Los pasos que México debe seguir para fortalecer su ciberseguridad

El acuerdo comercial entre México, Estados Unidos y Canadá (T-MEC) entró en vigor en junio 2020. El documento compromete a nuestro país —entre otras cosas— a construir capacidades de respuesta a incidentes cibernéticos, fortalecer la colaboración; proteger a los consumidores y garantizar la privacidad de datos en el corto plazo.

Sin embargo, actualmente estamos muy lejos de lograr estos objetivos: México se encuentra entre los nueve países con más ciberataques del mundo. Esta realidad debe cambiar para no comprometer, desde ahora y en próximos años, los intercambios económicos internacionales.

Según estimaciones de American Chamber México, este año se perderán entre 3,000 y 5,000 millones de dólares a causa del cibercrímen. En este contexto, resalta la importancia de llamar a una Estrategia Nacional de Ciberseguridad.

“México es hoy un caldo de cultivo muy atractivo para los hackers y cibercriminales ya que, la mezcla de escasa legislación, bajísima cultura de denuncia y una muy pobre comunicación de las empresas a sus clientes cuando son atacados nos deja sumamente vulnerables”, dijo a Expertos en Línea, Daniel Fernández de Córdova, CTO de NEKT Group, empresa especializada en servicios de ciberseguridad.

¿Cómo se puede o debe ver una Estrategia Nacional de Ciberseguridad en México?

Pixabay

A decir de la American Chamber México en un documento compartido en el marco del Día Mundial de la Ciberseguridad, existen ya marcos de referencia sobre el tema que, de seguirse, permitirán transitar ese camino con relativa facilidad, mas no con poco esfuerzo.

Según la organización, la estrategia debe contar con cinco fases.

  1. Iniciación: establece una autoridad responsable, un comité directivo y las partes que colaboran.
  2. Inventario y análisis: conoce y evalúa el presente y futuro del panorama nacional de ciberseguridad, con información trazable y auditable.
  3. Producción: crea el texto de la estrategia con participación de sectores público, privado y sociedad civil, y la publica.
  4. Ejecución.
  5. Seguimiento y evaluación.

¿Qué debemos hacer para fortalecer la ciberseguridad de México?

Sin embargo, para llevar a cabo esta estrategia, México debe adoptar mejores prácticas a nivel mundial; pues la ciberseguridad afecta de forma transversal a todos los usuarios —desde individuos a países y organizaciones.

Autoridades claras

Crear fiscalías especializadas en delitos cibernéticos, a nivel local, estatal y federal, con jueces especializados en este ámbito.

Entender la competencia de los delitos también es fundamental; ya que existe desde la asociación delictuosa local hasta delincuencia organizada transnacional, donde el crimen se comete fuera del territorio mexicano —con servidores en Polonia o Tailandia, por ejemplo.

Mejores leyes e impartición de justicia

cibercrimen en México | business insider mexico
Pixabay

Es necesario contar con una ley específica con catálogo de delitos en la materia actualizado, que incluya la tentativa de daño tecnológico. Estas deben definir, delimitar y establecer facultades, derechos y responsabilidades a cada sector, así como homologar términos.

Por lo anterior, es necesario actualizar la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; reformar artículos de la Ley Federal de Telecomunicaciones para obligar a los concesionarios y proveedores a colaborar con las autoridades y reformar el Código Penal Federal para incorporar estos delitos.

También es necesario obligar a las empresas a cumplir con un programa mínimo de cumplimiento (compliance) en ciberseguridad.

Cooperación (y transparencia) internacional

Para esto, debemos acogernos al Convenio de Budapest, que borra las barreras transfronterizas de los delitos cibernéticos.

Educación

educación computadora | Business Insider Mexico
Unsplash

Hay que implementar programas académicos, incluidos desde educación básica y media superior, que permitan permear conocimientos básicos e impulsar acciones de difusión pública para fortalecer cultura de ciberseguridad y cultura de denuncia.

La agenda es ambiciosa y muy necesaria para convertir a México en un país cuya seguridad cibernética esté a los niveles que sus principales socios comerciales esperan. 

Hoy por hoy, la agenda gubernamental parece muy distanciada de esta necesaria evolución; sin embargo, el tiempo corre y a partir del 20 de enero de 2021, el cumplimiento T-MEC será vigilado por el gabinete del presidente estadounidense Joe Biden. Se estima que él tomará este tema con mayor seriedad.

AHORA LEE: ¿Qué es Wikipedia? Esto es lo que debes saber sobre la popular enciclopedia en línea

TAMBIÉN LEE: El panel de supervisión de Facebook anuncia los primeros 6 casos que estudiará por contenido inapropiado

Descubre más historias en Expertos en Línea

Síguenos en Facebook, Instagram, LinkedIn y Twitter