ENSAYO DE ESTRATEGIA DE CIBER SEGURIDAD NACIONAL

INSTITUTO POLITECNICO NACIONAL

MISTI
EQUIPO:

JUAN CARLOS
ALFONSO
CHRISTIAN

RESUMEN EJECUTIVO:

La presente estrategia reconoce el exponencial crecimiento y uso necesario de las

tecnologas de la informacin en la actualidad, el uso de las redes de
comunicacin se ha vuelto imprescindible en la sociedad mexicana, desde
transacciones financieras, hasta su utilizacin para fines educativos ha hecho que
estas herramientas sean sumamente importantes para el desarrollo de las
actividades diarias del pas; como consecuencia de esto los riesgos y amenazas
inherentes a estas tecnologas han aumentado tambin y tienen que ser mitigados
para que la interoperabilidad que existe en el ciberespacio de la nacin mexicana
siga un curso que permita prosperidad, seguridad pblica y libre flujo de comercio
e ideas como se ha seguido hasta el da de hoy. Para ello es necesario establecer
un marco que permita implantar de forma ntegra y estructurada acciones de
prevencin, deteccin, defensa, y respuesta y recuperacin ante incidentes de
seguridad de la informacin.
ANTECEDENTES:

En Mxico, 40% de las empresas declaran haber sido vctimas de un hackeo en

2015 [1]; es bien sabido en la actualidad que el ser humano es el activo ms
vulnerable en cualquier ambiente en el cual se desempea, es por ello que el ser
humano debe ser capaz de identificar los ataques ms comunes conocidos hoy en
da.

Actualmente en el pas existe un rezago de 157,934 personas capacitadas para

cubrir puestos de empleo asociados a tecnologas de informacin, en especfico,
relacionados a redes y operaciones de ciberseguridad, cifra que de acuerdo con
IDC y Cisco, se reducir hacia 2019, aunque an quedarn 148,052 puestos
laborales sin cobertura.
A nivel mundial, el rezago en capacitacin de este tipo de tareas, dejar 1.5
millones de vacantes sin personal adecuado para cubrirlas. [1].
De acorde a cifras del INEGI en el 2016, el 70.5 por ciento de los cibernautas
mexicanos tienen menos de 35 aos y el 39.2 por ciento de los hogares del pas
tiene conexin a Internet; 77.7 millones de personas usan celular y dos de cada
tres usuarios cuentan con un telfono inteligente (Smartphone), entre las
actividades diarias de la poblacin se clasifican las principales actividades

Bsqueda de Informacin, comunicacin, ver contenido audiovisual, uso de redes

sociales, entretenimiento y educacin.

Es de observar que la poblacin en general adopta los dispositivos mviles y no

tiene la educacin necesaria para hacer un buen manejo de la tecnologa, sin caer
en los ataques comunes de hoy en dia.

[1] http://tecreview.itesm.mx/mexico-no-tiene-expertos-suficientes-en-
ciberseguridad/#sthash.AiplXz9U.dpuf

ALCANCES

Esta estrategia de seguridad nacional va dar forma a la poltica de gobierno e

incluye una serie de medidas y recomendaciones a promover en todos los niveles
de los sectores pblico y privado, as como a la poblacin en general.

OBJETIVO GENERAL:

Hacer de la nacin mexicana una nacin segura en el ciberespacio, fortaleciendo

las capacidades de prevencin, deteccin, defensa y respuesta a incidentes de
seguridad informtica a travs de la aplicacin de esta estrategia nacional de
ciberseguridad para mantener en armona las tecnologas de la informacin
utilizadas por el sector pblico, privado y poblacin en general y as hacer un uso
controlado y seguro de los recursos en el ciberespacio.
 OBJETIVOS ESPECIFICOS

1. Garantizar un nivel de seguridad adecuado en los sistemas de

informacin y telecomunicaciones que soportan la informacin y
servicios de las entidades pblicas del pas.

Gran parte de la informacin que manejan las entidades gubernamentales

del pas es informacin crtica que constituye un activo nacional el cual
debe ser protegido contra cualquier tipo de delito informtico, es por ello
que se deben de implementar normas, estndares, polticas, controles y
procedimientos a travs de un marco regulatorio de los mismos para
garantizar la seguridad de la informacin pblica, sistemas y servicios, as
como de las telecomunicaciones que soportan dicha informacin,
permitiendo entonces tomar medidas preventivas y no slo reactivas ante
un incidente informtico si este se llega a materializar.

