Ley de Ciberseguridad: puntos claves a considerar

Que quede algo muy claro: el cibercrimen no afecta solamente a aquellos que trabajan directamente con computadoras, teléfonos celulares o cualquier dispositivo cibernético conectado a internet. Su costo económico, que asciende hasta a 90 millones de dólares al año solamente en Latinoamérica, afecta constantemente a instituciones públicas donde los robos conciernen recursos públicos y, por lo tanto, a todos los mexicanos contribuyentes.

Expertos de ciberseguridad consideran medidas más adecuadas para blindar instituciones públicas

El costo social es aún más alarmante, siendo francamente incalculable. La información robada a instituciones públicas y privadas que vulnere la privacidad de sus colaboradores afecta de maneras a veces insospechadas. El uso que le puedan dar los criminales a datos bancarios, por ejemplo, extiende la vulnerabilidad hasta años después de una fuga informática.

Actualmente, México es el segundo país de América Latina con más ataques cibernéticos registrados a diario. Considerando que el 57.4% de su población es internauta, cerrar las brechas en cuestiones de seguridad cibernética nacional es más urgente que nunca. Y ahora con todos los trabajadores que realizan sus actividades a distancia saturando al internet nacional, estamos apenas a tiempo de aprobar una ley integral que los proteja antes que una crisis aún mayor ocurra. ¿Qué debe considerar y estipular un documento legal como este para ser efectivo?

Antecedentes y brechas por cerrar.

Como antecedente legal a esta nueva ley, en 2017 México presentó su estrategia nacional de seguridad cibernética y junto al artículo 211 del Código Penal, prevén el delito informático. Lamentablemente las disposiciones son limitadas y dejan graves lagunas que han sido apuntadas por organismos internacionales como el Banco Interamericano del Desarrollo y el Centro de Capacidad de Seguridad Cibernética Global de la Universidad de Oxford.

En conjunto con la pandemia y continuo distanciamiento social, los ciberataques siguen en aumento a nivel nacional gracias al incremento en la actividad digital registrada, por lo que una nueva iniciativa de ciberseguridad está siendo preparada por legisladores para discutirse pronto en pleno.

Apoyada por la mayoría, detalla penas en cárcel y multas para cibercriminales, haciendo especial énfasis en agravarlas si el culpable es un servidor público. “El objeto de la presente iniciativa es proteger a las instituciones del Estado y a la sociedad frente a los ciberataques, lo anterior, a través de instrumentación de acciones legislativas que permitan prevenir y sancionar los actos perpetrados por la ciberdelincuencia” declaró Miguel Ángel Mancera, senador identificado como el principal patrocinador de la nueva ley.

Sin embargo, aunque la acción legal y especificación de penas para criminales son pasos importantes en pos de un país más ciberseguro, el que autoridades competentes puedan perseguir estos crímenes, el establecimiento de una unidad nacional de investigación dedicada, así como seguimiento permanente por expertos para mantener blindada la infraestructura cibernética nacional son pasos necesarios también. Por fortuna, la propuesta actual considera la creación de una Comisión Permanente de Ciberseguridad dentro del ya existente Consejo Nacional de Seguridad Pública, así como un Centro Nacional de Ciberseguridad. Armar estos dos nuevos órganos de protección con las herramientas más innovadoras es otra tarea de esta nueva propuesta de ley que no se puede obviar.

Representación de ciberseguridad abarcando recursos de la nube y conexiones a internet

También podría interesarte: ¿Qué es un ataque DDoS y cómo puedo proteger a mi empresa?

Un punto adicional que no ha sido mencionado en discusiones sobre la nueva propuesta pero que debe ser incluido para que logre ser verdaderamente integral, es una comisión de educación cibernética permanente. Las mayores vulnerabilidades para redes corporativas y públicas son usuarios poco informados que no puedan identificar, por ejemplo, instancias de Phishing, sitios web apócrifos o malintencionados que dependen de la falta de intuición del cibernauta para funcionar. En esos casos, los programas con protocolos de seguridad automáticos no son suficientes.

No olvidemos nunca: en México el 93.9% de los ciberataques son exitosos. Dejando atrás a potencias como China y Estados Unidos, nuestro país destaca por ser especialmente lucrativo para la delincuencia en línea. Tanto así que, gracias a la inversión y presencia de corporaciones transnacionales en el país, en ocasiones las incursiones cibernéticas ilegales son realizadas por cibercriminales extranjeros.

En Alestra exhortamos a la creación de cualquier iniciativa comprensiva e integral que avance a la ciberseguridad nacional al mismo tiempo que eduque a los mexicanos sobre los peligros latentes y muy reales que una conexión a internet insegura puede traerles. Los casi 10 ciberataques al segundo en México son razón suficiente para considerar esto una crisis nacional merecedora de toda nuestra atención.

Fuentes:

https://www.infobae.com/america/mexico/2020/09/17/mexico-prepara-una-ley-de-ciberseguridad-para-dejar-de-ser-el-pais-mas-vulnerable-del-mundo/

https://ciberseguridad.com/normativa/latinoamerica/mexico/

https://www.milenio.com/negocios/mexico-presenta-rezagos-en-ciberseguridad-bid

https://www.eleconomista.com.mx/tecnologia/Que-dice-la-ley-de-ciberseguridad-propuesta-por-el-senador-Mancera-20200917-0046.html

 

InternetciberataquesciberseguridadMéxicoAlestraciberseguridad en Méxicocibercrimeneducación digitalLey de Ciberseguridad