En México hacen falta regulaciones en materia de ciberseguridad: Metabase Q

De acuerdo con un estudio realizado por la empresa de seguridad digital Metabase Q en nuestro país se requiere la creación de regulaciones que protejan a los usuarios de la red, así como la infraestructura institucional para que se realice la tarea

Alejandro Wong García

En nuestro país no existen suficientes herramientas ni esfuerzos de protección ante amenazas de seguridad, por lo que se deben crear recursos educativos para todos los sectores de la población, con el fin de hacer conciencia ante este creciente fenómeno, se concluyó durante la presentación del estudio “El estado de la ciberseguridad en México”, elaborado por la firma de ciberseguridad Metabase Q.

Según lo expuesto, los efectos de la pandemia han favorecido al aumento de riesgos en las Tecnologías de la Información y Comunicación debido al incremento en su uso; para compañías, instituciones y personas la información se convirtió en un activo fundamental.

El último censo del Instituto Nacional de Estadística y Geografía indicó que 72% de la población mexicana tiene acceso a Internet y 94.7% se conecta a través su teléfono móvil, por lo que el cibercrimen se ha convertido en un riesgo considerable. 

Afectaciones de los ciberdelitos

A decir por los expertos, la mayoría de las personas han sido víctimas de un ciberdelito, el cual tiene un costo aproximado en la economía global de 11.4 millones de dólares por minuto. 

También te puede interesar: México en el puesto 52 del ranking de Ciberseguridad: ITU

En 2020, a partir del inicio de la pandemia, las detecciones de ataques se duplicaron en América Latina, y México ocupó el tercer lugar regional con 16.94% de los ciberataques en la región, situación que aumentó en 11% en los primeros ocho meses del 2021 con respecto al año anterior. 

Los expositores aseguraron que lo que hace a este país blanco para los ataques cibernéticos es la falta de un marco regulatorio sólido e innovador, carecer de programas en ciberseguridad efectivos de defensa y resiliencia cibernética, así como la baja cultura de concientización sobre este tema. 

Instituciones afectadas

En la conferencia se mencionaron algunas situaciones en las que instituciones federales fueron vulneradas, como por ejemplo la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Servicio de Administración Tributaria (SAT), Banco de México (Banxico), la Secretaría de la Función Pública (SFP), el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE), la Comisión Nacional de Seguros y Fianzas (CNSF), la Secretaría de Economía (SE), Petróleos Mexicanos (Pemex) y la Lotería Nacional. 

Algunos de ellos consistieron en el bloqueo de sus sitios de Internet, el secuestro de datos a través de softwares malignos y la interferencia dentro de los servidores centrales de estas organizaciones.

También te puede interesar: No estamos preparados para ataques digitales: Asociación de Internet

Los expertos resaltaron que en septiembre de 2021 entró en vigor la Estrategia Nacional Digital, la cual promueve la implementación del Protocolo Homologado para la Gestión de Incidentes Cibernéticos entre Instituciones, con el objetivo de fortalecer la coordinación entre autoridades para mejorar la prevención. 

Estrategias nacionales de seguridad

En este contexto la Guardia Nacional prepara una serie de convenios para colaborar con el sector privado en la prevención, gestión y respuesta de incidentes de ciberseguridad en México, de acuerdo con un anuncio que hizo en el evento la oficial Elizabeth Tenorio Reyes, quien forma parte de la División Científica de la organización federal.   

La funcionaria declaró que el cuerpo armado cuenta con varios criterios para definir cuáles son los sectores estratégicos en materia de ciberseguridad en el país, los cuales son el tecnológico, el de telecomunicaciones, los servicios de emergencias, el sistema financiero y las instituciones que lo conforman. 

Los representantes de Metabase Q dijeron que al día de hoy el país tiene un rezago importante en cuanto a regulación sobre ciberseguridad, con respecto al resto de los países de América Latina, sin embargo, contar con legislación no es suficiente, por lo que recomendaron observar la infraestructura institucional necesaria para implementar dicha normativa. 

También te puede interesar: Guardia Nacional vigila el ciberespacio

Emitir lineamientos para el uso y aprovechamiento de las tecnologías, así como el manejo de los riesgos y vulnerabilidades, presenta una oportunidad importante para fomentar una cultura de ciberseguridad entre usuarios y autoridades, puntualizaron durante la conversación. 

También adujeron que es necesaria la vinculación y coordinación entre los distintos actores que inciden en el desarrollo de la agenda pública para asegurar la confianza digital dentro de todos los sectores de la población.

Como punto importante recomendaron que las nuevas regulaciones deben incluir estímulos fiscales, al menos temporales, con reducciones de impuestos a las inversiones en ciberseguridad dentro de los sectores privados. 

La ciberseguridad es un asunto de ética que corresponde a toda la comunidad y es una tarea transversal que requiere de la cooperación del sector público y privado, la academia, la sociedad civil y organismos internacionales donde se impulse la creación de herramientas, el intercambio y la adopción de mejores prácticas para la consolidación de un mundo consciente que ejecute la toma de decisiones sobre las responsabilidades de seguridad compartida, concluyeron.