“Regulación en ciberseguridad debe alinearse entre sectores”
Ciudad de México– La regulación en ciberseguridad en México debe alinearse de acuerdo con una estrategia nacional, de acuerdo con Jamie Brown, director global de Asuntos de Gobierno de Tenable, quien se presentó en un foro organizado por la empresa en colaboración con la oficina del Sector Comercial de la Embajada de Estados Unidos en México.
“Una estrategia nacional de ciberseguridad es útil porque al final, los ciberataques están afectando a individuos, países, a las industrias privadas, organizaciones no lucrativas y a los gobiernos, por lo que ninguna organización o entidad regional puede por sí misma hacer una estrategia de defensa en contra de estos”, dijo Brown.
Según el más reciente reporte Informe de incidentes cibernéticos y tendencias de brechas de seguridad 2018 de la Online Trust Alliance de Internet Society, los más de 2 millones de incidentes cibernéticos que se reportaron a nivel global en 2018 provocaron pérdidas económicas equivalentes a 45,000 millones de dólares. La Internet Society refiere que esta cifra es conservadora, debido a que muchos incidentes cibernéticos no se denuncian, por lo que las cifras realidad pueden ser mucho mayores.
En México, después de varios foros de discusión y de toda una serie de mesas de trabajo con la participación de actores gubernamentales y de la Iniciativa Privada, a principios de agosto del 2017, la oficina de la Presidencia presentó el primer documento de trabajo para la creación de una política pública en México en materia de ciberseguridad. El documento final de la Estrategia Nacional de Ciberseguridad, como se le llamó a esta política publica, vio la luz en noviembre del 2017.
Pero el sector financiero se había adelantado a esta iniciativa, pues en octubre del 2017, el entonces secretario de Hacienda y posterior candidato presidencial del PRI, José Antonio Meade, anunció los Cinco Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano. De acuerdo con Gilberto Pérez, director general adjunto de Regulación Estructural de la CNBV, quien también participó en el foro organizado por Tenable, la actual regulación en materia de ciberseguridad financiera está basada tanto en los principios de la Estrategia Nacional de Ciberseguridad como en los cinco principios planteados por la Secretaria de Hacienda.
Para Brown, es común que el sector financiero sea pionero en el establecimiento de medidas regulatorias en materia de ciberseguridad. “Esto es común y también sucede en Estados Unidos, en donde el sector financiero, tanto desde el punto de vista tecnológico como regulatorio, tiende a ser un líder, debido a que son las instituciones más atacadas por el dinero que tienen”, dijo.
Agencia Nacional de Ciberseguridad
Sobre la propuesta de la senadora Jesús Lucía Trasviña Waldenrath, del grupo parlamentario de Morena, acerca de crear una Ley de Seguridad Informática, la cual daría paso a una Agencia Nacional de Seguridad Informática (ANSI), Brown aseguró que contar con una sola agencia que tenga visibilidad y que guie a otras agencias es una muy buena aproximación, pues puede impulsar la consistencia necesaria entre sectores. Según el proyecto de decreto de la ley propuesta por Morena, a esta agencia correspondería determinar y coordinar la política estatal en materia de ciberseguridad y “dictar los lineamientos que permitan articular las acciones” en esta materia que son “aplicables a los ámbitos social, económico y político”.
“Si diferentes agencias operan de forma independiente sin contar con conexiones o con una alineación, entonces tienes silos y eso puede conducir a contar con malas defensas solo porque no puedes conseguir lo que denominamos economías de escala entre distintos sectores. Contar con una sola agencia que trabaje junto a las agencias de cada sector en ciberseguridad puede ayudar a impulsar esta alineación, aunque algunos sectores tienen sus propias necesidades que tienen que ser atendidas”, dijo el especialista de Tenable.
Los incidentes cibernéticos que se reportaron a nivel global en 2018 provocaron pérdidas por 45 mmdd