La Secretaría de la Defensa Nacional deberá entregar información sobre acciones contra ciberriesgos.


Ciudad de México a 26 de abril de 2017

Dependencia ante la cual se presentó la solicitud: SEDENA Folio de la solicitud: 0000700000417 Número de expediente: RRA 1596/17 Comisionado Ponente: Joel Salas Suárez


El caso

Un particular solicitó a la Secretaría de la Defensa Nacional (SEDENA) conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016. En respuesta, la SEDENA informó que no localizó documento alguno que dé respuesta a lo requerido. Inconforme, el particularimpugnó la inexistencia declarada, la cual fue reiterada por la Secretaría en alegatos.


En análisis

Al analizar el caso, esta ponencia identificó que si bien se turnó la solicitud a las unidades administrativas encargadas de cumplir las atribuciones de la SEDENA en cuanto a fortalecer la cuarta dimensión de operaciones de seguridad nacional, es decir, el ciberespacio y la ciberseguridad, no se tiene certeza del criterio utilizado por el sujeto obligado para realizar la búsqueda de la información. Esto aunado a que los particulares no están obligados a conocer las denominaciones exactas de los documentos requeridos


Posicionamiento

El Plan Nacional de Desarrollo 2013-2018 incluye una estrategia que es desarrollar una política de Estado en materia de seguridad cibernética y ciberdefensa para proteger y promover los intereses nacionales. De esto se deriva que la SEDENA tiene responsabilidad en el desarrollo de dicha política y que puede contar en sus archivos con documentos que den cuenta de la información requerida. Tan es así que presentó la propuesta para la creación de un órgano que asumiera dichas funciones, un Centro de Operaciones Cibernéticas.

Además, se identificó que faltó turnar la solicitud al Estado Mayor de la Fuerza Aérea, el cual está encargado de revisar la gestión de la informática de la Fuerza Aérea, de conformidad con las normas. Por lo anterior, esta ponencia considera fundado el agravio del recurrente.

A la par que avanza la tecnología para beneficiar a los seres humanos, también lo hacen las técnicas por las que delincuentes pueden hacer uso ilegal de la información digital y así poner en riesgo tanto la seguridad de los ciudadanos como de los Estados. Ante esto, los países deben fortalecer sus capacidades tecnológicas para garantizar su ciberseguridad y ciberdefensa.

México ya ha suscrito diversos acuerdos en este rubro. Uno de ellos, firmado en 2004, es la Declaración sobre el Fortalecimiento de la Seguridad Cibernética en las Américas, de la Organización de los Estados Americanos (OEA). Nuestro país se comprometió a fortalecer la infraestructura de defensa digital y combatir los delitos cibernéticos, para apuntalar la seguridad nacional y la de los ciudadanos. Esta declaración resalta que la imposición de medidas intrusivas y el uso militar del ciberespacio no deben tomarse como excusa para vulnerar la privacidad y los derechos humanos de la población.

Reportes de 2016 del Banco Interamericano de Desarrollo y la OEA, evidencian que Latinoamérica es altamente vulnerable a ciberataques potencialmente devastadores. En cuanto a la seguridad del Estado, México debe atender las siguientes áreas de oportunidad: i) Contar con una legislación integral sobre delincuencia cibernética que responda a los estándares internacionales y permita la sanción efectiva de tales actos; debido a esto México no ha logrado suscribir el Convenio de Budapest sobre el Delito Cibernético, principal referente internacional contra estos delitos. ii) Implementar mecanismos para la protección efectiva de infraestructura crítica e información sensible del gobierno y la población; hay mejoras puntuales en las configuraciones de los sistemas y aplicaciones para no poner en riesgo la confidencialidad de la información.

