Como respuesta al alto número de ciberataques que se han registrado en México, se han emprendido medidas para evitar estos incidentes: la creación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la Seguridad de la Información, y la Ley de Ciberseguridad.

Durante el primer semestre del 2022, se registraron 80 mil millones de intentos de ciberataques en México. Esto ha probado el creciente peligro que representan este tipo de prácticas para toda clase de organizaciones. Para hacer frente a estas amenazas, se estima que el 72% de las compañías en México invertirán en ciberseguridad este año. La desatención que han recibido por parte de las autoridades, por no existir una Ley de Ciberseguridad, es el principal motivo.

La urgencia por una regulación en materia de ciberseguridad se incrementó a partir del hackeo que sufrió la Secretaría de la Defensa Nacional por parte de la organización Guacamaya, mediante el cual se filtraron 6 terabytes de archivos confidenciales que vulneraron la operación de las fuerzas armadas en México.

Ese incidente fijó el foco de la atención en la prevención contra ataques informáticos en el país. De acuerdo con la empresa de ciberseguridad SILIKN, el 90% de las dependencias gubernamentales no cuentan con un plan de respuesta a ciberataques. Sin una norma que obligue a las dependencias a fijar protocolos en la materia, no se contempla como una prioridad para estas.

Las organizaciones en México se ven obligadas a buscar por su cuenta herramientas que mejoren su ciberseguridad. Aunque es posible evitar las vulnerabilidades a través de buenas prácticas y el uso de softwares especializados, también es necesario un marco legal que permita guiar las políticas y mejorar las respuestas ante esta clase de incidentes.

En el marco de la Cumbre de Líderes de Norteamérica, el presidente de México, Andrés Manuel López Obrador emitió un decreto para la creación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la Seguridad de la Información. El decreto fue motivado debido a que la ciberseguridad forma parte de una de las prioridades del Tratado de Libre Comercio entre México, Estados Unidos y Canadá.

Se considera que la creación de esta nueva Comisión reconoce que no han sido eficaces las acciones que se han tomado en la materia, como la Estrategia Digital Nacional. El nuevo órgano estará conformado por los titulares de las Unidades de Tecnologías de la Información y Comunicación de cada Secretaría de Estado, así como el titular de la estatal CFE Internet y de la Comisión Nacional de Mejora Regulatoria. Existen dudas de que un órgano colegiado tan extenso pudiera mostrar los resultados deseados.

Por otro lado, la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados anunció que tiene lista la primera versión de la Ley de Ciberseguridad, para discutirla en el pleno del Congreso al iniciar el próximo periodo de sesiones en febrero. El presidente de la Comisión reconoció lo vulnerables que son las instituciones públicas y los usuarios en general a los ciberataques.

En la propuesta se tomó como referencia la legislación en la materia de otros países como Estados Unidos, Canadá y Brasil, entre otros. También se contempló la creación de una Agencia de Ciberseguridad, que servirá para coordinar las acciones relacionadas con la ciberseguridad en todo el país y colaborar con agencias similares de otros países.

Desde el año 2018, se han presentado 11 iniciativas para crear la Ley de Ciberseguridad. Sin embargo, estas habían sido desplazadas por otros asuntos de mayor relevancia, en consideración de los legisladores.

Tanto las instituciones públicas como los usuarios y otras organizaciones necesitan contar con un marco legal en materia de ciberseguridad, que permita emprender acciones penales contra agresores y fijar lineamientos de uso de las tecnologías de la información. Mientras tanto, es recomendable que protejan la integridad de sus actividades utilizando softwares especializados que cuenten con altos estándares de ciberseguridad, como el portal de Gobierno Corporativo Atlas GOV.

Mantente al día con la información más relevante sobre ciberseguridad, gestión empresarial y Gobierno Corporativo. ¡Suscríbete a nuestra newsletter!