Tiempo de lectura aprox: 2 minutos, 59 segundos
Oca Reputación
La vulneración a los servidores de la Secretaría de la Defensa Nacional (Sedena) de los que el colectivo de hacktivistas Guacamaya extrajo cientos de miles de documentos confidenciales de las fuerzas armadas, es considerado como el ciberataque más grave y de mayor impacto en México. Pese a los esfuerzos del presidente López Obrador para restarle importancia, el hecho ha desencadenado el debate nacional sobre la urgencia de contar con una ley que permita atender las deficiencias, vulnerabilidades y descoordinación en la defensa del ciberespacio.
Contenido
México no cuenta con una Ley sobre Ciberseguridad aunque hay disposiciones en la materia como el artículo 211 del Código Penal Federal que tipifica y establece sanciones por delitos informáticos. Sin embargo, estas disposiciones son limitadas porque no establecen los mecanismos necesarios para la gestión de riesgos, la protección contra ciberataques, la detección de incidencias en los sistemas informáticos, la estrategia para contrarrestar el impacto de los ataques y fomentar una cultura de ciberseguridad.
México, blanco fácil para los ciberdelincuentes: ahora fue la SICT
La Secretaría de Comunicaciones y Transportes se unió a la lista de instituciones de gobierno que han sufrido la vulneración de sus sistemas. La dependencia informó este martes 25 de octubre que activó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos a fin de contener vulnerabilidades a la información que resguarda tras detectar la infección de 110 equipos con un virus tipo ransomware que tiene como objetivo secuestrar y encriptar datos. Además de la Sedena y la SICT, desde 2019, hay reportes oficiales de ciberataques contra entidades públicas como Pemex, Lotería Nacional, IMSS, Bancomext, SAT, Secretaría de Economía y la CFE. De acuerdo con la Asociación de Bancos de México, nuestro país atrae el 66% de los ciberataques en Latinoamérica; México es terreno atractivo para los hackers, que tienen en la mira a todas las industrias, empresas -desde MiPyMEs hasta grandes corporativos-, el sistema bancario y dependencias de gobierno.
Retos para la defensa del ciberespacio
Al no existir una política de Estado que atienda de manera transversal los riesgos cibernéticos, la protección queda fragmentada y los esfuerzos se ven debilitados. Según el consenso de expertos y autoridades, uno de los principales retos que se enfrenta es la carencia de recursos para el combate a la ciberdelincuencia debido a la política de austeridad republicana. Otro riesgo latente es la desactualización y obsolescencia de la infraestructura informática de dependencias tan sensibles como la Secretaría de Marina (Semar), corporaciones policiacas, gobiernos estatales y municipales. La defensa y protección del ciberespacio recae en varias dependencias; sin embargo, no hay una coordinación interinstitucional; al operar de manera independiente, se diluyen las posibilidades de éxito y facilitan la intrusión de los hackers. Si bien el número de profesionales de ciberseguridad en México ha aumentado, persiste un déficit de estos perfiles para atender las necesidades ante los desafíos en materia de protección informática. La organización ISC2 calcula que hay cerca de 500 mil especialistas pero hacen falta otros 260 mil.
Camino legislativo
La Comisión de Ciencia y Tecnología de la Cámara de Diputados junto con el Senado de la República, preparan la iniciativa para crear la Ley Federal de Ciberseguridad. Los legisladores estiman que podría estar lista para discutirse en diciembre de este año, antes de que concluya el periodo ordinario de sesiones del Congreso de la Unión. Según el Instituto Belisario Domíngez del Senado, de 2018 a la fecha se han presentado 11 iniciativas en materia de ciberseguridad, pero 10 de ellas aún no pasan a discusión en comisiones legislativas y una más está en la ‘congeladora’. De acuerdo con el diputado federal, Javier López Casarín, desde el 25 de febrero se instaló una Mesa de Trabajo Permanente en Ciberseguridad, en la que participan actores del sector público, privado y sociedad civil. A partir del consenso surgió una iniciativa denominada ‘versión cero’, a la que se han ido integrando propuestas del gobierno federal, Fuerzas Armadas, organismos autónomos y gobiernos estatales. Se plantea un Parlamento Abierto para debatir ideas e inquietudes.
¿Qué aspectos contempla la iniciativa?
Los planteamientos centrales de la iniciativa para la Ley Federal de Ciberseguridad son garantizar la seguridad nacional a partir de la defensa del ciberespacio, atender el rezago legislativo, consolidar un marco jurídico para combatir y penar los hackeos ante la aceleración de la digitalización y sofisticación de los ciberdelincuentes. La iniciativa también ambiciona la creación de una Agencia Nacional de Ciberseguridad, controlada por el Ejecutivo, que conjunte los esfuerzos de diferentes instituciones civiles y militares, para proteger al sector público y privado de los ataques informáticos, basado en un modelo similar a los que operan en Estados Unidos, Reino Unido, la Unión Europea y Brasil.
Será clave el papel del presidente López Obrador en este tema. Su desinterés por la tecnología y la ciberseguridad tendrá impacto en la definición de la ley en la materia, principalmente en la parte de los recursos. Para que sea efectiva, debe ir acompañada de recursos para su aplicación. No queda claro si la creación de un organismo encargado de la ciberseguridad está considerado en el Presupuesto de Egresos para 2023. Habrá que espera a conocer que camino toma la discusión y cuál es el producto legal final.
@Ocareputación
También podrías leer : Caen ventas de casas en EUA ante alza de tasas hipotecarias
