Segurilatam 020

/ Febrero 2022 22 III Congreso Mexicano de Protección de Infraestructuras Críticas Modelos de ciberseguridad y gestión de incidentes en México Con el objetivo de crear una cultura de ciberseguridad y ga- rantizar la prestación de los servicios esenciales, México dis- pone de un protocolo que facilita gestionar ciberincidentes. Concretamente, se trata del Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos (PNHGIC), según detalló el comisario Jacobo Bello Joya . Sustentado en la Estrategia Digital Nacional 2021-2024, “el Protocolo Nacional Homologado de Gestión de Incidentes Ci- bernéticos tiene como objetivo fortalecer la ciberseguridad en términos de resiliencia cibernética. Y, obviamente, está focali- zado a las infraestructuras críticas de información del Gobierno federal”, indicó. Dicho protocolo, obligatorio y considerado un hilo conductor de la gestión coordinada de los ciberincidentes, implica a los gobiernos estatales. Y también a los organismos autónomos y a los sectores privado y académico. Y todo ello para contar con “unos niveles de riesgo aceptables”, manifestó. Respecto a la relación entre la seguridad cibernética y las infraestructuras críticas, advirtió que la adopción de las tecno- logías de la información y la comunicación (TIC) ha generado un crecimiento de los servicios. “Pero la interrupción de los ser- vicios esenciales podría ocasionar problemáticas en términos del bienestar de los ciudadanos y colapsos económicos, políti- cos y sociales”, reparó. Durante su intervención, Radamés Hernández Alemán observó que el CERT-MX coadyuva a la protección de las infraestructu- ras críticas, al tiempo que compartió cuáles son las principales características y funciones del Centro de Respuesta a Inciden- tes Cibernéticos. En este sentido, explicó que este último opera las 24 horas del día. Y también que “es la única autoridad acreditada a ni- vel federal para el intercambio de información con policías ci- bernéticas nacionales y organismos policiales internacionales de cara a identificar y atender posibles ataques que puedan afectar a las infraestructuras informáticas gubernamentales o la ciudadanía”. De igual manera, señaló que el centro está alineado con las buenas prácticas de la Organización de los Estados America- nos (OEA). Y que busca “coordinar las acciones, en materia de gestión de ciberincidentes, para tener una visión global de lo que sucede en el ciberespacio y qué afectaciones puede ocasionar a instituciones públicas o privadas”. En el caso concreto de las infraestructuras críticas, el repre- sentante de la Guardia Nacional manifestó que ayudan a su protección mediante el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos (PNHGIC), cuyos objetivos generales fueron explicados previamente por el comisario Ja- cobo Bello Joya. Comisario Mtro. Jacobo Bello Joya Titular de la Guardia Cibernética de la Dirección Científica de la Guardia Nacional Mtro. Radamés Hernández Alemán Director general del CERT-MX de la Guardia Nacional “México cuenta con un protocolo nacional para gestionar ciberincidentes” “El CERT-MX coadyuva a la protección de las infraestructuras críticas”