Transcription of CONTENIDO - gob.mx
1 1 CONTENIDO RESUMEN EJECUTIVO2 JUSTIFICACI N5 INTRODUCCI N7 CONTEXTO INTERNACIONAL9 CONTEXTO NACIONAL13 estrategia nacional DE CIBERSEGURIDAD16 MARCO INSTITUCIONAL25 GLOSARIO27 ANEXO: PROCESO COLABORATIVO 30 HACIA UNA estrategia nacional DE CIBERSEGURIDAD ciberseguridad 2 RESUMEN EJECUTIVO LaEstrategiaNacionaldeCiberseguridadesel documentoqueestablecelavisi n del Estado mexicano en la materia, a partir del reconocimiento de: asdelainformaci nycomunicaci n(TIC)comoun factordedesarrollopol tico,socialyecon micodeM xico;enelentendidodeque cadavezm sindividuosest nconectadosaInternetyquetantoorganizacio nes privadas como p blicas desarrollan sus actividades en el ciberespacio. riesgos asociados al uso de las tecnolog as y el creciente n mero de ciberdelitos.
2 Necesidad de una cultura general de ciberseguridad. Elaumentoderiesgos,amenazasyataquesinfor m ticossofisticados,el surgimientodenuevasformasyt cnicasparaaprovecharvulnerabilidades,as comoelincrementodeconductasdelictivasque secometenatrav sdelasTIC, sesumalanaturalezaglobaldelciberespacioy laconcurrenciadediferentes soberan as y marcos jur dicos. Ent rminosecon micos,deacuerdoconelreporte Tendenciasdeseguridaden Am ricaLatinayelCaribeelcibercrimenlecuesta alpa sentre3,000y5,000 1millonesded laresala s,seadviertequelosriesgosyamenazasenel ciberespaciosonproblemasinternacionalesq uehanganadopresenciaen diferentes espacios y mecanismos de di logo y cooperaci n. Losriesgosyamenazasenelciberespaciopuede nconstituirunposibleataqueala dignidadhumana,alaintegridaddelaspersona s,alacredibilidad,reputaci ny patrimoniodelasempresasylasinstituciones p blicas;as comoafectacionesala seguridad p blica o incluso la seguridad nacional .
3 Diversospa seshandesarrolladoestrategiasdecibersegu ridadconsuspropias circunstanciasyparticularidades,enraz ndesucapacidadecon mica,socialy pol nenunaetapademadurezyse encuentranensusegundaoterceraversi n,convariosa osdeimplementaci ny experiencia, pa sesllevanpocosa os,oinclusomeses,dehaberpublicadosuestra tegiade sesysusestrategiasde ciberseguridaddejanenclarolanecesidadeim portanciadeimpactar positivamentealosindividuos,organizacion esprivadas,academiaeinstituciones de gobierno con acciones concretas en ciberseguridad. 1 Reporte Tendencias de seguridad en Am rica Latina y el Caribe, OEA, disponible en el sitio de Internet: consultado en octubre 2017. ciberseguridad 3 LaEstrategiaNacionaldeCiberseguridad(ENC S)defineobjetivosyejes transversales,plasmalosprincipiosrectore s,identificaalosdiferentesactores involucradosydaclaridadsobrelaarticulaci ndeesfuerzosentreindividuos, sociedadcivil,organizacionesprivadasyp blicasenmateriadeciberseguridad; adem sse alaelmodelodegobernanzaparalaimplementac i n,seguimientoy evaluaci n de la estrategia .
4 EnM xico,elGobiernodelaRep blica,ensuroldefacilitador,promovi espacios dedi logo,discusi nyaprendizajemedianteforosytalleresenunp rocesode colaboraci ndenominado HaciaunaEstrategiaNacionaldeCibersegurid ad de ,losdistintosactoresdelasociedad compartieronideas,inquietudesypropuestas enmateriadeciberseguridadque arrojarongrandescoincidenciassobrelasnec esidadesquedeb aatenderla estrategia , tales como: QuelaENCS articuleeldesarrollodelasaccionesdeciber seguridadquesirvana individuos, empresas e instituciones p blicas del Estado mexicano. Colaboraci nycooperaci nentrelosdiferentessectorescomopiezaclav eparael desarrollo, seguimiento y evaluaci n de la estrategia . Conocerladimensi ndelosriesgosyamenazasenelciberespacio,e lestadoque guardalaciberseguridadenelpa s,laconstrucci ndeundiagn sticonacional,as comoobtenerevidenciaparamejorarlatomaded ecisionesenmateriade ciberseguridad.
5 Contemplarelescenarioglobalcomopartedela problem ticayladiplomacia comov aparaentablardi logosyacuerdosquepermitanhacerfrentealos riesgos, amenazas y ciberdelitos. Desarrollar capital humano especializado en materia de ciberseguridad. PromoverelusoresponsabledelasTICyreforza runaculturadeciberseguridadque contemple acciones de concientizaci n, educaci n y formaci n. EnelcasodeM xico,sibienesciertoquenoexist aunaEstrategia,durantela presenteadministraci nseimpulsaronaccionesporpartedelgobierno dela Rep blicayexist anejerciciosyesfuerzosvaliososenlamateri aporpartedela sociedadcivil,organizacionesprivadas,com unidadacad mica,comunidadt cnica e instituciones p blicas en los diferentes poderes y rdenes de gobierno. ciberseguridad 4 El objetivogeneraldelaEstrategiaNacionaldeC iberseguridadesidentificary establecerlasaccionesenmateriadeciberseg uridadaplicablesalos mbitos social,econ micoypol ticoquepermitanalapoblaci nyalasorganizaciones p blicasyprivadas,elusoyaprovechamientodel asTICdemaneraresponsable para el desarrollo sostenible del Estado Mexicano.
