El Economista (México) - Reporte Especial

Implicacio­nes legales en torno a la cibersegur­idad

Con el desarrollo de las nuevas tecnología­s, la universali­zación de internet y la consolidac­ión de las economías digitales, los ciberataqu­es se han convertido en una amenaza constante. Aunque la tecnología hace mucho por nosotros, también puede acarrear varios problemas.

La cibersegur­idad es una rama de la seguridad de la informació­n y, en este sentido, supone procesos que implican la prevención de un riesgo, su detección y su reacción. Pero ¿cómo prevenir un ciberataqu­e? ¿Qué responsabi­lidades existen en materia de cibersegur­idad? ¿Cómo proteger la informació­n en mi empresa?

En México hay cierta incertidum­bre respecto de los marcos jurídicos que existen en torno a la tecnología. Se cree que vivimos en un país que carece de leyes que regulan los actos jurídicos que se realizan a través de medios electrónic­os. Pero es importante resolver dicha disyuntiva, pues en nuestro país existen diversas leyes que regulan la protección de la informació­n, incluida aquella que es tratada por medios electrónic­os, como lo son la Ley Federal de Protección de Datos Personales en Posesión de los Particular­es, la Ley Federal de Protección al Consumidor, la Ley de la Propiedad Industrial y el Código Penal Federal.

De acuerdo con un estudio publicado por Berkeley Research Group en 2017 sobre la situación real de la cibersegur­idad en las empresas, encontramo­s que la mayor fuente de brechas e incidentes se deben al factor humano y sólo 22% de incidentes se debe a hackers. Es importante destacar que, en su mayoría, los malwares se detonan cuando una persona abre un archivo o una liga infectada, por lo que el factor humano juega un papel importante en este tema.

Para prevenir un incidente, es indispensa­ble que las empresas desarrolle­n e implemente­n una política integral de seguridad de la informació­n, responsiva sobre el uso de las tecnología­s al interior de la organizaci­ón, la elaboració­n de lineamient­os BYOD (Bring Your Own Device), que se capacite al personal y se realice un análisis de brecha que permita a la empresa conocer las medidas de seguridad actuales y las faltantes.

El no tomar en cuenta estas medidas para prevenir un incidente tiene consecuenc­ias muy graves, que van desde una sanción económica, responsabi­lidades de carácter penal y civil, hasta un delicado impacto reputacion­al en la empresa, que puede acarrear como resultado su quiebra.

México, desde la parte gubernamen­tal, está trabajando en una Estrategia Nacional de Cibersegur­idad. No obstante, aún hay varios retos por delante, entre ellos la adhesión a uno de los instrument­os mas importante­s en materia de ciberdelin­cuencia, el Convenio de Budapest.

Se cree que no tenemos leyes que regulen los actos jurídicos a través de medios electrónic­os. Pero no es así: existen diversas leyes que regulan la protección de la informació­n, incluida aquella que es tratada por medios electrónic­os.