Ciberseguridad en el México de hoy

En años recientes ha incrementado dramáticamente el uso de crímenes cibernéticos; de 25 nuevas variantes de malware por día hace 10 años a cientos de miles por día actualmente [1]. Algunos de ellos causan impactos serios a empresas, organizaciones y gobiernos. Los ciberataques explotan vulnerabilidades de código, dispositivos, plataformas, etcétera, para lograr sus objetivos. Esto aunado a la adopción masiva de dispositivos electrónicos conectados a Internet (IoT, Internet de las Cosas) ha creado un gran potencial para interrupciones o destrucciones de múltiples sistemas vitales en un país. Incluso se menciona que para el año 2020 más de la mitad de los principales sistemas comerciales incorporarán algún elemento de IoT [2], y considerando que solo 1 por ciento de las ‘cosas’ están conectadas actualmente, no es de sorprender esta noticia [3]. Se espera que la industria de IoT valga el equivalente a aproximadamente 360 millones de millones de pesos (19 millones de millones de dólares)[3]. Y como se menciona en Australian Computer Society, “los ataques cibernéticos no son nuevos para IoT, pero como IoT estará profundamente entrelazado a nuestras vidas y sociedades, es necesario tomar la defensa cibernética en serio”; la seguridad es un componente crítico en la adopción de tecnologías y aplicaciones de IoT [4]. Ante esto, los diseñadores de sistemas deben crearla tomando en cuenta la seguridad y prever cada una de las posibles vulnerabilidades que pueda tener su sistema. Por otra parte, los ciberatacantes deben encontrar cualquier vulnerabilidad, por pequeña que sea, para cometer un delito.

Recientemente se firmó un acuerdo entre los gobiernos de México e Israel para fortalecer la cooperación binacional en materia de investigación y de seguridad para enfrentar delitos cibernéticos y fraudes por internet [5],[6], y con ello la atención de la población mexicana gira una vez más hacia la Ciberseguridad.

Hacia finales del año 2017 se publicó la Estrategia Nacional de Ciberseguridad (ENCS) [7], en la cual se establece la visión del Estado mexicano en la materia además de tener como objetivo identificar y establecer las acciones aplicables a los ámbitos social, económico y político. En México, ‘los internautas han pasado de 40 millones a 65.5 millones en tan solo cuatro años (2012 a 2016)’ [7]. Y tal como lo establece la ENCS, los riesgos y amenazas en el ciberespacio pueden constituir un posible ataque a la dignidad humana, a la integridad de las personas, a la credibilidad, reputación y patrimonio de las empresas y las instituciones públicas; así como afectaciones a la seguridad pública o incluso la seguridad nacional. Es importante destacar que en dicha estrategia se establecen cinco objetivos estratégicos (Sociedad y derechos; Economía e innovación; Instituciones públicas; Seguridad pública y Seguridad nacional) y se desarrollan ocho ejes transversales para alcanzar dichos objetivos (Cultura de Ciberseguridad; Desarrollo de capacidades; Coordinación y colaboración; Investigación, desarrollo e innovación TIC; Estándares y criterios técnicos; Infraestructuras críticas; Marco jurídico y autorregulación y Medición y seguimiento).

El desarrollo de políticas públicas, estrategias, programas, proyectos, acciones e iniciativas que, entre otros, a) favorezcan el máximo aprovechamiento y uso responsable de las tecnologías de la información y comunicación, la convivencia armónica y el desarrollo de actividades en el ciberespacio, b) incentiven la innovación y economía para el desarrollo sostenible y c) fortalezcan la prevención de riesgos y conductas delictivas que afectan a individuos, organizaciones privadas y públicas, tal como se menciona en el documento de la ENCS, abonarán a cumplir con los cinco objetivos de la cultura de la Ciberseguridad. Con respecto al eje desarrollo de capacidades, se verá favorecido al incentivar el desarrollo de capital humano mediante la formación de especialistas y profesionales de la Ciberseguridad, profesionales de la investigación y desarrollo para la industria y el comercio de la Ciberseguridad, también al generar infraestructura tecnológica necesaria para el desarrollo tecnológico nacional de ciberseguridad. En particular para los centros de investigación e instituciones de educación superior así como para empresas es de gran importancia el eje de Investigación, desarrollo e innovación TIC, en el cual se promueve la generación de nuevos modelos y tecnología orientados a minimizar los riesgos y vulnerabilidades inherentes a las tecnologías mediante el establecimiento de políticas, programas y acciones que detonen y consoliden el ecosistema de Ciberseguridad en México, entre academia, sociedad civil, sector privado y sector público para detonar innovación en TIC relacionadas a Ciberseguridad.

