UNA AMENAZA REAL
La falta de una ley de ciberseguridad, de acuerdos y colaboración internacional, de inversión y de personal capacitado, ha ocasionado que México sea el país que más ciberataques recibe en Latinoamérica, una situación que se podría agravar si no se garanti
Especialistas en ciberseguridad en América Latina advierten que además de que México es el país más atacado en la región, los esfuerzos de las autoridades federales, legisladores y de la iniciativa privada para mitigar y frenar estas amenazas son mínimos.
La falta de inversión, de políticas públicas, de la firma de tratados internacionales y de personal capacitado, ha ocasionado un caldo de cultivo para que las amenazas digitales crezcan, ya que varias de las herramientas que fueron utilizadas en los ciberataques contra Ucrania durante este año, ya se encuentran en México y podrían caer en manos de los grupos criminales.
Ante este escenario, los especialistas consultados por Reporte Índigo, recomiendan a las autoridades y a la iniciativa privada, invertir más en ciberseguridad, tomarse el problema como una amenaza latente y fomentar desde las escuelas y en las nuevas generaciones la cultura de la ciberseguridad.
Aunado a esto, urgen a los legisladores federales a expedir cuanto antes la tan necesitada Ley de Ciberseguridad.
Actualmente en el Congreso de la Unión hay seis iniciativas de Ley de Ciberseguridad, sin embargo, ninguna ha sido discutida ni aprobada.
En la Cámara baja se han presentado este año iniciativas al respecto la diputada María Eugenia Hernández (junio) y los diputados Javier Salinas Narváez (octubre) y Javier López Casarín (noviembre).
En el Senado de la República lo han hecho las senadoras Alejandra Lagunes Soto (mayo), Jesús Lucía Trasviña Waldernath (mayo) y el perredista Miguel Ángel Mancera (septiembre).
A pesar de que todas estas iniciativas se encuentran congeladas, el exjefe de Gobierno capitalino dice que la Ley de Ciberseguridad se expedirá pronto, estará basada en el artículo sexto de la Constitución y tendrá impacto en varias dependencias
Además del parlamento abierto en el camino a una legislación adecuada, se busca que se hagan definiciones generales, ya que se corre el riesgo de que se requieran actualizaciones al tratarse de una materia que se desarrolla rápidamente
y órganos autónomos, pero antes se discutirá en parlamento abierto.
“Es el artículo (sexto) el que se ocupa de todo esto que tiene que ver con la comunicación, con la información, con los servicios de radiodifusión y telecomunicación, el tema de la banda ancha. Entonces, lo hacemos como una ley reglamentaria de este artículo sexto constitucional y de ahí partimos a decir que es de observancia general en todo el territorio para los efectos de su aplicación”, expone el senador.
Aunque falta tiempo para su discusión, se trata de un proyecto de ley que tiene que ser amplío e impactar en el sector privado.
“Un enfoque es a la ciberseguridad estatal, pero el enfoque mismo de la ciberseguridad, por ser la ley única, tendrá que ocuparse de todo. Al menos en la concepción que tenemos ahora. No sé si va a ser así, no sé si se va a lograr, pero lo que hoy yo considero y me gustaría escuchar opiniones de ustedes, es que se debe intentar, se debe intentar, debemos intentar hacerlo”, dice Mancera.
En su conferencia en la Cumbre de Ciberseguridad 2022 de la empresa Fortinet, el exjefe de Gobierno consideró que la discusión está en un punto de arranque en el Poder Legislativo y que si bien el ataque del Grupo Guacamayas originó que se discuta más rápido, lo ideal es construir una buena Ley de Ciberseguridad.
Mancera habló primero de que se debe constituir una Ley General al respecto, pues se proyecta crear el Centro Nacional de Ciberseguridad como una instancia que apoye a varias dependencias del sector público en este sector.
“Estamos hablando de la posibilidad de crear un Centro Nacional de Ciberseguridad, un centro que se dedique de manera especializada solo a este tema porque creemos que los ataques que pueden seguir presentándose, que se presentarían o que ya se presentan, cada vez pueden ser de consecuencias más graves, más costosas y, por supuesto, más delicadas”, expresó.
“Creemos que es importante que se le dé relevancia. Si lo adscribes nada más a un área, vamos a parar exactamente en lo que hoy tenemos”, alertó el legislador.
Además del parlamento abierto, en el camino a una legislación adecuada, se busca que se hagan definiciones generales, ya que se
Estamos hablando de la posibilidad de crear un Centro Nacional de Ciberseguridad que se dedique de manera especializada solo a este tema porque creemos que los ataques que pueden seguir presentándose, que se presentarían o que ya se presentan, cada vez pueden ser de consecuencias más graves”
En el Congreso de la Unión hay seis iniciativas de Ley de Ciberseguridad, sin embargo, ninguna ha sido discutida ni aprobada a pesar de su importancia
corre el riesgo de que se requieran actualizaciones al tratarse de una materia que se desarrolla rápidamente.
“Vamos a hacer un planteamiento de algunos conceptos que pudieran estar definidos de manera general. Por ejemplo, hay una maestría que se está dando en Nuevo León de ciberseguridad, he visto varios anuncios de diplomados en ciberseguridad y me imagino que debemos tener esas informaciones generales de dónde partir. Esto es lo que quisiéramos aterrizar primero en la ley, en esas partes y en esas definiciones generales”.
Explicó que la legislación está en proceso desde 2020 y ahora que se reavivó el tema es indispensable revisar qué se le adhiere al documento.
‘Avance lento’
Sobre las iniciativas presentadas y “congeladas” en el Congreso de la Unión, el director general de Fortinent México, Eduardo Zamora, alerta que la Ley de Ciberseguridad avanza lento.
El experto en la materia dice que las propuestas de los legisladores son muy diversas y no se han puesto de acuerdo.
Además expone que en administraciones pasadas se lograron avances en la materia como la Ley de Protección de Datos Personales, pero en el actual sexenio no se ha logrado materializar la tan anhelada ley.
“Actualmente el panorama es distinto debido a que los ataques cibernéticos son cada vez más sofisticados y la legislación que existe no es acorde a los nuevos retos (…) Mientras no se den las condiciones para que en breve se tenga una ley, la vulnerabilidad del Estado continuará latente y se seguirán registrando más incidentes cibernéticos”, alerta.