¿Hablamos de ciberseguridad o seguridad de la información? Al mencionar a la primera como un piedra angular, recordemos que la base en sí refiere a la tríada de la CIA traducida como (confidencialidad, integridad, disponibilidad). Sin embargo, se hace un revoltijo de ambas ramas, que si bien van de la mano, aquí podríamos estar perdiendo de vista el enfoque hacia el sentido humano, hasta las definiciones se hace la diferenciación y podemos ver que cada quien hizo su parte y al final las juntaron, tal como en los trabajos escolares para salir del paso.
Entrelíneas se reconoce la carencia de homologación conceptual de “delitos cibernéticos” y la pregunta es ¿acaso México no tiene la capacidad de proponer, promover y utilizar una homologación en el CPF? La respuesta está de sobra, claro que podemos, entonces es innecesario hacer un refrito de otros países tal como si fuera protección de datos personales.
Si bien existe una carencia de transparencia sobre ciberataques a organismos públicos -como los caso Pemex, SRE, STPS, y recientemente CONAGUA- y podríamos mencionar muchos más, imaginemos ahora que, si “aún” existiendo el INAI no se ofrece esa ventana de acceso a la información, sin el mismo, tendríamos un revés histórico a tiempos donde se usaba la máquina de vapor. ¿Hasta qué punto se podía limitar el acceso a un “Registro Nacional de Incidentes de Ciberseguridad” por justificación de temas de seguridad nacional?
Durante años se ha hecho hincapié en la profesionalización de las autoridades, lo cual representa una utopía, basta con intentar ir a denunciar a un MP algo que tenga que ver con tecnología o internet y vivir un calvario de negativas y desconocimiento de atención.
Para hablar de ”Políticas Nacionales de Ciberseguridad”, primero requerimos mirar a la ENCS, ¿por qué no darle continuidad y mantenimiento? Este es uno de los aciertos plasmados.
Generar comisiones es nuevamente crear un ‘club de Toby’, donde intentos de academias mercenarias sean invitadas con sus supuestos expertos para cubrir el desconocimiento de los invitados de varias dependencias gubernamentales, antes de esto se requiere abordar el problema social y depurar el estereotipo reacio a la ciberseguridad.
Es un tanto preocupante facultar a “agentes encubiertos” para operar de forma libre, pensemos en un escenario donde ellos se convierten en el principal punto de distribución post obtención de material pornográfico infantil, o simplemente por motivos personales y aprovechando estar facultado, interviene comunicaciones privadas; este apartado es abismal, podría abrir una caja de pandora para la entrada directa del ciber crimen organizado en distintas modalidades, trágico que esté en una ley.
Las penas propuestas para diversos ciberdelitos son un alarmante para los ciberdelincuentes, si bien podrían persuadir de que se comentan estas conductas, recordemos que una gran mayoría poblacional piensa que por el hecho de estar en internet ante algo invisible no tendrán repercusiones físicas, ¿Por qué no comenzar con un acercamiento social de la ciberseguridad? Incluso en pro de la prevención del delito, antes de plasmar penas exorbitantes.
