Por fin el gobierno federal emitió en papel la clasificación de gestión y protección en la información sensible que administran todas las dependencias que manejan datos de seguridad nacional, digo en papel porque son procedimientos y el diario oficial de la federación.
Sin embargo en el mundo de las tecnologías de la información esto es solo una parte que le da método, para instrumentarlo realmente se deben realizar fuertes inversiones en capacitación y certificación de cientos de funcionarios, así como en adquirir software y hardware con que hoy no cuentan, lo digo con conocimiento de causa porque han hackeado páginas del gobierno que si tuvieran la tecnología adecuada no hubiera sucedido. En realidad yo preferiría ver aprobadas las leyes secundarias con el contenido que elimine el monopolio en telecomunicaciones y medios, así como la reducción de tarifas, mejora de la calidad de servicios, mayor cobertura y penetración asi como certidumbre a inversiones nacionales y extranjeras aprovechando la reactivación de Estados Unidos, por último aumentar el gasto público de manera sustancial en investigación e infraestructura.
Seguimos perdidos con la pseudo estrategia digital nacional y ahora con un disparo al pie se impuso un artículo que obliga a tener centros de cómputo dentro de las instalaciones de las dependencias, dónde lo de menos es el aire acondicionado y el piso falso, sino que deberán tener centros de cómputo nivel 4 o por lo menos nivel 3 y eso cuesta muchos millones, también deberán tener un plan de continuidad de negocio a través de un sitio espejo en otro centro de cómputo que debiera estar en otra dependencia, bueno esto será una excelente noticia para los que venden infraestructura pero como experto sé perfectamente que en estos temas no hay blancos y negros sino una serie de grises que son precisamente los que hacen flexible y altamente disponible a la tecnología.
¿Dónde está presupuestado la inversión de centros de cómputo de clase mundial?.
¿Dónde está presupuestada la capacitación y certificación (que por cierto las mejores solo son en inglés del personal a cargo?.
¿Dónde está la figura del Director General de Seguridad (CSO) que requieren si de verdad van a tener análisis de riesgos, clasificación e implantación de estrategias de seguridad que auto auditen cada dependencia?…
¿El SAT que tiene la información de todos los mexicanos que sostenemos al gobierno con nuestros impuestos trabaja en Cloud Computing una parte de su infraestructura y eso acaso no es información que representa un riesgo o amenaza?.
Y así me puedo seguir, esto no se trata de mandar instrucciones, si realmente se va a instrumentar un plan de seguridad nacional habrá que realizar una serie de tácticas y estrategias, más allá de convenios con compañías dedicados a estos temas, para muestra les pongo un botón:
La agencia de seguridad más sofisticada del mundo conocida como la NSA de Estados Unidos con contratos con compañías de clase mundial tuvo su talón de Aquiles de uno de estos subcontratistas tenía en su nómina nada más y nada menos que al soplón de la década: Mr. Edward Snowden y para dar más detalle en mi próximo video hablare de Wikileaks, Julián Assange y Anonymus.
En resumen el hecho de publicar en diario oficial de la federación las políticas en materia de tecnologías de la información y telecomunicaciones así como su normatividad para el almacenamiento y gestión de datos sensibles de seguridad nacional es solo el 1% de lo que se requiere, hay temas de arquitectura, infraestructura, plataforma y capacidades que deben estar ya listas antes de que esto sea letra muerta y al rato no se vea en manos de hackers estos datos que hagan quedar mal al gobierno mexicano.
En fin….veo muy verde la ejecución a la fecha del tema digital en México, ni modo.
De regalo les dejo a Los Gay Crooners – El Clan (1965, Mexico-Panama, Latin Soul)
La canción EL CLAN, la voz es de mi Padre Ferdinand Adolphus Thompson.
Fernando Thompson 
Deja un comentario