Cabe resaltar que inherente a la implementacin de los mecanismos de

seguridad antes mencionados, la capacidad de prevencin, deteccin y
respuesta ante incidentes aumentar con respecto a la capacidad que se
tiene hoy en da.

Esta estrategia de ciberseguridad sugiere el apego de las administraciones

pblicas a normas de seguridad nacionales e internacionales reconocidas
como la NMX-I-27001-NYCE-2015, ISO 7498-2, conjunto de estndares
emitidos por el National Institute of Standards and Technology (NIST).

Con la finalidad de que dichas administraciones puedan implementar, con

ayuda de profesionales de la seguridad, programas de seguridad precisos
que alcancen el objetivo especificado en este punto de la presente
estrategia.
Las entidades pblicas estn obligadas a apegarse a esta estrategia ya que
al ser dependencias gubernamentales deben de reflejar la tendencia de la
nacin mexicana por mejorar la seguridad en su infraestructura.

2. Crear un marco legal en el Pas que permita establecer las conductas y

sanciones que regulen el ciberdelito y uso del ciberespacio.

Es necesario fijar las directrices generales para uso del ciberespacio,

impulsando una visin integradora cuya aplicacin ayude a garantizar a
nuestra nacin su seguridad y progreso.
 Regular y transferir la responsabilidad del comercio electrnico a los
proveedores de servicios.
Establecer procesos para el uso seguro de las tarjetas bancarias y hacer
obligatorio a los bancos dentro del pas, usar este proceso diseado para
evitar fraudes econmicos.

Obligar al sector pblico y privado para que se adopten medidas para el

desarrollo de software seguro.

3. Garantizar que la infraestructura crtica de Mxico es segura y

resilente ante las distintas amenazas y riesgos que se puedan
presentar en contra de la misma.

Crear el Comit Nacional de Ciberseguridad (CNC), el cual debe de trabajar

en conjunto con agencias nacionales e internacionales especializadas en
delitos informticos a travs de los CERTS, el FIRST y otros canales de
comunicacin con la finalidad de compartir informacin acerca de nuevas
amenazas y ataques que se estn llevando a cabo en la actualidad, lo cual
permitir que el CNC pueda prevenir a las entidades gubernamentales y
privadas de estas nuevas amenazas y as poder mantener preparados a
dichas instituciones para defenderse en contra de estos ataques y poder
mitigarlos de manera exitosa, protegiendo as la infraestructura crtica del
estado mexicano, preservando la integridad de la informacin.

De igual manera esta estrategia sugiere medidas para que las instituciones
gubernamentales y no gubernamentales del pas tengan capacidad de
resilencia casi inmediata y su tiempo de inoperabilidad en caso de la
materializacin de un riesgo sea el menor posible manteniendo as el
principio de disponibilidad de la informacin.

4. Educar y capacitar a todos los sectores de la poblacin

Impulsar la adicin a acuerdos internacionales que permitan obtener un

nivel de seguridad aceptable en todos los sectores de la poblacin que
realizan un uso continuo de internet. Lo anterior con la premisa de que
dichos acuerdos habilitan a Mxico en la cooperacin con otros estados
para facilitar la defensa, prevencin, deteccin, respuesta y recuperacin de
ciberataques y ciberdelitos que atenten contra la seguridad nacional.
 5. Fomentar la cooperacion internacional
Impulsar la adicin a acuerdos internacionales que permitan obtener un
nivel de seguridad aceptable en todos los sectores de la poblacin que
realizan un uso continuo de internet. Lo anterior con la premisa de que
dichos acuerdos habilitan a Mxico en la cooperacin con otros estados
para facilitar la defensa, prevencin, deteccin, respuesta y recuperacin de
ciberataques y ciberdelitos que atenten contra la seguridad nacional.

LNEAS DE ACCIN

Garantizar un nivel de seguridad adecuado en los sistemas de informacin y

telecomunicaciones que soportan la informacin y servicios de las entidades
pblicas del pas.
Incrementar la capacidad del estado mexicano en cuanto a prevencin, deteccin,
respuesta, solucin y recuperacin ante ciberamenazas, haciendo especial nfasis
en entidades pblicas y privadas que posean informacin crtica y procesos que
sustenten la interoperabilidad de la nacin dentro y fuera de la misma. Con la
finalidad de que esta lnea de accin sea una realidad el gobierno mexicano
adoptar las siguientes medidas
Implantacin de una Comisin de mejora continua de la ciberseguridad
nacional la cual estar conformada por la parte alta de la estructura de
ciberseguridad establecida en la presente estrategia, instituciones privadas
e investigadores del rea de seguridad y que, se encargar de emitir
recomendaciones que fortalezcan la seguridad del ciberespacio mexicano.

