Yahoo Finanzas Establecer una ley general de ciberseguridad en México es más importante que nunca
El panorama de México en temas de ciberseguridad se ha agravado durante los últimos años. La cantidad de ciberataques que ha enfrentado nuestro país se triplicó durante el primer año de la pandemia; a su vez, durante el primer semestre de 2022 se registraron 85,000 millones de incidencias, cifra que representa un aumento del 40% a comparación del mismo periodo de 2021.
En la primera mitad de 2022, toda Latinoamérica registró un total de 137,000 millones de intentos; es decir, casi 60% de los ciberataques experimentados en la región fueron únicamente en México, lo que lo convierte en el país más más atacado.
A su vez, lidiar con ciberataques le cuesta a México alrededor de 8,000 millones de dólares, de acuerdo con datos de Infosecurity de 2021.
«En la pandemia se duplicaron o triplicaron los ciberataques, y hay algunos como el ransomware que se multiplicaron más de 10, casi 11, veces», comenta Eduardo Zamora, director general de Fortinet en México, en entrevista con Business Insider México.
De acuerdo con Zamora, en México son particularmente preocupantes los ataques de ransomware y muchos otros derivados de técnicas de ingeniería social. Aquí radica la importancia de establecer una ley general de ciberseguridad.
De acuerdo con Zamora, la razón detrás de esto es tanto de índole cultural como de cuestiones tecnológicas.
«Estos datos nos dicen que el panorama es que siguen aumentando los intentos de ciberataques y cada vez son más sofisticados; algunos son muy masivos y otros más condensados; pero la realidad es que México está lidereando el tema en Latinoamérica. Nos siguen Brasil y Colombia, pero bastante por debajo, y creo que porque entendieron el tema de la ciberseguridad un poco antes que nosotros», agrega.
El gobierno y las pymes son unos de los sectores en México con mayores retos de ciberseguridad
Uno de los sectores particularmente atacados durante los últimos años ha sido el de gobierno, con ciberataques como el experimentado por la Sedena —perpetuados por el grupo de hacktivistas Guacamaya— y la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) siendo los más recientes.
Frente a ello, de acuerdo con Zamora, el gobierno mexicano ha empezado a movilizarse, pero sigue sin ser suficiente.
«Sí creo que muchas organizaciones, instituciones e incluso el mismo gobierno están abriendo los ojos, pero nos cuesta dar los pasos correctos», comenta. «No hay un consenso general; hay organismos gubernamentales que sí están muy atentos y que están tratando de actualizarse. La mayoría tienen una buena visión de lo que está sucediendo y lo que tienen que hacer, pero no tienen el amparo del gobierno central. Esto porque si bien hay propuestas, no estamos avanzando en una ley de ciberseguridad», enfatiza Zamora.
«Existe la ley de protección de datos de hace muchos años. Ayuda en un poco y puede servir de base o marco referencial, pero se tiene que construir una ley de ciberseguridad per se que ampare a todo el gobierno federal y locales», enfatiza. «Como no hay un consenso, muchas veces no tienen el presupuesto completo o utilizan el de otras áreas tecnológicas para complementar el de ciberseguridad», agrega.
Otra de los sectores fuertemente afectados por ciberataques es el empresarial, siendo las pymes unas de las más atacadas. En México, solo 20% de las pymes dicen estar preparadas para enfrentarse a ciberataques. Además, solo 22% de las empresas mexicanas brindan capacitación en ciberseguridad a sus empleados.
Esto es preocupante, tomando en cuenta que las pymes representan por sí solas un pilar importante en la economía mexicana, ya que generan alrededor del 70% del empleo formal y representan 52% del PIB nacional, de acuerdo con datos oficiales.
«No hay industria que se salve, ni empresa, sin importar su tamaño», asegura Zamora.
Una ley nacional de ciberseguridad en México ayudaría a homologar procesos y recudir la incidencia de ciberataques
Zamora agrega que las ventajas de contar con una ley general de ciberseguridad en México serían bastantes, siendo la más importante la homologación de procesos tanto del sector público como el privado.
«Habría un consenso para todas las organizaciones federales; habría una guía para que no cada quien actúe por su lado y como pueda. Insisto, hay organismos e instituciones que tienen una buena visión al respecto, pero luego les cuesta trabajo reunir el presupuesto y darle continuidad, una ley general facilitaría esto», explica Zamora.
De acuerdo con Zamora, esta misma ley también podría servir de guía para organizaciones privadas y darles un marco de referencia.
A su vez, el experto asegura que la existencia de esta ley abriría el camino a tener mejores procesos y prácticas de higiene digital en el país de manera general, ya que esta ayudaría a que todas las instituciones homologuen sus procesos y disminuya la superficie de ataque, derivando así en menos ciberataques exitosos.
«Los ciberataques están aumentando y son cada vez más sofisticados. También los ciberdelincuentes utilizan tecnología de punta que hacen ellos o que obtienen de distintas maneras. Hay que contrarrestar esto, y la manera de hacerlo es generando conciencia y mejores prácticas, y esta ley permitiría que todo mundo se empape de ellas; desde las cabezas hasta los empleados más básicos», enfatiza.
AHORA LEE: 78% de las empresas en México carece de capacitación para sus empleados en ciberseguridad
TAMBIÉN LEE: 7 de cada 10 organizaciones médicas en México están expuestas a ciberataques
