El II Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México, celebrado el 26 de febrero en Ciudad de México, reunió a cientos de profesionales de diversos sectores con el objetivo de analizar el estado de situación de la seguridad cibernética en este tipo de instalaciones. La jornada, organizada por Ciberilatam, contó con la participación de más de 30 personas expertas en materia de ciberseguridad del ámbito público y privado. Este encuentro, que entre uno de sus objetivos busca crear puentes de conocimiento entre Latinoamérica y España, no es más que «el reflejo del creciente interés de la ciberseguridad como prioridad global», tal y como manifestó Yolanda Duro, directora del mencionado medio, al inicio del encuentro.
En la inauguración del acto participaron el General de Brigada del Estado Mayor director del Centro de Operaciones del Ciberespacio del Estado Mayor Conjunto de la Defensa Nacional Salvador Bárcenas López; el Capitán de Fragata Fernando Jiménez Castillo; Carlos Córdoba, jefe del Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional (CCN); y la propia Yolanda Duro.
Visión de la Administración mexicana
Una vez celebrada la apertura oficial, el congreso contó con la visión de la administración pública mexica con un primer panel titulado «Estrategias de ciberseguridad para protección de infraestructuras gubernamentales«. Moderado por Duro, esta mesa contó con la participación del Mayor ingeniero en computación e informática de Defensa Rodrigo Esteban Ayala Román y del Capitán de Fragata del Cuerpo General Jefe Fernando Jiménez Castillo, subcoordinador de gobernanza del ciberespacio de SEMAR.
En respuesta a incidentes cibernéticos, Ayala Román expuso la labor que llevan a cabo en el Centro de Operaciones del Ciberespacio y compartió algunas recomendaciones y lecciones aprendidas. Explicó que lo que tratan de hacer desde su entidad es responder ante cualquier amenaza o incidente en el ciberespacio en contra de la infraestructura de las tecnologías de la información, «aplicando procesos y procedimientos especializados basados en valores que distinguen a las Fuerzas Armadas Mexicanas y el respeto a los derechos humanos». Para resaltar la importancia a la respuesta de incidentes, contó que, desde 2017 hasta enero de 2025, «hemos registrado 73.033 eventos de ciberseguridad que podrían ser considerados intentos de ciberataques a la infraestructura de la Secretaría Nacional».
A continuación, Jiménez Castillo abordó los riesgos cibernéticos marítimos y portuarios de México. En su intervención, planteó por qué la ciberseguridad es vital para el sector marítimo y portuario, y destacó un dato: el 85 por ciento del comercio internacional se realiza vía marítima. «Al circular el dinero en mayor cantidad, esto lo hace más atractivo a la ciberdelincuencia», advirtió. Además, alertó de que la mayoría de las operaciones que se realizan tanto en los puertos como en los buques se encuentran actualmente automatizadas, lo que hace que se multipliquen los riesgos.
A continuación, Carlos Córdoba, jefe del Área de Centros de Operaciones de Ciberseguridad del CCN, platicó de la ciberseguridad en las infraestructuras críticas en España. En esta ponencia abordó la situación actual de la ciberseguridad y soluciones sobre infraestructuras críticas. Comenzó su intervención poniendo de manifiesto la relevancia de la ciberseguridad, «que para nosotros es un tema de seguridad nacional». De hecho, destacó que es una cuestión transversal que afecta a todos los sectores. Asimismo, tal y como explicó, en el CCN se dedican a proteger la información clasificada, al sector público y a las infraestructuras críticas. «Nos dedicamos a hacer tres cosas: prevención, detección y respuesta», completó.
Microsegmentación y protección
La jornada continuó con la ponencia de Domingo B. Téllez Rojo, VP ESG Sales Iberia & Latam de Akamai, quien presentó el trabajo que realizan desde la compañía y las diferentes plataformas que desarrollan en la empresa en materia de ciberseguridad. Destacó la microsegmentación, que desde Akamai han complementado con protección de aplicaciones, protección de accesos a Internet y la seguridad de las API. Téllez Rojo incidió en que «cuando hablamos de microsegmentación, hay diferentes aspectos a abordar: la visibilidad, los movimientos laterales y el ransomware«, en cuyo caso no solo se trata del cifrado de la información, sino «de toda la exfiltración de datos», comentó.