Elaboracin y aplicacin de normas mnimas de seguridad que deben de

cumplir todas las instituciones pblicas y privadas que cuenten con
tecnologas de informacin y comunicacin.

Anlisis y gestin de Riesgos en instituciones pblicas y privadas para

identificar su activo o activos ms valiosos y los activos en riesgo y as
mejorar su seguridad de los mismos.

Promover una cultura de certificacin de los mecanismos de

ciberseguridad implementados en las instituciones pblicas y privadas del
pas, lo cual permitira que cada institucin tuviera un nivel de seguridad
mayor al promedio.
 Crear un Centro Nacional de Recuperacin de Incidentes para la
simulacin de ataques al ciberespacio mexicano en un espacio controlado
y as poder evaluar la eficiencia y eficacia de los mecanismos de seguridad
implementados.

Promover la participacin de las instituciones privadas dentro del Centro

Nacional de Recuperacin de Incidentes u obligarlos a someterse a
auditorias de este tipo cada 3 meses.

El gobierno mexicano trabajar en conjunto con las mejores empresas de

seguridad del sector privado, desarrollando e implantando programas de
intercambio que le permitan llevar a cabo funciones analticas desde un
punto de vista externo obteniendo as beneficios cuantificables a travs del
desarrollo de nuevos conceptos operacionales.

Adhesin al convenio de Budapest.

Crear un marco legal en el Pas que permita establecer las conductas y

sanciones que regulen el ciberdelito y uso del ciberespacio.
Esta lnea de accin aborda los aspectos ms relevantes de las tendencias del
uso del ciberespacio, para as definir responsabilidades a los proveedores de
servicios y fortalecer la legislacin vigente actual, para poder perseguir el
ciberdelito.
Se debe de crear el marco legal que permita establecer las conductas y
sanciones que regulen el ciberdelito; para ello se deben definir la
nomenclatura que estructure al delito informtico en la Constitucin Poltica
del Pas, permitiendo perseguir el delito y clasificarlo de acorde a la
conducta criminal realizada.

Existe ambigedad en la comunicacin de personas que se desempean

en juicios orales, en los cuales los peritos informticos necesitan traducir
sus ideas al marco legal existente, al clasificar la conducta delictiva se
podrn evitar confusiones en la transferencia de ideas y se reforzara la
persecucin del delito.

Como es bien sabido, existe un mercado en el ciberespacio, dentro del cual

se comercia todo tipo de servicios y productos, dentro del cual no se fincan
responsabilidades al proveedor del servicio, ni a las personas que hacen el
proceso de compra y venta.
 Generar leyes para blindar y asegurar el uso correcto del comercio
electrnico, el mecanismo por el cual se puede realizar esta accin es
transfiriendo la responsabilidad directamente al proveedor de servicios, as
como al responsable de la infraestructura de su operacin, respaldando
siempre al comprador.

Regular el mercado electrnico que afecta el ciberespacio mexicano, el cual

opera bajo el principio de responsabilidad al usuario comprador,
permitiendo la ejecucin de fraudes dentro de la red y la venta ilegal de
servicios y productos, transfiriendo la responsabilidad directamente hacia el
vendedor, al hosting de la pgina web y al propietario de la infraestructura.

Impulsar la presente estrategia de ciberseguridad nacional.

Establecer y reservar presupuesto econmico para impulsar estrategia de

ciberseguridad nacional y establecer el comit nacional de seguridad
mencionado en la primera lnea de accin de esta estrategia.

Obligar a instituciones bancarias que operen en el pas a modificar y/o

restringir el uso de tarjetas de cinta magntica, dado que son un
instrumento usado por los delincuentes para extraer informacin y cometer
robo a cuentahabientes de los bancos.

