La Seguridad informática en México, ¿Cómo estamos?

En el mes de abril de este año 2019 el partido político Morena propuso la creación de una Agencia Nacional de Seguridad Informática (ANSI) perteneciante a la Secretarìa de Seguridad y Protecciòn Ciudadana Federal, todo esto a raìz de una iniciativa sobre una ley de seguridad informàtica.

Acorde a la recièn publicada lista de paises que forman el ìndice global de seguridad de la Uniòn Internacional de Telecomunicaciòn (ITU), Mèxico durante los ùltimos dos años ha sido desplazado del lugar 28 de 175 en 2017 al lugar 63 de 175 en 2018. Este ìndice està constituido por 5 principales puntos que califican a los paìses, los cuales son: legales, habilidades tècnicas, organizaciones, cooperaciòn y el desarrollo de cada una de estas.

Dentro del àmbito legal, se puede notar la deficiencia del paìs tomando como referencia el Plan Nacional de Desarrollo 2019 – 2024 recièn presentado por el actual presidente de Mèxico, Andres Manuel Lòpez Obrador, donde se habla de la cobertura de internet para todo el paìs y del desarrollo integral de la economìa digital, pero a ninguno de estos dos puntos mencionados se le da algùn enfoque de seguridad informàtica siendo que hay grandes antecedentes como el problema del ciberataque al Sistema de Pagos Interbancarios (SPEI) en abril de 2018 y los anàlisis de grandes empresas de seguridad que muestran a Mèxico en los primeros lugares de los paìses con màs ciberataques en el mundo.

No obstante, en la Estrategia Digital Nacional presentada en marzo del 2019, se menciona a la ciberseguridad como principal tema a atender tomando recomendaciones de la industria y organizaciones.

Las organizaciones y la cooperaciòn forman parte de los pilares del ITU y se encuentran distintos grandes problemas, en los que uno de ellos no es aislado de Mèxico, sino es un problema mundial, la cooperaciòn entre organizaciones.

Este problema se toma como una base muy sòlida para la propuesta de la creaciòn de la ANSI ya que, dentro de su propuesta, esta agencia estarìa correspondida a determinar y coordinar polìticas en materia de ciberseguridad aplicando lineamientos centralizados en acciones del àmbito social, econòmico y polìtico.

Esta necesidad de centralizaciòn se da a razòn de la diversidad de Equipos de Respuesta ante Emergencias Informàticas (CERT), policìas cibernèticas y su problema de coordinaciòn al momento de acudir al ministerio pùblico con falta de sincronizaciòn y generando distintas interpretaciones a un mismo problema dando como resultado retrasos en conclusiones jurìdicas.

Esta deficiencia de coordinación entre organizaciones se busca mitigar en el documento publicado en noviembre del 2017 del gobierno de México en conjunto con la Organización de los Estados Americanos (OEA) llamado como La Estrategia Nacional de Ciberseguridad donde uno de los enfoques más importantes es la participación de la OEA para la organización entre diversos grupos internacionales y nacionales, así como el compromiso del gobierno para facilitar los medios que ayudarán a fortalecer la cooperación y colaboración.

La implementación de políticas es muy importante para el desarrollo e incremento de nuestra seguridad informática, sin embargo, la burocracia es muy lenta y los usuarios finales terminan siendo los más afectados. Sobre estas circunstancias, la Estrategia Nacional de Ciberseguridad integra como primer punto de sus ejes transversales la cultura de ciberseguridad.

Este punto consiste básicamente en concientizar a la mayoría de la población mediante campañas publicitarias, educación y formación sobre la interacción e impacto de las personas en el ciberespacio. En un mundo hiperconectado, la ignorancia o desconocimiento de nuestras herramientas tecnológicas y el mal uso que se puede hacer con ellos supone un gran riesgo individual. En México tenemos dos vertientes principales asociadas a esto:

  1.  Phishing, consiste en una actividad de fraude cibernético basada en engañar a una persona para obtener algún beneficio económico y el cual tuvo un incremento del 81% con respecto al año 2017.
  2.  Diversos ataques detectados en 2018 donde el problema principal se origina por la desactualización y el uso de equipos tecnológicos obsoletos, más precisamente estos ataques son: ransomware, cryptojacking y exploits.

Acorde a Israel Reyes, catedrático de Harvard en materia de crimen cibernético, menciona de manera muy precisa que México no está preparado para dar respuesta a un ataque cibernético ya que no tenemos leyes de regulación ante estas actividades delictivas donde su alcance puede escalar hasta la desestabilizaciòn la economía mexicana.

A pesar del trabajo ya realizado como la Estrategia Nacional de Ciberseguridad aún queda mucho trabajo para hacer de México una nación protegida en el ciberespacio.

Propuestas actuales como la creación del ANSI y el enfoque de ciberseguridad mencionado en la Estrategia Digital Nacional son parte del camino por seguir y alcanzar un alto nivel en nuestra seguridad cibernética, sólo esperemos que la ciberdelincuencia no sea más rápida de lo que el sistema burocrático tarda en crear y aprobar estas regulaciones tan necesitadas.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s