Las páginas de la Condusef y de Banco de México fueron blanco de ciberataques esta semana a manos de Anonymous y en los últimos meses otros organismos federales, como Pemex o el sistema de pagos electrónicos SPEI, también fueron víctimas de crímenes digitales exitosos; sin embargo, ejecutar la Estrategia Nacional de Ciberseguridad (ENC) sigue sin ser prioridad para la actual administración.
La Estrategia Nacional de Ciberseguridad fue un documento que se publicó en noviembre de 2019 con el fin de ser un proyecto regulatorio para impulsar mejores prácticas en la vida digital y como un plan de continuidad a lo que la industria demanda, pero aunque las acciones en torno a ésta no han sido efectivas en la actual gestión, existen factores que podrían impulsar que esta regulación camine, sobre todo por el enfoque de protección de datos que requerirá el TMEC.
“Un servidor seguro en el país A no es diferente de un servidor seguro en el país B. La seguridad de los datos depende de los controles técnicos, físicos y administrativos implementados por el proveedor del servicio, que pueden ser fuertes o débiles, independientemente de dónde estén almacenados los datos”, señaló la Asociación Latinoamericana de Internet, quienes ven que el impulso en torno a la armonización de la regulación se reflejen también en este sentido.
“Es un tema también generacional y de aspectos hasta técnicos, aún podemos llegar a un ministerio público con una USB como prueba de un delito que no puede ser leída porque sencillamente no hay una computadora. Se trata de un tema además de responsabilidad social, si cada empresa pone su grano de arena para cuidar los datos de cada cliente, se va creando una conciencia alrededor de este tema de ciberseguridad”, señaló Andrés Velázquez, presidente y fundador de Mattica.
Durante las medidas de aislamiento por COVID-19, de parte de la Subsecretaría de Comunicaciones y Desarrollo Tecnológico se publicó una Guía de Ciberseguridad para el uso de redes y dispositivos de telecomunicaciones en apoyo al trabajo, documento que fue emitido en junio de este año, a tres meses de que la mayoría de las empresas habían adoptado este modelo de trabajo en sus organizaciones.
“Más allá de lo que ha tocado en el tema de si se impulsa o no una regulación, lo que se requiere de parte de las empresas es mayor transparencia y para esto, se deben empezar a generar criterios que se adopten de forma ética y las hagan más competitivas, sobre todo si se quiere seguir participando en acciones comerciales no sólo en México”, puntualizó Brian Weihs, director ejecutivo de Kroll México.
De acuerdo con un estudio del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) se estima que el costo anual en América Latina por cibercrimen asciende a 90,000 millones de dólares, lo que significa que la región sufre unos 3.7 millones de ataques por día. En México, sólo a la banca mexicana, el costo del cibercrimen ascendió a 107 millones de dólares en 2019, de acuerdo con la OEA.
Con respecto a otros países, México ha quedado rezagado en materia de ciberseguridad, de acuerdo con los expertos, y entre más vida digital existe en el país, más urgente es el tema de impulsar este tipo de iniciativas.
“En Colombia se tiene una regulación muy robusta, donde existe una agenda de ciberseguridad y un ente especial para tratar e investigar estos temas”, puntualizó Velázquez.
El papel que tendrá la ENC, de acuerdo con ALAI, es elevar la competencia del personal, tener mejores mecanismos de colaboración, monitoreo, generación y comunicación de información para brindar transparencia, aspecto esencial a la hora de generar acuerdos mercantiles.
“Para aprovechar los beneficios de esta tecnología, es fundamental que los gobiernos emprendan reformas a los marcos regulatorios y de política pública para contar con normatividad armonizada en materia de privacidad y protección de datos, permitir el libre flujo transfronterizo de datos, ciberseguridad, regulación del mercado financiero, entre otros”, señaló la ALAI.