En el país existen pocas entidades dedicadas a proveer de hardware y software así como servicios de Ciberseguridad y existen aún menos instituciones de educación superior dedicadas a preparar personal especializado para la creciente demanda de personal altamente calificado en esta materia, que atienden al eje de Cultura de Ciberseguridad y al eje Investigación, desarrollo e innovación TIC de la Estrategia Nacional de Ciberseguridad. En mayo de 2017 se publicó una nota [8] en donde se hace alusión a un estudio de SiliconWeek [9] mencionando que para el año 2019 habrá 1.5 millones de vacantes relacionadas con la Ciberseguridad a nivel mundial, solamente en México hay ahora un déficit de más de 150 mil profesionales especializados en tecnologías de información y en particular en operaciones de Ciberseguridad.

Ante tales necesidades, el INAOE, siendo una institución con experiencia de más de 15 años en realizar investigación de calidad internacional en las áreas de criptografía, marcas de agua digitales, aceleración por medio de arquitecturas hardware, desarrollo de protocolos y otras relacionadas con inteligencia artificial, materias importantes de las Ciencias Computacionales, se está enfocando a ofrecer una mayor cobertura en el área de seguridad. En febrero de 2018 el INAOE abrió una Maestría en Ciencias y Tecnologías de Seguridad, profesionalizante, con el objetivo de formar especialistas con los conocimientos, habilidades y actitudes que les permitan liderar, diseñar, aplicar y evaluar ideas, proyectos y planes estratégicos de seguridad cibernética y diseño de sistemas optrónicos, conforme a las arquitecturas empresariales y alienadas con los objetivos de las organizaciones. Y recientemente se formó un Laboratorio de Ciberseguridad para atender inicialmente a los alumnos de la maestría en seguridad proveyendo de un lugar en donde puedan realizar ataques cibernéticos dentro de un ambiente limitado y seguro. En el corto plazo se podrán ofrecer servicios a la industria en temas relativos a la seguridad.

Otra de las acciones que está incentivando el INAOE es promover la cultura de la concientización, protección y prevención contra ataques cibernéticos, organizando la Primera Reunión de Ciberseguridad para la Industria 4.0 “RCI4.0” en sus instalaciones, en Tonantzintla, Puebla, del 15 al 17 de octubre del presente año [10]. La RCI4.0 2018 es un foro abierto en donde practicantes, investigadores y estudiantes en el área de ciberseguridad se reunirán para presentar y discutir la problemática de seguridad, los avances más recientes en investigación y aplicaciones futuras en la Industria 4.0. Con estas acciones, el INAOE es uno de los centros de investigación públicos del país que está a la vanguardia en temas de seguridad.

 

 

 

  1. Cybersecurity for Things – Part 1. An introduction to challenges and techniques for building and operating devices securely. High Assurance Systems. 2017.
  2. Gartner, Inc. 2016. Gartner says by 2020, more than Half of Mayor New Business Processes and Systems will incorporate some Element of the Internet of Things”, Gartner Newsroom. January 14, 2016. http://www.gartner.com/newsroom/id/3185623.
  3. Australian Computer Society (ACS), Cybersecurity: Threats, Challenges and Opportunities, November 2016.
  4. Miorandi D, Sicari S, Pellegrini FD, Chlamtac I. Internet of things: Vision, applications and research challenges. Ad Hoc Networks. 2012;10(7):1497–1516.
  5. Francisco Reséndiz, “Firman México e Israel acuerdos para impulsar la cooperación”, El Universal, http://www.eluniversal.com.mx/nacion/politica/firman-mexico-e-israel-acuerdos-para-impulsar-cooperacion, 14 Sept 2017.
  6. Notimex, “México e Israel trabajarán en Ciberseguridad y fortalecerán comercio”, Milenio, http://www.milenio.com/politica/israel-mexico-enrique_pena_nieto-benjamin_netanyahu-muro-milenio_0_1030097299.html, 14 Sept 2017.
  7. Estrategia Nacional de Ciberseguridad, www.gob.mx/ciberseguridad
  8. ¿Dónde se puede estudiar Ciberseguridad en México?, http://www.dineroenimagen.com/2017-05-16/86697,
  9. Bárbara Bécares, “Los profesionales en Ciberseguridad escasean en México”, SiliconWeek, 17 agosto 2016.
  10. Primera Reunión de Ciberseguridad para la Industria 4.0. ciberseguridadindustria40.inaoep.mx

 

 

 

cferegrino@inaoep.mx, rcumplido@inaoep.mx