Qué le pide la industria TI a AMLO en ciberseguridad
Representantes de la industria de tecnologías de información, como CANIETI, AMITI y la Asociación Mexicana de Internet y expertos, sugieren al próximo gobierno de Andrés Manuel López Obrador mejorar aspectos de ciberseguridad en el país y destrabar acciones que han quedado pendientes hasta ahora.
Puntualmente, las recomendaciones de la industria incluyen: crear un ente rector de las políticas de ciberseguridad encargado de coordinar las acciones jurídicas en esta materia, además de la planeación y el diseño de las políticas públicas del tema.
En un segundo punto piden estrechar la colaboración con el sector privado, optimizar el marco regulatorio, mejorar las habilidades de la población y talento que se encargará de estos temas y retomar la adhesión de México a convenios internacionales en la materia como el Convenio de Budapest.
“Vemos varias cosas como la creación de la agencia nacional de ciberseguridad que haga la coordinación, gobernanza y dé certeza y confianza de que se puedan comunicar las brechas. (...) Debe ser una legislación entendible y sencilla y la armonización de los marcos jurídicos y la adhesión al Convenio de Budapest es fundamental”, dice Mario de la Cruz, presidente de CANIETI.
La industria espera brindar sus recomendaciones en conjunto con las que emitirá la presidencia saliente al nuevo gobierno.
De acuerdo con Cristos Velasco, profesor sobre legislación y políticas de ciberseguridad y ciberdelito en la Universidad Duale-Hochschule Baden Württemberg (DHBW) en la ciudad de Mannheim, Alemania, si bien a la fecha hay avances en temas de ciberseguridad, no han sido suficientes.
En el tema de la creación de una agencia nacional de ciberseguridad, Velasco cree que esto ayudaría a suavizar las diferencias que han existido en otros años por las diferentes propuestas de ciberseguridad que emiten diversas dependencias, pues han existido varias propuestas de cómo abordar el problema ya sea desde los criterios de la PGR, Policía Cibernética o Secretaría de Gobernación.
Otro punto que Velasco pide mejorar con la nueva administración es detallar cómo proteger las infraestructuras críticas del país así como aclarar qué se entiende por estas.
Rodrigo Orenday, abogado experto en ciberseguridad del despacho Santamarina y Steta, considera que una de las principales deficiencias de la actual Estrategia Nacional de Ciberseguridad (ENCS) es “no tener definidas las infraestructuras críticas a proteger”.
Sin embargo, el analista hace hincapié en la urgencia de que México retome las conversaciones para adherirse al Convenio de Budapest, documento especializado en temas de ciberseguridad internacional y protección informática, para homologarse a los estándares internacionales.
Si bien esta discusión lleva varios sexenios, Velasco reitera que el poco avance se debe a una falta de cooperación entre las partes.
“Es por falta de voluntad pero sobretodo falta de coordinación entre Gobernación, la PGR y las diversas entidades que forman parte de la implementación del convenio”, asegura Velasco.
Recomendación: Candidatos, es momento de hablar de ciberseguridad
La falta de coordinación se ha dado entre distintas dependencias según relató el especialista.
En 2016 hubo un evento regional para que México se adhiriera y nos fuimos con la idea de que sí. No lo hicieron porque había una iniciativa de ciberdelitos de la PGR y con base en eso lo detuvieron. PGR y la policía cibernética tenían otras dos iniciativas, no se ponían de acuerdo”, explica el analista.
Para adherirse al convenio de Budapest
La adhesión a este convenio funciona con un acercamiento diplomático, para ello, la Secretaría de Relaciones Exteriores y la Secretaría de Gobernación deben enviar una carta al Consejo de Europa para la evaluación de su integración.
México tuvo este acercamiento y Europa contestó la carta en 2009; sin embargo, las invitaciones duran cinco años y durante este tiempo, dice Velasco –quien ha participado en estos procesos–, no existió la voluntad suficiente para concretar el proceso.
Ahora el acercamiento deberá hacerse de cero desde la nueva administración, por medio de las cartas y una negociación política.
“Va a ser complejo pero el Consejo de Europa va a trabajar con el gobierno, pero es empezar de cero.
Es un proceso meramente político que coordina SEGOB y la SRE”, dice el analista.
Lee también: La Estrategia Digital tendrá consulta de próximas acciones
Velasco detalló que en este año, el proceso de adhesión se ha hecho un poco más laxo, pues aunque anteriormente se requería que los países candidatos tuvieran un marco jurídico y procedimental actualizado internacionalmente, ahora ya no es necesario.
“Conforme las disposiciones del convenio se pueden adherir y firmarlo pero con el compromiso de que van a hacer una reforma legislativa para actualizar el marco jurídico”, dice.
Retomar la estrategia de Peña
Si bien las cámaras han expuesto estas peticiones ante personal del nuevo gobierno electo, como la futura subsecretaria de telecomunicaciones Salma Jalife, no explicado aún si retomará lo ya planteado en la Estrategia Nacional de Ciberseguridad, presentada por el gobierno de Peña Nieto en noviembre de 2017.
De acuerdo con información de la oficina de la presidencia, la ENCS se encuentra en su primera fase y dados los tiempos y que el sexenio actual llega a término se emitirá una guía de recomendaciones a mediano y largo plazo para que la administración entrante de seguimiento.
Sin embargo, en marzo de 2018, el vocero de la presidencia dijo ante medios de comunicación que “sería tarea del nuevo gobierno evaluar a qué proyectos se les dará seguimiento y a que no”.
Actualmente, México, se encuentra ubicado como uno de los países en el top cinco de los más atacados en materia de ciberseguridad en América Latina, según datos de la Organización de Estados Americanos (OEA).