La Dirección General de Tecnología de Información e Innovación (DGTII) de la Secretaría de Relaciones Exteriores (SRE) elaboró un informe en el que establece que la diplomacia mexicana carece de seguridad tecnológica.
El informe explica que no hay homologación con la oficina central ni con el sistema de seguridad nacional del país de la infraestructura de comunicaciones y protocolos de seguridad en las Representaciones de México en el Exterior (RME).
De igual forma, declara inexistentes mecanismos de detección de intrusos en el sistema tanto en las oficinas en el país como en el exterior.
Uno de los sistemas más vulnerables es el de citas para renovar o tramitar el pasaporte por primera vez.
[Te puede interesar: Hacktivismo: Irrumpiendo en la Realidad]
Aunque existe un gasto de más de 4 millones de pesos mensuales en materia de seguridad informática, hay falta de políticas y controles de seguridad en las RME, y en la Cancillería no se aplican las políticas de seguridad, detalla el informe.
Debido al ataque cibernético de la embajada de México en Guatemala, en la que un hacker descargó 4 mil 800 documentos y difundió el enlace con los datos, la DGTII implementó un protocolo de seguridad para proteger la información en las RME.
De esa forma, las contraseñas se cambiarán cada 45 días. También establecerán un gobierno de la información en la que se incluirán las áreas que se involucran en el tratamiento de la información y definirán un catálogo de clasificación de la información, incluyendo las infraestructuras consideradas como críticas o de seguridad nacional y así realizar “revisiones periódicas de riesgos e impactos en la operación, así implementar controles que mantengan un nivel mínimo aceptable para el riesgo al que se encuentran expuestos.”
[Te puede interesar: Reto Legal: Inteligencia Artificial y Ciberseguridad]
La DGTII instrumentará un Sistema de Gestión de Seguridad de la Información que establecerá las políticas y lineamientos de seguridad de la información en cada representación en el extranjero y a nivel central.
La estrategia incluye revisiones periódicas a las infraestructuras esenciales de Relaciones Exteriores y así poder evaluar y reducir riesgos y vulnerabilidades. Para ello contarán con “hackers éticos” quienes buscarán vulnerabilidades.
Con estas políticas se busca reducir el costo de 4.5 millones de pesos mensuales a 1.8 mensuales y tener un sistema de gestión de seguridad de la información en oficinas centrales y en las representaciones en el exterior.