Cybersicherheitspolitikübung in Mexico

Am 21. April 2022 führte das Team "Internationale Cybersicherheitspolitik" der Stiftung Neue Verantwortung eine Cybersicherheitspolitikübung in Mexiko-Stadt durch. Zuvor wurde die Cybersicherheitspolitikübung auf der Grundlage eines Validierungsworkshops und einer Open-Source-Recherche mit Schwerpunkt auf der mexikanischen Cybersicherheitspolitik konzipiert und an das Land angepasst.

Die interaktive und diskussionsbasierte Tabletop-Übung basierte auf einem hypothetischen Ransomware-Vorfall, der internationale Unternehmen sowie kleine und mittlere Unternehmen in Mexiko traf. Die Teilnehmer:innen aus der Regierung, dem Privatsektor, zivilgesellschaftlichen Organisationen und akademischen Einrichtungen übten die analytische und strategische Bewertung des Vorfalls, ermittelten reaktive Koordinations- und Kooperationsmaßnahmen und testeten die Operationalisierung des neuen Homologated National Protocol for the Management of Cyber Incidents (Spanish: Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos). Das Protokoll dient als Grundlage für die Reaktion auf Cybervorfälle im Land. Der Cybersicherheitspolitikübung ging ein Beitrag des Secretariat of Security and Civilian Protection (Spanish: Secretaría de Seguridad y Protección Ciudadana, SSPC) zum Protokoll voraus.

Die Übung wurde von der Deutschen Gesellschaft für Internationale Zusammenarbeit (GIZ) als Teil der Trust4Cyber-Initiative in Auftrag gegeben und vom Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) finanziert. Die GIZ México und die GIZ Zentrale unterstützten die Organisation der Übung.