Garantizar que la infraestructura crtica de Mxico es segura y resiliente ante

las distintas amenazas y riesgos que se puedan presentar en contra de la
misma.
Esta lnea de accin trata sobre la importancia de mantener activas un conjunto de
iniciativas para proteger la informacin, sistemas, redes y dems infraestructura
crtica que resida en el estado mexicano, a travs de reconocer la importancia de
la presentacin oportuna de informes de incidentes de seguridad y su anlisis para
determinar la tendencia que siguen dichos incidentes y as poder implementar las
medidas de seguridad adecuadas para prevenir, responder y recuperarse ante los
mismos.
Garantizar la implementacin de la presente estrategia nacional de
ciberseguridad y desarrollar procedimientos adecuados con la finalidad de
conocer de manera puntual y peridica el estado de los activos crticos de
la nacin en cuanto a tecnologas de la informacin se refiere.

Asegurar y promover el intercambio de informacin entre agencias de

seguridad especializadas en el pas con la finalidad de coordinarse de
 manera integral en una gama de actividades cibernticas que permitan
sincronizar operaciones de defensa ante un ataque al ciberespacio
mexicano y compartir las mejores prcticas de la ciberseguridad.

Obligar a la iniciativa privada (proveedores de TIC) a la revisin peridica

de su infraestructura para verificar su estado actual ante vulnerabilidades y
amenazas, ya que gran parte de la informacin que se encuentra
almacenada en Instituciones pblicas del pas reside en tecnologa
proporcionada por dichas instituciones.

Promover alianzas internacionales que permitan la mejora en las

capacidades de operaciones cibernticas en el extranjero. El estado
mexicano se compromete a ayudar a sus aliados y socios principales a
comprender las amenazas cibernticas las que se pudieran enfrentar y
desarrollar los controles necesarios para defender su infraestructura crtica,
de igual manera aliados y socios desarrollan e implementan diversos
controles que pueden aumentar las capacidades de respuesta del CCN
ante un ataque o delitos en el ciberespacio mexicano.

Asegurar que el sector pblico y privado apliquen y difundan las mejores

prcticas en materia de seguridad informtica.

Mejorar las capacidades de respuesta, alertas, anlisis de amenazas,

auditoras, anlisis forense y anlisis y educacin de riesgos de los
diferentes CERT que existen en el pas haciendo especial nfasis en el
CERT-MX esto para aumentar la rapidez con la que se ataca un incidente
de seguridad y de ser necesario compartir la informacin de manera eficaz
al FIRST.

Renovar la infraestructura crtica en los sectores pblicos y privados cada 5

aos como mximo, as como mantener actualizados los sistemas de
informacin y las herramientas tecnolgicas que se utilizan en dichos
sectores.

Para educar y capacitar a todos los sectores de la poblacin.

Establecimos las siguientes acciones para generar nuevo personal con la
habilidad de prevenir, defender, detectar, responder y recuperarse de ciberataques
en las organizaciones que componen el sector pblico y privado. Adems de
educar a personal existente y la ciudadana en general para generar un
ecosistema integral con un nivel de seguridad aceptable.
a) Formar personal especializado en ciberseguridad.

Actualmente se cuenta con distintas escuelas de nivel superior que ofrecen

educacin en temas de seguridad informtica, tales son la Escuela Superior
de Ingeniera Mecnica y Elctrica, Unidad Culhuacan, con su Maestra en
Ingeniera en Seguridad y Tecnologas de la Informacin y [PONER LAS
DEMS ESCUELAS]. Se potenciar a dichas escuelas mediante la
designacin de un presupuesto que asegure que se mantenga una
eficiencia alta en la produccin de profesionales en seguridad de la
informacin de calidad.
Se promover la creacin, en instituciones educativas de renombre, de
nuevos programas dedicados a la creacin de personal especializado en
seguridad informtica.
En todas aquellas instituciones existentes y de recin creacin que cuenten
con programas educativos especializados en la formacin de profesionales
en seguridad informtica, se incentivara a los interesados a inscribirse y
continuar sus estudios en el rea mediante la asignacin de becas para
apoyarlos en sus actividades academicas.

b) Campaas de concientizacin para la educacin del ciudadano.

Sabiendo que normalmente el usuario final es la parte que ms pone en

riesgo un sistema informtico, independientemente de las medidas de
seguridad que se lleguen a implementar para reducirlo; es importante
concientizarlo para que est consiente de los peligros que implica el uso de
las tecnologas de la informacin.

