Tras la reciente promulgación de la nueva Estrategia Nacional de Ciberseguridad de Estados Unidos, es imperante que México, su principal socio comercial del “nearshoring”, para la exportación de insumos de cadena de suministro y/o producción, tome en cuenta sus políticas de Seguridad Informática para evitar el incremento de ciberataques, ante la falta de regulación nacional.
“México está tomando un papel protagonista en el boom del nearshoring, por lo que podría ser foco, también, de ciberataques en busca de impactar en grandes corporaciones de Estados Unidos y otras economías. Por ello, es importante, tomar como referencia su nueva Estrategia Nacional de Ciberseguridad, que podría marcar la pauta para la construcción de la nuestra, considerando que podría haber un efecto de traslado de operaciones maliciosas hacia naciones con regulaciones relajadas en la materia”, señaló Manuel Moreno Liy, Director de Habilitación de Ventas de Seguridad de IQSEC.
Si bien, en 2022, Estados Unidos encabezó la lista, a nivel mundial, de ciberataques por ransomware con más de 217 millones de ciberataques de ese tipo, de acuerdo con SonicWall Cyber Threat Report 2023, México, no se quedó atrás, liderando la región de América Latina, en número de intentos de ataques digitales (FortiGuard Labs).
“Ante ese panorama, Estados Unidos tomó acción y definió su Estrategia basada en 5 pilares enfocados, principalmente, a la protección de infraestructura crítica, el desbaratamiento de adversarios, el desarrollo de las capacidades de ciber-resiliencia y la unión entre naciones. Sin embargo, sin una regulación nacional, México podría ser la puerta de entrada para seguir atacando a la nación vecina”, explicó el experto de Ciberseguridad de IQSEC.
Los 5 pilares de la Estrategia Nacional de Ciberseguridad de EU
Es importante tomar como base la Estrategia Nacional de Ciberseguridad norteamericana a fin de establecer un escudo de protección, basado en sus 5 objetivos estratégicos que implican:
1.- Defender la infraestructura crítica. Actualizando la política federal de respuesta a incidentes.
2.- Interrumpir y desmantelar a los actores de amenazas. Involucrando al sector privado en actividades disruptivas que impacten las acciones de los ciberatacantes.
3.- Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia. Procurando que los programas de subsidio federal promoverán inversiones en nuevas infraestructuras seguras y resistentes.
4.- Invertir en un futuro resiliente. Desarrollando una fuerza de trabajo cibernética nacional diversificada y robusta.
5.- Forjar alianzas internacionales para perseguir objetivos compartidos. Trabajando con aliados y socios para hacer seguras, fiables y dignas de confianza, las cadenas mundiales de suministro de productos y servicios TICs y de OT.
“Consideramos que estos puntos son la oportunidad para que México se sume a las alianzas internacionales que está promoviendo Estados Unidos para aumentar nuestras capacidades de ciberdefensa, promoviendo la colaboración entre el sector público y privado, implementando políticas y regulaciones más estrictas y mejorando la educación y la conciencia sobre la ciberseguridad”, finalizó Moreno Liy.