Con relación al sector de la marina, el experto considera que la segmentación en este ámbito es crucial. «Con esto intentamos controlar los daños». Téllez Rojo, en este sentido, considera que lo fundamental es tratar «de que a nuestros dispositivos solo se pueda acceder con algo como zero trust». Es decir, acceder únicamente a aquello a lo que se debe acceder.
Ciberataques a infraestructuras críticas
Después de esta intervención, se dio paso al primero de los tres paneles que tuvieron lugar durante la jornada. Participaron en él varios CISO y expertos en ciberseguridad en el entorno de las infraestructuras críticas. Bajo el título «Amenaza cibernética actual: ¿En qué posición se encuentran las infraestructuras críticas?«, se abordaron las principales ciberamenazas a las que se ven expuestas este tipo de enclaves y cómo se deberían preparar las infraestructuras críticas para hacer frente a la intensa actividad de los ciberdelincuentes. Moderó este panel Lorena Bravo, Head in innovation Digital Transformation & Security Practices in Latam de Google Cloud Consulting. Sergio Reynoso, experto en Tecnologías de la Información y la Comunicación; Thiago Crote, CISO de Google Cloud Consulting; Ángel Israel Gutiérrez, CISO de Gentera; Mary Pilly Loo, directora de la Comisión Nacional Bancaria y de Valores; Jorge Vargas, CISO de Rotoplas; y Adolfo Grego, CISO del Grupo RF, completaron el panel.
Todos ellos se pronunciaron, entre otras cosas, sobre las ciberamenazas que más más impacto causan, qué tan preparadas están las infraestructuras críticas mexicanas para hacer frente a un panorama de ciberamenazas creciente tanto en volumen como en complejidad y las medidas de ciberseguridad fundamentales en una estrategia de ciberseguridad, entre otras cosas.
El congreso, organizado por Ciberilatam, contó con el apoyo institucional de administraciones públicas mexicanas y españolas
A continuación, intervino Darwin Bejarano, Senior Strategic Account Manager de ManageEngine. En su ponencia trasladó al auditorio cómo, debajo de un servicio o una aplicación, siempre hay una infraestructura que soporta este tipo de servicio. El nivel de complejidad de esta dependerá del tipo de organización en la que se encuentre y de la criticidad del servicio. «Cuando platicamos de organizaciones que nacieron en la nube, lo hacemos de entidades jóvenes que empiezan a tomar ventaja de esas características propias de la nube, como son la escalabilidad y la resiliencia».
Explicó también cómo, gracias a la automatización, en el almacenamiento en línea también se pueden crear diferentes ambientes de desarrollo para probar y crear diferentes versiones de las aplicaciones. En relación con la optimización de recursos, «la nube funciona como un tarificador, por lo que hay que optimizar toda la infraestructura, todos los recursos que haya allí». Abordó también la flexibilidad y la portabilidad en estos servicios y nuevos conceptos como contenedores y microservicios. Al hablar de desarrollo de aplicaciones, el experto indicó que habría que tener una ruta establecida: identificación de necesidades, integración y parametrización. «Para eso hay tecnología que permite monitorizar en la nube, en local o de forma híbrida». Destacó que lo importante, en este caso, es que la monitorización «permite identificar cómo es la experiencia del usuario para así monitorizar todo un servicio».
Seguridad y respuesta de incidentes
Después de una pausa, el desarrollo del congreso continuó con dos mesas redondas y dos ponencias que expusieron la situación de la ciberseguridad y sus posibles mejoras en el momento actual.
Yolanda Duro moderó la mesa redonda que llevó por título «De la paz al caos: Estrategias de defensa y respuesta ante incidentes«. Participaron en ella Héctor Méndez, presidente de la Mesa de Ciberseguridad de Coparmex; Francelis Konrad, responsable de Gobierno, Riesgo y Aseguramiento de Iberdrola México; Wilfrido Robledo, director de Información Estratégica de Grupo Imagen; Carlos Amado Chan Pacheco, CISO de Vexi; Rubén Arturo Vargas Castro, CISO de Mapfre México; y Jaime Córdoba, Deputy CISO de Banco Santander.