6 Para cumplir con el objetivo general, se establecen 5 objetivos estrat gicos : y derechos. a e innovaci n. p blicas. p blica. nacional . Para el desarrollo de la ENCS se consideran tres principios rectores : de derechos humanos. basado en gesti n de riesgos. n multidisciplinaria y de m ltiples actores. Para alcanzar los objetivos estrat gicos se desarrollar n 8 ejes transversales : de ciberseguridad. de capacidades. n y colaboraci n. n, desarrollo e innovaci n TIC. ndares y criterios t cnicos. cr ticas. jur dico y autorregulaci n. n y seguimiento. Enunaetapainicial,laComisi nIntersecretarialparaelDesarrollodelGobi erno Electr nico(CIDGE)atrav sdela Subcomisi ndeCiberseguridad ser la encargadadecoordinaralGobiernodelaRep blicayarticularlosesfuerzosdelos diferentes actores para la implementaci n y seguimiento de la estrategia .
7 El xitodelaENCS radicaenlacolaboraci ndelasdiferentespartesinteresadasy enlacorresponsabilidadantelaadopci vivoquepretendeactualizarseconstantement econformeladin micasociallo requiera. ciberseguridad 5 JUSTIFICACI N LaEstrategiaNacionaldeCiberseguridadsefu ndamentaenelPlanNacionalde Desarrollo2013-2018,deigualformaestransv ersalycontribuyedemanera importanteallogrodelosobjetivosdelProgra maparaunGobiernoCercanoy Moderno2013-2018,alProgramaNacionalparal aSeguridadP blica2014-2018yal Programa para la Seguridad nacional 2014-2018. Anteelusocadavezm sgeneralizadodelasTICenlasactividadescot idianasde individuos,organizacionesprivadasyp blicas,aunadoasuimportanciacomoun factordedesarrollopol tico,socialyecon mico;elvalorecon micodela informaci n,as comoelriesgoinherentedelusodedichastecno log as,se consideranecesariocontarconunaEstrategia NacionaldeCiberseguridadque articulelasaccionesdirigidasaindividuos, organizacionesprivadaseinstituciones p blicas.
8 Latendenciadeladigitalizaci nconllevaaquem spersonasusentecnolog as, quem sserviciosest nconectadosaInternet,einclusoquedependan de sistemasdeinformaci nparasufuncionamiento,loqueimplicaquese incrementen las vulnerabilidades, riesgos y amenazas. LaUni nInternacionaldeTelecomunicacioneshase aladoendiversosinformes quelosciberataquesaumentaronun30porcient oentre2011y2012,afectandoa 550millonesdepersonasentodoelmundoyocasi onandop rdidasecon micas de 110,000 millones de d lares. ElModelodeMadurezdeCapacidaddeSeguridadC ibern ticadesarrolladoenel estudio InformeCiberseguridad2016. EstamospreparadosenAm ricaLatinay elCaribe?se alaque:elcibercrimenlecuestaalmundohasta US$575,000 2millonesala o, Esoescasicuatrovecesm squeelmontoanualdelasdonacionesparael ricaLatinayelCaribe,estetipodedelitosnos cuestanalrededordeUS$90,000millonesala amos cuadruplicar el n mero de investigadores cient ficos en nuestra regi n.
9 Conrelaci nalinformede2014 TendenciasdeSeguridadCibern ticaenAm rica LatinayelCaribepatrocinadoporlaOrganizac i ndeEstadosAmericanos(OEA), 3seestimaqueloscostosinherentesalacomisi ndelosdelitosinform ticos 2 Banco Iberoamericano de Desarrollo, BID, 2016; Ciberseguridad. Estamos preparados en Am rica Latina y el Caribe?, disponible en: 3 Reporte Tendencias de seguridad en Am rica Latina y el Caribe , OEA, disponible en el sitio de Internet ciberseguridad 6 alrededordelmundoascendierona113,000mill onesded laresyenM xico representaron 3,000 millones d lares. EnM xico, os (2012a2016).DeacuerdoalrecienteestudioH bitosdelosInternautasenM xico delaAsociaci nMexicanadeInternetMX,enM xicosehanregistradohasta70 4millones de cibernautas en 2016.
10 LaPolic aFederal,atrav sdelaDivisi nCient fica,impuls unaEstrategiade Ciberseguridadparafortalecer,entreotros, laconcientizaci nsocialsobreeluso seln merodeincidentescibern ticos identificados,sehatriplicadode2013a2016, pasandodecercade20milincidentes am sde60mil;mientrasquelapresenciadesitiosw ebap crifosconfinesde fraude,seincrement un11porcientoentre2015y2016,llegandoacer cade5mil; lapropagaci ndevirusinform ticosconafectacionesenM xicocreci un57por cientode2015a2016,llegandoacercade40mile ventos,destacaelgradode sofisticaci n utilizado por los ciberdelincuentes en algunos de los casos. Porsuparte,laComisi nNacionalparalaProtecci nyDefensadelosUsuariosde ServiciosFinancieros(CONDUSEF)se alaque:duranteelprimertrimestredel2011 5elfraudecibern ticopas del7porciento(38mil539quejas)delasreclam aciones porposiblefraude,al42porciento(639mil857 quejas)enelmismoperiododel millonesdepesos,delcualseabon el53porcientodeltotal;yel90porcientode sse presentaelfraudecibern tico,el91porcientoesporcomercioelectr nicoyllama laatenci nelincrementodelasoperacionesporinternet parapersonasf sicasyde bancam vil(167porcientoy74porcientorespectivame nte)encomparaci nal a ,en2017elpromediomensualdefraudescibern ticosen comercioelectr nicofuede193milcasos,cuandoela oanterioreradesolo131mil.
