El Economista (México) - Reporte Especial
Implicaciones legales en torno a la ciberseguridad
Con el desarrollo de las nuevas tecnologías, la universalización de internet y la consolidación de las economías digitales, los ciberataques se han convertido en una amenaza constante. Aunque la tecnología hace mucho por nosotros, también puede acarrear varios problemas.
La ciberseguridad es una rama de la seguridad de la información y, en este sentido, supone procesos que implican la prevención de un riesgo, su detección y su reacción. Pero ¿cómo prevenir un ciberataque? ¿Qué responsabilidades existen en materia de ciberseguridad? ¿Cómo proteger la información en mi empresa?
En México hay cierta incertidumbre respecto de los marcos jurídicos que existen en torno a la tecnología. Se cree que vivimos en un país que carece de leyes que regulan los actos jurídicos que se realizan a través de medios electrónicos. Pero es importante resolver dicha disyuntiva, pues en nuestro país existen diversas leyes que regulan la protección de la información, incluida aquella que es tratada por medios electrónicos, como lo son la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la Ley Federal de Protección al Consumidor, la Ley de la Propiedad Industrial y el Código Penal Federal.
De acuerdo con un estudio publicado por Berkeley Research Group en 2017 sobre la situación real de la ciberseguridad en las empresas, encontramos que la mayor fuente de brechas e incidentes se deben al factor humano y sólo 22% de incidentes se debe a hackers. Es importante destacar que, en su mayoría, los malwares se detonan cuando una persona abre un archivo o una liga infectada, por lo que el factor humano juega un papel importante en este tema.
Para prevenir un incidente, es indispensable que las empresas desarrollen e implementen una política integral de seguridad de la información, responsiva sobre el uso de las tecnologías al interior de la organización, la elaboración de lineamientos BYOD (Bring Your Own Device), que se capacite al personal y se realice un análisis de brecha que permita a la empresa conocer las medidas de seguridad actuales y las faltantes.
El no tomar en cuenta estas medidas para prevenir un incidente tiene consecuencias muy graves, que van desde una sanción económica, responsabilidades de carácter penal y civil, hasta un delicado impacto reputacional en la empresa, que puede acarrear como resultado su quiebra.
México, desde la parte gubernamental, está trabajando en una Estrategia Nacional de Ciberseguridad. No obstante, aún hay varios retos por delante, entre ellos la adhesión a uno de los instrumentos mas importantes en materia de ciberdelincuencia, el Convenio de Budapest.
Se cree que no tenemos leyes que regulen los actos jurídicos a través de medios electrónicos. Pero no es así: existen diversas leyes que regulan la protección de la información, incluida aquella que es tratada por medios electrónicos.