A partir de hoy entrará en vigor el acuerdo que establece las políticas y disposiciones que permitirán al gobierno federal y a sus dependencias, proteger su información ante ciberamenazas, filtraciones y demás incidentes que comprometan la información clasificada como de seguridad nacional.
El acuerdo, dado a conocer ayer mediante el Diario Oficial de la Federación (DOF), da seguimiento a la Estrategia Digital Nacional en materia de Tecnologías de la Información y Comunicaciones (TIC), y de seguridad de la información.
“Finalmente es un documento vivo, un documento que se socializó con la industria”, dijo Víctor M. Lagunes, director general de tecnologías de la información de la Presidencia de la República.
En el escrito se establecen los protocolos para la protección de la información gubernamental y quienes serán los responsables de vigilar su cumplimiento, tanto al interior de las organizaciones, como durante su distribución.
Todas las instancias gubernamentales en el país, tienen un lapso de 20 días para designar al funcionario que será responsable de la seguridad que de esta dependencia o institución derive, a su vez, las instituciones tendrán sólo 15 días a partir de hoy, para informar al Centro de Investigación y Seguridad Nacional, órgano descentralizado de la Secretaría de Gobernación, con qué tipo aplicaciones para dispositivos móviles cuentan.
El documento firmado por Miguel Ángel Osorio Chong y por Julián Alfonso Olivas, subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, en ausencia del Secretario de la Función Pública, indica que ésta última institución y la Secretaría de Gobernación, serán las que se encarguen de verificar a nivel nacional, las acciones para salvaguardar la información sensible del gobierno en internet y telecomunicaciones.
Información triple A
Dentro del capítulo cuarto, sección primera, la relativa a la seguridad de la información, el acuerdo establece la formación de un grupo estratégico que salvaguarde la información de la institución.
“El grupo estratégico deberá fijar un sistema de gestión de seguridad de la información, así también la dependencias del gobierno en México deberán contar con un equipo de respuesta a incidentes de seguridad TIC”.
El documento dice que las dependencias deberán utilizar redes abiertas únicamente al proporcionar servicios a la población, las cuales deberán estar separadas y aisladas de su red de datos, así como mantener, evidencia auditable del proceso de borrado seguro y cifrado.
También establecen los niveles en los que las instancias de seguridad nacional deberán identificar toda información relacionada con la seguridad nacional que pretendan diseminarla deberán designar este tipo de información bajo alguno de estos tres niveles:
“AAA”: “Se asignará este nivel cuando se trate de información requerida para el proceso de decisiones políticas fundamentales, esto es, para la adopción de decisiones sobre riesgos y amenazas de la seguridad nacional por parte del Presidente de la República. Es decir, las que estén relacionadas con la constitución del Estado, como los derechos humanos y colectivos, el presidencialismo federal, el tipo de Estado, la economía mixta, la soberanía, el territorio, etc.
“AA”: Información de operaciones o resultados de operaciones sustantivas, integridad física o personal.
“A”: Decisiones jurídicas, gasto, trasparencia y rendición de cuentas.
Dichas designaciones deberán estar señaladas en la carátula de los documentos, y éstas deberán ser distribuidas o entregadas, según sea el caso, bajo cifrado y con la utilización de llaves públicas.