Como ya mencioné en el análisis del recurso, el Plan Nacional de Desarrollo y el Programa Sectorial de Seguridad 2013-2018 incluyen a la SEDENA como parte de las instituciones responsables de la ciberseguridad y la ciberdefensa en México. Prevén la creación de una estrategia de seguridad nacional y la creación de Centro de Operaciones del Ciberespacio (COC) para desarrollar acciones militares en defensa del ciberespacio. Sin embargo, en el Presupuesto de Egresos de la Federación 2017 no se contempló la asignación de los recursos solicitados por la SEDENA para iniciar la adquisición de plataformas tecnológicas ni para continuar la construcción del Centro. ¿Qué acciones lleva a cabo la SEDENA a pesar de esta restricción?


Relevancia del caso

En días recientes la Secretaría de Relaciones Exteriores y la OEA convocaron mesas de trabajo con el objetivo de avanzar en la definición de una Estrategia Nacional de Ciberseguridad. Estuvieron presentes representantes de las instituciones competentes del gobierno mexicano, órganos autónomos, el sector privado, la academia, la sociedad civil organizada y especialistas internacionales. Cabe destacar que el INAI formó parte de este ejercicio mediante la Secretaría de Protección de Datos Personales. Los mexicanos tenemos derecho a conocer qué acciones realiza cada sujeto obligado involucrado en relación a la articulación de esta estrategia.

La información pública es la vía para que la SEDENA rinda cuentas sobre el cumplimiento de sus atribuciones en materia de ciberseguridad y ciberdefensa. Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos. La seguridad del país ya no se limita a ataques físicos a nuestro territorio, sino a nuestro espacio virtual.


Propuesta

Con esta convicción es que esta ponencia propone REVOCAR la respuesta de la Secretaría de la Defensa Nacional e instruirle realizar una nueva búsqueda de lo solicitado con un criterio más amplio.


Referencias

[1] http://www.itu.int/net/itunews/issues/2010/09/20-es.aspx

[2] https://antivigilancia.org/es/2015/06/construye-tu-seguridad-la-actuacion-de-la-oea-en-seguridad-cibernetica/ [3] https://publications.iadb.org/handle/11319/7449?locale-attribute=es&;https://www.sites.oas.org/cyber/Documents/2015%20-%20OEA%20Trend%20Micro%20Reporte%20Seguridad%20Cibernetica%20y%20Porteccion%20de%20la%20Inf%20Critica.pdf [4] http://www.jornada.unam.mx/2016/09/13/politica/014n1pol [5] http://www.eluniversal.com.mx/articulo/nacion/seguridad/2017/04/20/expertos-analizan-la-ciberseguridad-en-mexico




  • Comparto la versión estenográfica completa de la sesión del pleno del INAI del pasado 26 de Abril del 2017. Mi participación comienza en la página 40.

  • Comparto audio completo de la sesión del Pleno de INAI.

  • Comparto nota informativa sobre el recurso

  • Comparto fragmento del video de mi participación en el pleno.

  • Te invito a leer mi columna de esta semana a través de @AtTimesMx#InformaciónEsPoder

http://attimes.mx/notas.php?id=14538

  • Mi #VideoColumnaJSS de esta semana va sobre este posicionamiento. Consúltala aquí:

http://attimes.mx/notas.php?id=14587

  • Comparto notas realacionadas con el caso.

http://eleconomista.com.mx/sociedad/2017/05/01/piden-sedena-informar-acciones-contra-ciberataques

https://www.terra.com.mx/noticias/mexico/piden-a-secretaria-de-la-defensa-informar-sobre-acciones-contra-ciberataques,01f3a2946658ed3b44b6e34ddd567b2dgoejsn79.html

http://www.mugsnoticias.com.mx/noticias-del-dia/sedena-debe-dar-a-conocer-evaluaciones-y-analisis-a-ciberriesgos-para-mexico-de-2015-a-2016/












#SEDENA #AccesoalaInformación #Ciberriesgos #Transparencia #INAI #Ciberseguridad #Seguridad

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
No hay tags aún.
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square