Es debido desplegar la campaa de concientizacin en medios de

comunicacin masivos como lo son las redes sociales, televisin y radio,
incluyendo los siguientes puntos como prioritarios:

Educar a la poblacin para que utilice software de cifrado en

comunicaciones electrnicas para garantizar la confidencialidad de
su informacin.
Promover el control parental para acceso a internet en menores de
edad.
Implementar infraestructuras de red seguras para el acceso a
internet en puntos de acceso pblicos, esto para mitigar los cada vez
ms comunes ataques del tipo hombre en el medio, que buscan
espiar las comunicaciones de sus vctimas.
Promover la actualizacin del software y firmware de dispositivos
electrnicos en sector privado y pblico para disminuir la distribucin
desmedida de malware a travs de software pirata.
Promover el cambio de contraseas de forma peridica, que ayuda a
asegurar la informacin privada contenida en servicios informticos
 comunes, como lo son los clientes de correo, perfiles de redes
sociales, cuentas bancarias, etc.

c) Asegurar la autenticacin segura.

Uno de los aspectos ms relevantes en la seguridad es comprobar la

identidad de una persona para de esa forma permitirle acceder a los
distintos sistemas informticos que utilice en su vida diaria, ya sea como
parte de sus actividades laborales, recreativas y sociales; a este proceso de
identificacin se le conoce como autenticacin.

Para la autenticacin en el comercio electrnico y sistemas donde se

almacene y/o manipule informacin confidencial se obligar a los
proveedores del servicio a proveer mecanismos de autenticacin seguros,
como lo son los sistemas biomtricos, de mltiple factor o una combinacin
de ellos.

d) Mejores prcticas de desarrollo de software.

Se debe de crear un compendio de requisitos mnimos a cubrir para

certificar que el software producido por organizaciones en el sector pblico
y privado son seguros, entendiendo que, en este contexto, significa que
cuentan con las propiedades fundamentales de la seguridad informtica;
disponibilidad, integridad y confidencialidad. Esto va a garantizar que los
sistemas informticos que soportan las operaciones de esas
organizaciones, sus clientes y socios comerciales cuenten con un nivel de
seguridad aceptable. Esto ser corroborado a travs de la auditora
peridica para validar que se cumple con los requisitos mnimos definidos
por la certificacin.

Toda organizacin pblica (o privada que preste servicios a una pblica),

que cuente con un rea de desarrollo de software, deber estar validada
por la certificacin mencionada en el prrafo anterior, de lo contrario se
aplicaran sanciones administrativas.

La instancia a cargo del diseo de la certificacin mencionada y la

realizacin de las auditorias para asegurar su implementacin en las
organizaciones contempladas, ser la Comit Nacional de Ciberseguridad.

Para fomentar la cooperacin internacional.

Mxico fortalecer las relaciones con pases aliados que tengan el objetivo comn
de detener la amenaza presentada por cibercriminales, siendo el primer paso, la
formulacin de esta estrategia para adherirnos al Convenio sobre la
ciberdelincuencia de Budapest del 2001, del cual diversos estados europeos y los
Estados Unidos de Norteamrica ya son parte. Al formar parte de este convenio se
podr aplicar una poltica penal comn a las otras partes con objeto de proteger a
la sociedad frente a la ciberdelincuencia, en particular mediante la adopcin de la
propuesta de legislacin presentada en el presente documento.

Tambin, es necesario remarcar que gran parte de la poblacin del pas utiliza
servicios tecnolgicos provistos por empresas extranjeras, las cuales muchas
veces no cuentan con centros de datos en el territorio nacional, provocando que
las leyes locales y las obligaciones que emanan de ellas no apliquen para con
dichas empresas. Este es otro punto por el cual nuestra adicin a tratados,
acuerdos y convenios internacionales ser de gran ayuda para combatir el delito
en el ciberespacio, ya que permitir la colaboracin del sector privado extranjero
en investigaciones que requieran la comparticin de informacin almacenada en
sus bases de datos.

APLICACIN DE LA ESTRATEGIA

Para elaborar un documento tan importante como el que se tiene en sus manos,
deben colaborar todas aquellas instancias que se dedican a combatir la
delincuencia organizada da a da, a continuacin, se describe a cada una y el
porqu de su colaboracin en esta estrategia:

1.- Las personas dedicadas a legislar las conductas apropiadas acorde a la

actualidad y sus sanciones correspondientes, en especial el personal con
experiencia en derecho informtico, es bien sabido que la transferencia del
lenguaje tcnico al legal es un problema comn, por lo cual su asesora es
indispensable.

2.- Los peritos informticos con amplia experiencia laboral, puesto que ellos
conocen el modus operandi de las organizaciones delictivas, y poseen el
conocimiento necesario para utilizar las herramientas forenses. Por ejemplo, el
recolectar de manera organizada la informacin de un simple celular permite
obtener informacin sensible de los actores que cometen el delito y prevenir con
anticipacin sus ataques.

3.- Expertos en anlisis de riesgos, dado que con base en su experiencia pueden
identificar los puntos dbiles de cualquier organizacion, lo que permite atacar
diferentes problemticas que son desconocidas para la mayor parte de los
sectores a los que va dirigida esta estrategia.

4.- Las dependencias encargadas de aplicar la ley, PGR, PGJ, Polica Federal
sern las principales beneficiadas en el intercambio de la informacin y por lo
tanto deben de ser partcipes en la aplicacin de la presente estrategia, dado que
la responsabilidad del acceso a la informacin y el uso de la misma recae sobre
estas instancias gubernamentales.

EFICIENCIA Y EFICACIA

Para medir el ndice de ciberseguridad en un pas la Unin Internacional de

Telecomunicaciones (ITU, del ingls International Telecommunication Union)
desarrolla la denominada Agenda Mundial de Ciberseguridad (GCA, del ingls
Global Cybersecurity Agenda), un marco de trabajo para la cooperacin
internacional que busca aumentar la confianza y seguridad en una sociedad de la
informacin.
La CGA tiene como base cinco pilares estratgicos tambin conocidos como reas
de trabajo: medidas legales, medidas tcnicas y de procedimiento, estructuras
organizacionales, creacin de capacidad y cooperacin internacional. A partir de
ellas surge el ndice Mundial de Ciberseguridad (GCI, del ingls Global
Cybersecurity Index), que tiene como objetivo medir y evaluar el compromiso de
los pases en la materia.
Desarrollado inicialmente en 2013, el GCI se encuentra en un proceso de
actualizacin constante para determinar aspectos relevantes de la seguridad de
los pases miembros de la ITU. El ndice tiene como propsito medir los siguientes
elementos:
Tipo, nivel y evolucin del compromiso con la ciberseguridad en los pases
a travs del tiempo.
Avances en el compromiso con la ciberseguridad de todos los pases desde
una perspectiva global.
Avances en el compromiso con la ciberseguridad desde una perspectiva
regional.
Nivel de participacin de los pases en las iniciativas de ciberseguridad.

CONCLUSIONES

Esta estrategia de seguridad nacional necesita ser desarrollada e implementada

en un periodo de tiempo corto, lo cual facilitara la adhesin al convenio de
Budapest, permitiendo la cooperacin entre agencias gubernamentales y
empresas privadas del pas y el extrangero.
Es de amplio conocimiento entre los expertos en seguridad de la informacin que
es necesario legislar y tener un marco regulatorio bien definido para mitigar el
riesgo que representa la ciberdelincuencia.
Existen bases de datos dentro del pas que permiten identificar y clasificar la
informacin de la poblacion, aunado a esto, se ha observado que en otros pases
del mundo se hace uso de esta informacin para obtener ventaja poltica y
econmica, gracias a la explotacin de la informacin que se resguarda. Es
necesario que Mexico comience a implementar esta medida para obtener los
beneficios mencionados.
Actualmente, no existe cooperacin entre el sector pblico y privado que permita
compartir informacin para la investigacin de delitos informticos, la cual se base
en el almacn obligatorio de bases de datos y bitacoras por un periodo no menor a
seis meses, dentro del cual se desarrolle el escrutinio de la informacion por parte
de las autoridades correspondientes. Al implementar este almacenamiento de
informacin se habilitara la identificacin del origen de los delitos, as como el
resguardo de la evidencia el tiempo necesario, desde su fecha de descubrimiento.
Mxico no cuenta con el personal e instrumentos requeridos para detectar,
prevenir, defender, responder y recuperarse de ciberdelitos en general, ya sea
aquellos que atenten contra la seguridad nacional, como aquellos que pongan en
riesgo la estabilidad econmica del pas, a travs de ataques a la infraestructura
critica. Con las medidas contempladas en esta estrategia, se solventara dicha
situacin.