ASí es, México y su nueva dirección general de ciberseguridad: En respuesta al creciente panorama de amenazas cibernéticas, el gobierno de la presidenta Claudia Sheinbaum ha establecido la Dirección General de Ciberseguridad, integrada en la recién creada Agencia de Transformación Digital y Telecomunicaciones (ATDT). Esta iniciativa busca proteger los activos digitales del Estado y promover el uso seguro de la tecnología en las plataformas gubernamentales. El Economista
Objetivos Principales de la ATDT
La ATDT, como dependencia del Poder Ejecutivo federal, tiene como misión diseñar y ejecutar políticas públicas en áreas clave como:
- Inclusión Digital: Garantizar el acceso equitativo a las tecnologías de la información para todos los ciudadanos.
- Gobierno Electrónico: Optimizar los servicios gubernamentales mediante plataformas digitales eficientes y seguras.
- Telecomunicaciones: Desarrollar y mejorar la infraestructura de comunicaciones en todo el país.
- Ciberseguridad: Proteger la información y los sistemas digitales del gobierno contra amenazas cibernéticas.
Entre sus objetivos principales se encuentran el desarrollo de infraestructura digital, la promoción de la interoperabilidad entre sistemas de información gubernamentales y el fortalecimiento de la soberanía tecnológica. El Economista
Funciones de la Dirección General de Ciberseguridad
Esta nueva dirección, adscrita a la Coordinación Nacional de Infraestructura Digital, tiene la responsabilidad de:
- Diseñar e Implementar Estrategias de Seguridad: Desarrollar y aplicar medidas de protección en los sistemas informáticos y desarrollos web del gobierno federal.
- Coordinar la Protección de Información: Asegurar la integridad y confidencialidad de los datos en los sistemas digitales de la Administración Pública Federal, siguiendo estándares internacionales.
- Formación en Habilidades Digitales: Capacitar a los servidores públicos en prácticas de seguridad digital para fortalecer la cultura de ciberseguridad dentro del gobierno.
- Fomentar el Uso Seguro de Tecnologías: Emitir lineamientos y programas que promuevan prácticas seguras en el uso de tecnologías de la información y comunicaciones entre los ciudadanos.
- Supervisar Protocolos de Seguridad en Telecomunicaciones: Garantizar la aplicación de medidas de seguridad en las comunicaciones del gobierno federal.
Estas funciones están diseñadas para enfrentar las crecientes amenazas cibernéticas y garantizar la integridad de la información en las plataformas digitales gubernamentales. El Economista
Contexto Internacional y Nacional
La creación de la Dirección General de Ciberseguridad se alinea con una tendencia global donde los ciberataques y las vulnerabilidades digitales representan amenazas significativas para gobiernos, empresas y ciudadanos. Incidentes como ataques de ransomware, robo de datos y espionaje digital han aumentado exponencialmente, subrayando la necesidad de estructuras gubernamentales especializadas en ciberseguridad. El Economista
En México, durante 2024, se registraron 42.4 millones de intentos de ataques de malware contra empresas, lo que equivale a 116,000 intentos diarios. De estos, el 29.77% tuvo como objetivo la industria manufacturera, seguido por instituciones gubernamentales con un 20.89%. El Economista
Implicaciones para la Seguridad Nacional
La implementación de la Dirección General de Ciberseguridad es un paso crucial para fortalecer la resiliencia del país frente a amenazas cibernéticas. Al centralizar los esfuerzos de protección y promover una cultura de seguridad digital, el gobierno busca salvaguardar la integridad de sus sistemas y la confianza de los ciudadanos en los servicios digitales.
Servicios de AutDefend
En AutDefend ofrecemos servicios especializados de ciberseguridad, que incluyen la implementación de controles basados en CIS, gestión de riesgos según ISO 27001, capacitación en seguridad de la información y mucho más. Nuestro equipo te guiará en cada paso para asegurar que tu organización cumpla con los más altos estándares de seguridad.
En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Evaluaciones integrales de riesgos de ciberseguridad: para identificar vulnerabilidades y áreas de mejora en la infraestructura de TI.
- All in One: Soluciones de seguridad de endpoints (Antivirus avanzado), gestión de vulnerabilidades, capacitación contra phishing y respuesta ante amenaz
- CISO as A Service: Expertos en cumplimiento y ciberseguridad (ISO 27001, NIST , CIS controls, ISC2.org, Ethical Hacking) certificados para asesorarlo y dirigir la ciberseguridad en su empresa.
- Capacitación y preparación contra Phishing: Ejercicios de Phishing y Capacitación capacitan a los empleados con ejemplos reales. Ofrecemos programas integrales de capacitación y medición de conciencia de phishing
- Auditorías a Terceros: Auditamos proveedores para garantizar que sus cumplan con los estándares de ciberseguridad, salvaguardando su cadena de suministro.
- Pentesting: Prueba de penetración simula ataques del mundo real para evaluar la resistencia de su infraestructura y aplicaciones.
- Análisis estático de aplicaciones vs OWASP: Nuestro servicio profundiza en el código de su aplicación, identificando posibles puntos débiles como inyecciones de SQL y fugas de datos.
- Hackeo ético: Expertos utiliza el hacking ético para descubrir y corregir vulnerabilidades antes de que ataquen los ciberdelincuentes.
Contacto
Para conocer más sobre cómo proteger su organización y fortalecer su postura de ciberseguridad, visite nuestro sitio web o contáctenos en info@autdefend.com.
Conclusión
La creación de la Dirección General de Ciberseguridad refleja el compromiso del gobierno mexicano con la protección de sus activos digitales y la seguridad de la información. Es esencial que tanto el sector público como el privado colaboren y adopten medidas proactivas para enfrentar los desafíos cibernéticos actuales y futuros.
