Lectura 4:00 min
Ciberseguridad, ¿en el olvido?
El cibercrimen genera pérdidas, en México, de entre 3 mil y 5 mil millones de dólares anuales.
El dato es contundente. Y refleja una realidad aplastante: México no tiene una Estrategia Nacional de Ciberseguridad.
Además de los daños económicos que causa, la ciberdelincuencia está poniendo en riesgo la información confidencial y los servicios de importantes y estratégicas áreas gubernamentales.
En consecuencia México es un país marcadamente débil frente a la ciberdelincuencia.
A pesar de que en el pasado reciente se han realizado esfuerzos para crear una Estrategia Nacional de Ciberseguridad, lo cierto es que han sido insuficientes para desalentar y reducir los ataques de los ciberdelincuentes.
Los delitos cibernéticos van en aumento.
El mayor avance que se registra en el ámbito legislativo es el análisis de alrededor de 15 iniciativas sobre el tema. A la fecha, hay una sola iniciativa, pero sigue en revisión. E inexplicablemente, el proceso para su aprobación, no avanza.
Por otra parte, en el gobierno, se observa no solo desinterés, sino hasta falta de entendimiento sobre la dimensión del riesgo que representa la ciberdelincuencia.
Se ha caído en el extremo de aplicar criterios de austeridad y ahorro, para no realizar las indispensables inversiones en materia de seguridad cibernética.
En el proyecto de Presupuesto de Egresos de la Federación para el año 2023, el gobierno federal piensa destinar 33 mil 643 millones de pesos a servicios de Tecnologías de la Información (TIC) para instituciones y dependencias, donde se ve el rubro de ciberseguridad, solamente un 0.41 por ciento.
En paralelo a la reducción presupuestaria que destina el gobierno lopezobradorista al tema de la ciberseguridad, se han registrado una buena cantidad de eventos en los que importantes dependencias gubernamentales han sido víctimas de ciberdelitos.
Con el caso de Guacamaya Leaks presumiblemente se vulneraron 6 terabytes de información gubernamental, incluidos datos de carácter confidencial, información militar y actividades operativas y de inteligencia.
A pesar de ese y otros casos, se ha podido observar que la ciberseguridad para el gobierno, no es una prioridad.
La American Chamber México se ha pronunciado a favor de que en México se implemente y ejecute una Estrategia Nacional de Ciberseguridad que integre a los sectores público, privado y social y se base en el respeto a los derechos humanos y se rija por principios de universalidad, interdependencia, indivisibilidad y progresividad.
La AmCham destaca la evolución de las ciberamenazas como el fraude electrónico, el robo de la propiedad intelectual, robo de la información personal de identidad, la interrupción de los servicios, daños o la destrucción de la propiedad y la generación de noticias falsas.
Y subraya la importancia del diseño de una estrategia robusta y transversal que se convierta en una verdadera política de gobierno.
Israel Gutierrez, Country Manager de A3Sec, empresa global de ciberseguridad, dice que la Ley Federal de Ciberseguridad establecería las bases para la creación de un sistema nacional de ciberseguridad que permitiría al país estar mejor preparado para hacer frente a las amenazas cibernéticas.
Entre las medidas contempladas en la ley se encuentra la creación de un Consejo Nacional de Ciberseguridad que estaría encargado de coordinar las acciones de los diferentes organismos gubernamentales involucrados en la materia.
Ante este panorama, diversos sectores de la sociedad civil han llamado la atención sobre la necesidad de fortalecer la ciberseguridad en México, no sólo a través de la creación de nuevas leyes, sino también mediante la asignación de recursos suficientes para la implementación de medidas efectivas en este ámbito.
Sin duda se necesita. Los datos lo demuestran. México es el país de América Latina en el que se registraron más intentos de ciberataques en los primeros seis meses del 2022.
El continente sufrió 137 mil millones de intentos de ciberataques en ese periodo, de los cuales 85 mil millones corresponden a México. Esto representa un incremento del 40% con respecto al mismo periodo del año anterior.
En los últimos cuatro años, múltiples instituciones mexicanas han sido atacadas por cibercriminales. Entre ellas se encuentran: el Instituto Mexicano del Seguro Social (IMSS), Pemex, Bancomext, Lotería Nacional, la Comisión Federal de Electricidad (CFE), la Secretaría de la Defensa Nacional y el Buró de Crédito.
Ya sea para exhibir información o pedir rescates por la misma, los ciberdelincuentes siempre tendrán la mira puesta en estas instituciones para vulnerar sus datos.
La ciberseguridad en México, en lo que va de este sexenio, ha estado en el olvido con todo el riesgo que ello implica. Al tiempo.