Santiago, Chile (Expansión).- Si bien en 2017 se redactó la Estrategia Nacional de Ciberseguridad para México su ejecución ha quedado en la incertidumbre, pues con el cambio de gobierno, las acciones en torno a la estrategia sí se llevan a cabo, pero están desagregadas y sin ser coordinadas por un ente supervisor; además uno de los factores que más preocupa es la poca comunicación sobre estas acciones, esto de acuerdo con Andrés Velázquez, director de la firma de informática forense, Mattica.
El gobierno de AMLO avanza en ciberseguridad, pero a puerta cerrada
“Parece que parte de la estrategia también es no divulgarla y entonces estamos preocupados por cómo puede llegar a impactar”, comenta Velázquez a Expansión.
Velázquez advierte que si bien desde la dirección de la Estrategia Digital Nacional (EDN), ahora a cargo de Raymundo Artís Espriu, se están generando acciones en torno a la ciberseguridad en sectores como el financiero y otros como Defensa y Marina, estos no son parte de un plan común y que comunique a los diferentes sectores del país.
“Vemos que no hay una coordinación, que no hay transparencia pero también preocupa la incertidumbre. Yo esperaría que el gobierno tenga el entendimiento de que cosas como adherirnos a un Convenio de Budapest (tratado internacional para combatir el cibercrimen) pueden llegar a generar cooperación internacional, en dónde entonces cada uno de los actores entienda hacia dónde vamos. ¿Qué tan rápido pueden hacerlo? No sé por qué no sabemos cuál es la prioridad del gobierno”, dijo el experto de Mattica.
El plan de la EDN de Artís Espriu sí contempla a la ciberseguridad como uno de los nueve ejes de acción; sin embargo, hasta ahora la mayor información y enfoque se ha dado en torno a los planes de conectividad para todo el país y los impulsos a Pymes y startups.
El sector financiero de avanzada
Tras la vulneración al Sistema de Pagos Electrónicos Interbancarios (SPEI) en mayo de 2018 y ciberataques a aseguradoras como Axa, entre otros incidentes recientes, el sector financiero es uno que por su parte ha comenzado a elevar el tema de la ciberseguridad como uno prioritario, ya no solo para la operación del departamento de TI si no para la operación del negocio.
Velázquez comenta que en este sector, la tendencia para abordar este tema, es crear consejos en los que varias áreas, tanto técnicas como de negocio, comiencen a entender el tema de este tipo de ciberamenazas y evalúen las acciones que deben tomar para mitigarlo como harían con cualquier otro factor de riesgo.
“Algunas de las instituciones están creando comités o consejos en donde ya se incluya la parte de ciberseguridad, que de alguna forma permita llegar a que las decisiones del negocio tengan que tener este elemento del riesgo pero desde el punto de vista de ciberseguridad. Si bien no es algo nuevo ya el mensaje llega más arriba”, dice.
De acuerdo con el más reciente reporte de la Organización de Estados Americanos (OEA), sobre el impacto del cibercrimen en la banca mexicana, este fenómeno le cuesta en promedio 107 millones de dólares anuales al sector; pero el reporte sustenta que, aunque ha crecido la atención que se le pone al tema en este sector, las estrategias y la inversión que se hace en torno al tema son aún pocas.
La banca mexicana invierte solo 1.59% del total de su presupuesto en el combate a amenazas digitales pero este porcentaje es el mismo tanto en bancos grandes como en pequeñas fintechs.
A nivel general, México aún se posiciona como un país rezagado en el abordaje del combate al cibercrimen y con un nivel de madurez aún bajo. Según los indicadores del reporte de madurez en ciberseguridad de la OEA y el Banco Interamericano de Desarrollo, México muestra pocos avances en la elaboración de una estrategia en el tema pues está escrita y documentada, pero no ejecutada además destaca que hacen falta profesionales capacitados para trabajar en estos temas.
Mientras que el índice global de ciberseguridad, publicado por la Unión Internacional de Telecomunicaciones (UIT), rankea a México en el número 63 de 193 países en cuanto a cómo gestiona su ciberseguridad.
“Ciberseguridad no es solo hablar de necesitar una coordinación si no una estrategia más coordinada. Estoy hasta cierto punto más tranquilo, porque veo que comienza a haber más comunidad y comunicación. Pero el problema es que si bien ya estamos hablando nosotros ahora el tema es que no podemos hablar con el estado”, advierte Velázquez.