Estrategia de ciberseguridad en México: retos para un futuro ciberseguro

En 2017, las pérdidas estimadas por estos delitos fueron de 7,700 millones de dólares, de acuerdo con Norton. En promedio, cada incidente de ciberseguridad representa un daño económico de 1.2 millones de pesos, añade un estudio de KPMG.

Si bien ha habido esfuerzos por crear una Estrategia Nacional de Ciberseguridad, los resultados han sido insuficientes. En 2017, México presentó su estrategia con el objetivo de identificar y establecer las acciones de seguridad cibernética en el ámbito social, político y económico. Para este año, su desarrollo está en una etapa funcional y definida, pero se han tomado pocas decisiones acerca de los beneficios de la inversión y asignación de recursos en este tema.

Por ello, desde los comités de Seguridad e Innovación y TICs de AmCham, hemos establecido una estrecha vinculación con las autoridades, para ayudar a identificar prioridades e intercambiar inteligencia y mejores prácticas, acompañándolas con propuestas y recomendaciones .

¿Qué factores son clave para fortalecer la Estrategia Nacional de Ciberseguridad en México?

1. Regulación e implementación de una estrategia robusta, con enfoque de gestión de riesgos.

Es fundamental generar reglas articuladas de atención y sanciones en materia de ciberseguridad, que faciliten la innovación de las empresas para circunstancias extraordinarias como lo ha sido el COVID.

2. Compartir información y mejores prácticas con acciones puntuales.

Entre ellas destacan: (i) establecer un protocolo nacional y un boletín público, periódico e informativo, para compartir información de riesgos y ataques cibernéticos; (ii) generar estadísticas oficiales, con datos oficiales de instituciones públicas y privadas; (iii) realizar simulacros de ciberseguridad guiados por expertos en la materia; y (iv) desarrollar infraestructura tecnológica como las Redes Privadas Virtuales (VPN), en colaboración público-privada, ante el uso constante de servicios de nube que derivan en una mayor exposición a posibles ciberataques.

3. En el TMEC, México, Estados Unidos y Canadá acordaron construir sus capacidades de respuesta a incidentes cibernéticos y fortalecer la colaboración para identificar y contrarrestar códigos maliciosos. Para lograrlo, es indispensable implementar una verdadera cultura de medición y mitigación de riesgos cibernéticos, a partir de la vinculación entre el gobierno y el sector privado.

La economía global se basa en la confianza. Contamos con herramientas tecnológicas que permiten pasar de un modelo reactivo a uno predictivo para anticipar ataques y encontrar, en medio de la pandemia, áreas de oportunidad y crecimiento. ¿Por qué no aprovecharlas?

Para consultar más información sobre las recomendaciones de AmCham para la Estrategia Nacional de Ciberseguridad, visita: Estrategia de Ciberseguridad en México. Por un futuro ciberseguro .