Segurilatam 020

III Congreso Mexicano de Protección de Infraestructuras Críticas Según Alejandro Canales , “el Registro Nacional de Incidentes Cibernéticos viene a fortalecer la atención, el seguimiento y la judicialización de los incidentes cibernéticos”. En cuanto a cuáles son los objetivos que persigue el Re- gistro Nacional de Incidentes Cibernéticos, Canales precisó que uno de ellos es “capturar información relacionada con los ciberincidentes que la ciudadanía reporta producto de los delitos cibernéticos. Además, debe contribuir a crear condiciones que permitan al Estado mexicano establecer acciones para combatir los hechos ilícitos que se vinculan al uso indebido de las tecnologías de la información y la comunicación (TIC)”. De igual manera, prosiguió, “el registro facilitará contar con estadísticas que permitan caracterizar el fenómeno. Y a partir de la información contenida en él, generar reportes de ciberin- teligencia que sirvan de insumo para la creación de estrategias de prevención y combate a la ciberdelincuencia”. Sobre la importancia de contar con un registro nacional, ma- nifestó que “nos permitirá tener un catálogo de ciberincidentes unificado”. Y por lo que respecta a la clasificación de los ci- berincidentes, explicó que están agrupados en cinco grupos: acceso ilícito, fraude informático, contra niños, niñas y adoles- centes, contra la integridad de las personas e infracciones a la propiedad intelectual y derechos afines. Como en la anterior edición del congreso, José Valiente presentó la plataforma ESCIM. “A través de ella ayudamos a las organizaciones a prepararse mejor ante incidentes ciber- néticos cada vez más difíciles de detectar”, explicó. Y sobre las particularidades de dicha herramienta precisó que “posi- bilita caracterizar escenarios de incidentes de alto impacto por sectores”. “La plataforma permite caracterizar los incidentes desde el origen, seleccionarlos por tipo, establecer niveles de peligrosi- dad… Pero lo que más me gusta es que no solo facilita caracte- rizar incidentes de alto impacto. También muestra qué acciones pueden llevarse a cabo para reducir el riesgo”, observó. Además, José Valiente compartió algunos resultados del Estudio sobre Coordinación y Gestión de Incidentes de Ciber- seguridad Industrial . Entre ellos, comentó que “la gestión de emergencias de un incidente de ciberseguridad de alto impac- to recae, cada vez más, en el área de Ciberseguridad”. Y respecto a las acciones recomendadas a los gestores de infraestructuras industriales, hizo hincapié en la ciberseguridad en la cadena de suministro. “Casi el 50% de los incidentes ci- bernéticos tiene su origen en la cadena de suministro. Cada vez hay más proveedores que, en algunos casos, se están co- nectando a nuestra organización, nuestros servicios o nuestros sistemas”, alertó. Dr. Alejandro Canales Director general de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico de la SSPC José Valiente Director del Centro de Ciberseguridad Industrial (CCI) “El Registro Nacional de Incidentes Cibernéticos ayudará a combatir los delitos” “La plataforma ESCIM contribuye a prevenir incidentes de ciberseguridad industrial” Febrero 2022 / 23 Modelos de ciberseguridad y gestión de incidentes en México