La directora de Ciberilatam puso de manifiesto lo importante que es la seguridad, ya que de la paz al caos se pasa en medio segundo y que muchas veces la realidad supera a la ficción. Héctor Méndez quiso dejar patente que «no todas las empresas son iguales, ni tienen los mismos elementos para reaccionar. Por ello, la estrategia debe tener un ángulo de 360 grados». En esta misma línea se expresó Francelis Konrad, que especificó que «los programas de protección estratégicos deben estar dimensionados y siempre actualizados. Y por supuesto cubrir factores externos e internos de la empresa». Por su parte, Wilfrido Robledo especificó que «hay que separar la tecnología de la seguridad para poder controlar y ser efectivos en nuestra estrategia». Durante su intervención, Carlos Amado declaró que para que la seguridad sea efectiva hay que tener una respuesta ante los incidentes: «si pasa algo es porque no se atendió de manera correcta». Finalmente, Jaime Córdoba puso el acento en el factor humano y quiso destacar que ante una crisis «todo el mundo debe saber lo que tiene que hacer. Hay que estar entrenado para dar una buena respuesta».
Numerosos CISO de sectores críticos aportaron su experiencias en un evento que fue todo un éxito
Posteriormente, intervino Mar Sánchez Caro, Country Manager Spain and Latam de Cyber Guru, sobre el impacto del riesgo humano en las infraestructuras críticas: beneficios de una concientización eficiente. Durante su alocución, Sánchez Caro manifestó que «nuestra solución está destinada precisamente a reducir el riesgo humano e intentar que lo que es el eslabón más débil se convierta en la primera línea de defensa de las organizaciones». Esta experta expuso que, actualmente, los ciberdelincuentes están intentando atacar a las personas porque les da mayores frutos, pero para evitarlo, «desde Cyber Guru tenemos un programa de concientización que no solamente habla de qué es lo que hay que hacer, sino que además trabaja la parte emocional para que la persona realmente sea consciente de las posibles consecuencias que pueden tener sus actos».
Legislación de ciberseguridad en infraestructuras críticas
«Ciberseguridad en construcción: Diagnóstico legislativo en México y Latinoamérica» fue el título de la última mesa redonda. Estuvo moderada por Juanjo Arenas, subdirector de Ciberilatam, y tomaron parte en ella Israel Ángeles, Information Security Officer México de Equifax; la doctora Érika Mata Sánchez, directora de Seguridad de la Información y directora de Prevención de Fraudes; Zuly Pacheco, titular de la Comisión de enlace con la Guardia Nacional de la Cámara Nacional de la Industria de Transformación (Canacintra); Enrique Poceros, Chief Technology Officer de Roue; y Luis Espejel, gerente Sr. de Ciberseguridad OT de Sempra Infraestructura.
En este panel se lamentaron de que en México, en la actualidad, no existe una ley sobre ciberseguridad, tal y como expuso Israel Ángeles: «México no tiene una ley de ciberseguridad. Se han hecho 11 ponencias y se ha buscado la manera de hacer una ley. Tenemos que buscar que la ciberseguridad sea de interés nacional para que nuestras infraestructuras críticas estén mejor protegidas». Así también se expresó Mata, aunque matizó que «existen leyes que cubren estas circunstancias». Por su parte, Pacheco expresó su preocupación por las pequeñas empresas: «Las pymes son la mayoría de las empresas de México y su brecha es generacional porque son gente mayor y son más vulnerables a estos ataques. Luego no denuncian por vergüenza y desconocimiento». Para Enrique Poceros, el problema es más serio: «Vengo del mundo industrial y las normas que hay no cubren los posibles ciberataques a un gasoducto, por ejemplo». Y por último, Espejel habló sobre capacitación para aplicar las leyes existentes y afirmó que «todo se puede mejorar».
Finalmente, Jacobo Bello Joya, catedrático de la Universidad La Salle y experto en Ciberseguridad, puso el colofón al congreso. Durante su ponencia, hizo un recorrido por muchas de las infraestructuras de seguridad de distintos países del mundo. Quiso dejar patente la importancia de la colaboración público-privada en este ámbito y especificó que «a nivel mundial, el promedio en todos los países está entre el 75 y el 80 por ciento de las organizaciones que tienen infraestructuras críticas que dependen del sector privado. Esto ha implicado una fuerte colaboración. Los europeos han iniciado muchos esquemas de colaboración». Y, por otro lado, también quiso destacar la importancia de los controles de la información desde el acceso más vulnerable: «Una actividad clave es la identificación de los puntos de exposición de la información”.
Yolanda Duro, clausuró el evento incidiendo en la relevancia de las tres ‘C’: colaboración público-privada e internacional, capacitación y compromiso-corresponsabilidad.
Archivado en:
