Dos iniciativas en materia de ciberseguridad busca impulsar el Servicio de Evaluación Ambiental (SEA) con el propósito de disminuir las vulnerabilidades en sus sistemas de información que circulan por internet, entre los cuales se considera un escaneo para conocer las debilidades de la infraestructura de servidores expuestos a eventuales ataques, además de crear una red que fortalezca las condiciones de seguridad de las estaciones de trabajo del organismo.
De acuerdo con lo informado en la Cuenta Pública Participativa del organismo, la primera medida pretende «conocer las vulnerabilidades informáticas, que podrían causar algún daño al sistema, afectando la integridad, disponibilidad, o confidencialidad de la información que ahí reside, lo que cobra una importancia fundamental para la operación del Servicio».
Por ello, la idea es implementar un proceso de escaneo de vulnerabilidades «que haga posible conocer las habilidades de la infraestructura de servidores expuestos al ciberespacio».
[LEA TAMBIÉN: Ciudades inteligentes: Innovación energética ante la crisis]
La segunda iniciativa consiste en implementar una estructura de red «que permita endurecer la seguridad de las estaciones de trabajo, disminuyendo la probabilidad de ataques a través de las redes». La forma de avanzar en esta materia es mediante la microsegmentación de la red de usuarios del SEA, junto con habilitar un sistema que monitoree el comportamiento, «lo que permitirá al Servicio identificar de forma temprana los incidentes de ciberseguridad que podrían llegar a materializarse».
Otro avance que se impulsa es que el organismo cuente con la certificación ISO 27001, sobre seguridad de información, por lo que «se han realizado esfuerzos para que los proveedores contratados y personal del Servicio cumplan con las políticas y procedimientos que se han definido para los controles de seguridad y los normativos, basados en el anexo A de la Norma ISO 27001:2013».
«Es en este sentido que certificar bajo la norma ISO 27.001 permitirá niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información crítica del SEA, para asegurar continuidad operacional de sus productos estratégicos», informó el organismo.