad.
- Es esencial que exista una revisión constante de los planes de continuidad de negocio.
- El personal de seguridad que presta servicio en infraestructuras críticas debe contar con una formación específica.
- Las infraestructuras críticas han de estar protegidas por soluciones tecnológicas robustas y certificadas.
- La seguridad pública mexicana está avanzando en la protección de infraestructuras críticas a través de iniciativas como el CERT-MX, el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos o el Registro Nacional de Incidentes Cibernéticos.
- Es fundamental notificar ciberincidentes y compartir información para generar cultura de ciberseguridad en la comunidad PIC.
- Los operadores públicos y privados tienen que darle mayor importancia a la ciberseguridad en la cadena de suministro.
- La concientización en materia de ciberseguridad y la participación en ciberejercicios es primordial.
- En materia de seguridad cibernética se requiere una convergencia entre IT y OT.
- Por último, la protección de las infraestructuras críticas es cosa de todos: seguridad pública, operadores privados, alta dirección, responsables de seguridad, profesionales de las distintas actividades de la seguridad, proveedores, etc.
Archivado en: