Este proyecto tiene el objetivo de crear una estructura de colaboración cuyas funciones serán promover el intercambio de información entre los equipos de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés).

La compañía de seguridad de la información Mnemo lanzó una iniciativa para conformar la primera Red de Colaboración de Grupos de Respuesta ante Incidentes de Ciberseguridad en México CSIRTs.MX.

Este es el primer proyecto del sector privado en el país que tiene el objetivo de crear una estructura de colaboración cuyas funciones serán promover el intercambio de información entre los equipos de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés).

“Un CSIRT se crea con el propósito de colaborar en materia de seguridad informática, es decir compartir información y tipologías de ataque, lo que nos puede ayudar a cerrar el nivel de exposición al que están expuestas las empresas mexicanas”, dijo Juan Carlos Guel, director corporativo de Ciberseguridad de Mnemo.

Podrá integrarse a esta iniciativa cualquier equipo de respuesta en ciberseguridad que opere en México y que cumpla con los estándares establecidos por el Foro de Equipos de Seguridad y Respuesta ante Incidentes (FIRST), por la Organización de Estados Americanos (OEA) o por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

Otros equipos de respuesta con la certificación CERT, como la de la Universidad de Carnegie Mellon, también pueden participar en esta red. Tal es el caso de IQsec, compañía de ciberseguridad que tiene entre sus activos un equipo de este tipo y que fue la primera en responder a la convocatoria de Mnemo que se encuentra abierta en CSIRTs.MX.

Las tareas de esta Red de Colaboración entre CSIRTs en México serán las siguientes:

Compartir información relevante sobre incidentes de ciberseguridad y cualquier otro tipo de información que se considere de utilidad.

Desarrollar acciones coordinadas y recomendaciones ante situaciones que afecten al entorno de ciberseguridad en México.

Fomentar la creación de nuevos Grupos de Respuesta a Incidentes CSIRTs en el territorio nacional.

Colaborar con otros foros e iniciativas similares a nivel nacional e internacional.

Mnemo es una multinacional especializada en dar servicios de ciberseguridad al sector financiero. Su centro de operaciones se encuentra en México y es dueña de uno de los cuatro equipos de respuesta en ciberseguridad certificados por FIRST en el país. Scitum, el otro centro de este tipo que también es privado, pertenece a Grupo Carso a través de Telmex.

Los miembros del equipo del Mnemo-CERT tienen experiencia en la creación de redes. Juan Carlos Guel, Eduardo Espino y otros integrantes de este grupo de respuesta son los creadores del primer CERT en México, el CERT-UNAM, especializado en investigación académica y que coordina la colaboración entre todas las universidades del país en materia de ciberseguridad.

También son los fundadores del CERT de la Policía Federal, adscrito a la Unidad de Delitos Cibernéticos y que permite a las dependencias de gobierno comunicarse internamente de forma segura.

“Hemos empezado los diálogos con los CERTs que hay a nivel público, a nivel privado y en la academia para que se sumen a esta iniciativa. Ya hay empresas y universidades que están interesadas”, dijo el directivo de Mnemo.

Se alinea con la Estrategia Nacional de Ciberseguridad

Una estructura como la de esta red ya ha sido esbozada por otras organizaciones, sobre todo en la forma de políticas públicas. La Estrategia Nacional de Ciberseguridad y las Bases de Coordinación en Materia de Seguridad de la Información entre entidades del Sector Financiero basan buena parte de sus planes en la creación de redes de colaboración.

De acuerdo con Mnemo, la nueva red de colaboración en materia de ciberseguridad se alínea con estas políticas públicas, ninguna de las cuales, sin embargo, tuvo efecto alguno en la respuesta al hackeo del Sistema de Pagos Electrónicos Interbancarios de mayo pasado o en el frustrado robo de casi 100 millones de dólares al Banco Nacional de Comercio Exterior (Bancomext).

Esto explica el que México haya obtenido 0.48 en organización y 0.34 en cooperación 0.34 hace un año en el Índice de Ciberseguridad 2018 de la Unión Internacional de Telecomunicaciones, lo que lo alejó considerablemente de los punteros en el continente Estados Unidos y Canadá.

A nivel internacional, FIRST es un ejemplo de este tipo de estrategias, ya que se trata de una red que permite mantener una estrecha comunicación entre más de 380 CSIRTs en todo el mundo. De hecho, podría decirse que FIRST es la primera organización que agremia a este tipo de equipos en todo el mundo pues su formación data de 1990.

Juan Carlos Guel refiere también al simulacro organizado hace algunas semanas en la Unión Europea, Cyber Europe 2018, un ejercicio de dos días organizado por la agencia europea de ciberseguridad ENISA en el que equipos de respuesta y especialistas en ciberseguridad se reúnen para hacer frente a un escenario de crisis de ciberseguridad en todos los niveles.

Este año el simulacro giró en torno al sector de la aviación, lo que incluyó a autoridades de aviación civil, proveedores de servicios de navegación aérea (ANSP), empresas aeroportuarias y compañías aéreas, con posibles repercusiones en otros sectores, refiere ENISA.

El simulacro fue considerado un éxito para la coordinación en materia de ciberseguridad entre los países de la Unión Europea, algo que Guel espera poder ver en México en los próximos años.

Mayo-junio 2018