I augusti 2020 inrättade USA och Mexiko en arbetsgrupp och genomförde en första dialog i sitt slag om ömsesidiga cybersäkerhetsproblem. Medan de två länderna har samarbetat för att motverka olaglig narkotikahandel i decennier, har det först nyligen gjorts verkliga framsteg när det gäller cybersäkerhet, som beskrivs i Utrikesdepartementets senaste gemensamma uttalande. Med tanke på det växande hotbilden de senaste åren är det anmärkningsvärt att det har tagit så lång tid för detta partnerskap att mogna. Det som kan utvecklas snabbare är den privata sektorns reaktion på detta nya partnerskap eftersom leverantörer av cybersäkerhetstjänster erkänner detta bilaterala samarbete som en lukrativ kommersiell möjlighet.
Beroende på gränsöverskridande kritisk infrastruktur
Det kanske viktigaste strategiska fokuset för detta samarbete är engagemanget för att stärka samordningen och responsen på cyberincidenter som påverkar kritisk infrastruktur. Mexiko och USA delar ömsesidigt beroende ekonomier, liksom risken för närbesläktad kritisk infrastruktur. Mexiko rankas konsekvent bland de bästa handelspartnerna för USA och år 2021 levererade 8 % av USA:s olja (som jämförelse stod Saudiarabien för 5%), enligt US Energy Information Administration. USA:s beroende av mexikansk olja skulle sålunda, naturligtvis, motivera skyddet och säkerheten för den resursen som ett amerikanskt nationellt säkerhetsintresse.
Liknar USA:s eget Koloniala rörledningen kompromiss 2021 upplevde Pemex (Mexikos statsägda petroleumbolag) en lösensumma 2019. Lyckligtvis resulterade inte Pemex-incidenten i samma avbrott i tjänsterna som kolonialfrågan gjorde. Pemex incident visar att Mexikos infrastruktur är ett mål och att den också är sårbar. Även om Pemex-incidenten inte skapade några betydande vågor för USA, kan en mer betydande incident orsaka mycket större ekonomiska konsekvenser för Mexiko och USA.
Fördelar med att stänga sårbarheter som handelspartner
Som en av USA:s främsta handelspartner och geografiska grannar som delar gränser, är det som är dåligt för Mexiko dåligt för USA. Oavsett om det är inom telekom, finanssektorn eller någon aspekt av kritisk infrastruktur och nyckelresurser, skulle en störning i Mexiko sannolikt gå över och påverka USA. Ett av de mest effektiva och självfördelaktiga sätten för USA att skydda sig mot detta är att investera i Mexikos cybersäkerhetskapacitet. I många fall ser nationalstaternas offensiva operationer Mexiko som en mindre säker teknisk inkörsport till att rikta sig mot USA. Den relativt svaga cybersäkerhetsställningen i Mexiko gör det möjligt för brottslingar att antingen utnyttja enheter där eller använda komprometterade system som proxyservrar för att rikta in sig på amerikanska enheter.
Mexiko ser också en ökning av utländska fabriker som flyttar och sätter upp produktion inom sina gränser. Särskilt kineserna ser detta som en strategisk fördel eftersom det minskar deras totala kostnad i fraktkostnader samt exporttullar. Kinesiska investeringar på detta sätt kommer utan tvekan att kräva ytterligare bandbredd, utbyggnad av IT-relaterad infrastruktur och effektiv uppkoppling tillbaka till Kina. Bortsett från dess konsekvenser för USA:s nationella säkerhet, kommer Mexikos cybersäkerhetskapacitet och tillhörande infrastruktur att behöva mogna för att hålla jämna steg med denna industriella och ekonomiska utveckling.
Med växande, allt mer komplexa interna cyberkrav är Mexiko sannolikt oförmöget att möta dessa behov på egen hand och skulle dra nytta av duktiga och erfarna partners. USA:s investeringar, både från regeringen och den privata sektorn, i Mexiko är mer en fråga om att investera i amerikanska intressen, vilket ger fördelar både ekonomiskt och säkerhetsmässigt.
USA skulle tjäna bra om det jämförde uppdrag och vision för Cybersecurity and Infrastructure Security Agency (CISA) och investerade i Mexikos förmåga att "förstå, hantera och minska risken" för Mexikos cyber- och fysiska infrastruktur. De prioriterade säkerhetsprioriteringarna på kort sikt bör vara leverans av mognadskapacitet, sårbarhetshantering och utbildning och utbildning i cyberförsvar.
Dessutom kommer framtidstänkande cybersäkerhetsleverantörer utan tvekan att se denna möjlighet som en chans att dra nytta av den privata sektorns efterfrågan, och möjligen även statliga kontrakt. Det borde inte komma som någon överraskning om branschen ser en uppsjö av aktivitet kring att etablera kapacitet och resurser för att betjäna marknaden i Mexiko. Och genom att behandla Mexikos cybersäkerhetsställning lika viktig som att motverka olagliga droger, kommer USA att förbättra sin egen säkerhet på lång sikt.
