La Estrategia Nacional de Ciberseguridad es el documento que establece la visión del Estado mexicano en la materia, a partir del reconocimiento de:

A. La importancia de las tecnologías de la información y comunicación (TIC) como un factor de desarrollo político, social y económico de México; en el entendido de que cada vez más individuos están conectados a Internet y que tanto organizaciones privadas como públicas desarrollan sus actividades en el ciberespacio.

B. Los riesgos asociados al uso de las tecnologías y el creciente número de ciberdelitos.

C. Las necesidad de una cultura general de ciberseguridad.

El aumento de riesgos, amenazas y ataques informáticos sofisticados, el surgimiento de nuevas formas y técnicas para aprovechar vulnerabilidades, así como el incremento de conductas delictivas que se cometen a través de las TIC, son circunstancias que hacen de la ciberseguridad un tema complejo. A lo anterior se suma la naturaleza global del ciberespacio y la concurrencia de diferentes soberanías y marcos jurídicos.

En términos económicos, de acuerdo con el reporte Tendencias de seguridad en América Latina y el Caribe1 el cibercrimen le cuesta al país entre 3,000 y 5,000 millones de dólares al año. Además, se advierte que los riesgos y amenazas en el ciberespacio son problemas internacionales que han ganado presencia en diferentes espacios y mecanismos de diálogo y cooperación.

Los riesgos y amenazas en el ciberespacio pueden constituir un posible ataque a la dignidad humana, a la integridad de las personas, a la credibilidad, reputación y patrimonio de las empresas y las instituciones públicas; así como afectaciones a la seguridad pública o incluso la seguridad nacional.

Diversos países han desarrollado estrategias de ciberseguridad con sus propias circunstancias y particularidades, en razón de su capacidad económica, social y política. Algunas de las estrategias ya están en una etapa de madurez y se encuentran en su segunda o tercera versión, con varios años de implementación y experiencia, con instituciones consolidadas y recursos dedicados al tema. Otros países llevan pocos años, o incluso meses, de haber publicado su estrategia de ciberseguridad. Los diferentes grados de avance de los países y sus estrategias de ciberseguridad dejan en claro la necesidad e importancia de impactar positivamente a los individuos, organizaciones privadas, academia e instituciones de gobierno con acciones concretas en ciberseguridad.

La Estrategia Nacional de Ciberseguridad (ENCS) define objetivos y ejes transversales, plasma los principios rectores, identifica a los diferentes actores involucrados y da claridad sobre la articulación de esfuerzos entre individuos, sociedad civil, organizaciones privadas y públicas en materia de ciberseguridad; además señala el modelo de gobernanza para la implementación, seguimiento y evaluación de la Estrategia.

En México, el Gobierno de la República, en su rol de facilitador, promovió espacios de diálogo, discusión y aprendizaje mediante foros y talleres en un proceso de colaboración denominado “Hacia una Estrategia Nacional de Ciberseguridad” de marzo a octubre de 2017. En estos espacios, los distintos actores de la sociedad compartieron ideas, inquietudes y propuestas en materia de ciberseguridad que arrojaron grandes coincidencias sobre las necesidades que debía atender la Estrategia, tales como:

En el caso de México, si bien es cierto que no existía una Estrategia, durante la presente administración se impulsaron acciones por parte del gobierno de la República y existían ejercicios y esfuerzos valiosos en la materia por parte de la sociedad civil, organizaciones privadas, comunidad académica, comunidad técnica e instituciones públicas en los diferentes poderes y órdenes de gobierno.

El objetivo general de la Estrategia Nacional de Ciberseguridad es identificar y establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable para el desarrollo sostenible del Estado Mexicano.

Para cumplir con el objetivo general, se establecen 5 objetivos estratégicos :

Para el desarrollo de la ENCS se consideran tres principios rectores :

Para alcanzar los objetivos estratégicos se desarrollarán 8 ejes transversales :

En una etapa inicial, la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (CIDGE) a través de la Subcomisión de Ciberseguridad será la encargada de coordinar al Gobierno de la República y articular los esfuerzos de los diferentes actores para la implementación y seguimiento de la Estrategia.

El éxito de la ENCS radica en la colaboración de las diferentes partes interesadas y en la corresponsabilidad ante la adopción y uso de las TIC. Este es un documento vivo que pretende actualizarse constantemente conforme la dinámica social lo requiera.