Carlos Vela, socio en la práctica de Tecnologías de la Información y Comunicaciones de la firma legal Baker McKenzie, explica que cuando ocurre un ataque cibernético, en donde se logra robar la información de los usuarios, los entes gubernamentales están obligados por Ley a notificar a las personas de la vulneración, sin embargo no lo hacen.
“Las leyes de privacidad y protección de datos nacieron para regular a los gobiernos, pero el problema es que no las siguen puntualmente por una falta de cultura de cumplimiento de protección de la información y, sobre todo, por una falta de incentivos, multas o sanciones fuertes, para que de verdad cuiden la información de los usuarios”, asegura.
México se ha convertido en una de las naciones más vulnerables en Latinoamérica en materia de ciberseguridad. Según información de Kaspersky, es la segunda en la región en recibir ataques de malware, con 298 intentos por minuto.
¿Qué pasa con las empresas?
A diferencia del gobierno, dice el experto, las empresas multinacionales son las que más notifican de ataques cibernéticos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), ya que, de no hacerlo, pueden ser acreedoras a multas que ascienden a más de un millón de dólares.
De acuerdo con el estudio Digital Trust Insights 2023 edición México de PwC, las empresas mexicanas están más preparadas para afrontar y prevenir ataques cibernéticos, a diferencia de 2020.
Siete de cada 10 empresas aumentará su presupuesto de ciberseguridad en 2022, 14% más que el año previo. Sin embargo, reconocen que aún existen capacidades que necesitan fortalecerse para reducir los riesgos de ataques, por ejemplo, la detección de amenazas, el cumplimiento regulatorio o la colaboración entre equipos.
Entre todas, las pequeñas empresas son las que menos notifican de un hackeo, ya que no conocen las obligaciones que tienen por Ley.