Gustavo Pontoriero, líder de ciberseguridad en la firma de tecnología Nubiral, menciona que una de las razones por las que este problema sucede en México y en Latinoamérica es una falta común de presupuesto, conocimiento y talento. Al respecto, el experto cita que a nivel global hay una escasez de 5 millones de especialistas y en Latinoamérica la carencia es de 300,000, aproximadamente.
Con este contexto, Potoriero resalta que uno de los sectores más afectados son los gobiernos, ya que son de los que se actualizan más lentamente, mientras que los pocos profesionales del área prefieren el ámbito privado, debido a las mejores oportunidades que pueden obtener.
El crimen se actualiza, pero el gobierno no
A nivel mundial, el cibercrimen ha crecido exponencialmente, en gran medida gracias a que la tecnología es más accesible, incluso el hecho de crear un ecosistema clandestino requiere menos recursos que el narcotráfico, apunta Ruiz.
“Mientras el narcotráfico necesita una logística compleja para la distribución, armamento, grandes sumas de dinero, funcionarios corruptos, transporte aéreo, terrestre y marítimo, sistemas avanzados de telecomunicaciones y lavado de dinero, entre otros elementos. El cibercrimen solo necesita un ciberdelincuente con conocimientos y acceso a internet para llevar a cabo un ataque exitoso contra una empresa en cualquier parte del mundo”, señala.
Según información de Miguel Ángel Porrúa, especialista en gobierno digital del Banco Interamericano de Desarrollo, el ciberdelito cada vez está más cerca de superar a la industria de la droga y el narcotráfico en cuanto a valor económico.
Ruiz resalta que esa no es la única preocupación que se debe atender, pues además de los millones de ciberataques contra empresas y gobiernos, hay evidencia de que el crimen organizado y el narcotráfico están colaborando más estrechamente para ampliar su dominio territorial, pues “los ciberatacantes buscan dinero y el crimen organizado dispone de grandes sumas para financiar estas actividades”.
México, un país sin propuestas en ciberseguridad
En todo el tiempo de elecciones, ninguna de las candidaturas hizo mención alguna al tema de la ciberseguridad, ni siquiera la candidata de Morena, Claudia Sheinbaum, algo que Ruiz, quien también es instructor en ciberseguridad, deja entrever que mantendrá la agenda del gobierno saliente respecto a que la tecnología es un lujo y no un componente crucial de la seguridad nacional.
Estos ciberataques, al encontrar sistemas débiles, probablemente tendrán mayor éxito, vaticina el especialista. Es decir, es probable que haya mayores robos de información, filtraciones de datos, sustracción de dinero, espionaje, estafas, fraudes, extorsiones, usurpación de identidad y otros ciberdelitos.
Pontoriero menciona que es necesario generar entornos públicos más capaces en la preparación ante ciberataques, en la reacción y en la resiliencia, así como llevar a cabo un ejercicio honesto donde se identifique qué estadío de ciberseguridad se encuentra y a partir de ahí determinar las soluciones necesarias para trazar una estrategia para atender las brechas.
Los especialistas también recomiendan tomar los aprendizajes y mejores prácticas de las empresas, ya que otros países como Corea del Sur, Alemania y Reino Unido han adoptado este enfoque basado en aprendizajes empresariales para elevar los niveles de eficiencia de sus programas gubernamentales.
Un problema de más de un sexenio
Propuestas como la Ley General de Ciberseguridad o la Estrategia Nacional de Ciberseguridad se quedaron en el tintero en sexenios pasados. Y como rezago de la falta de infraestructura en otros temas esto también repercutirá en la falta de propuestas por parte de los actuales candidatos.
“Sigue siendo fundamental este tema para la creación de un entorno económico competitivo y porque hay fenómenos como el nearshoring que las empresas quieren aprovechar. Sin embargo, lo que ha faltado por regular en el pasado impacta en el presente y será una traba para el futuro”, apuntó Kiyoshi Tsuru, socio y fundador de TMI Abogados.
La Estrategia Digital de Ciberseguridad se quedó como un pendiente en el sexenio de Enrique Peña Nieto, y en 2020 se tuvo la iniciativa de Miguel Ángel Mancera de crear la Ley de Ciberseguridad que tampoco rindió frutos.
Tsuru además adelantó que los retos que traen nuevas tecnologías, como la Inteligencia Artificial Generativa, tendrían que empezar a ser abordados, pero para ello se requeriría de tener institutos autónomos más sólidos, como es el caso del Instituto Nacional de Transparencia, que ha sido hasta ahora el organismo que mayor regulación en torno al manejo de datos personales ha tenido.
