La ciberseguridad en México es un tema que resulta de gran interés. Día a día utilizamos la tecnología prácticamente en todas las áreas de nuestra vida. Desde las redes sociales hasta el trabajo o el software de la empresa, generamos información valiosa que debemos proteger.
Con el incremento masivo del uso de la tecnología en nuestra sociedad, ha llamado la atención de personas que tienen la intención de robar información o causar distintos tipos de daños para generar un beneficio ilegítimo.
Ante esta situación, resulta necesario tomar acción y comenzar a proteger nuestra información en todos los medios y dispositivos que tengan acceso a Internet.
En este artículo te presentamos cuál es la situación actual de México en materia de ciberseguridad y cuáles son los retos que deberá afrontar. Suena interesante ¿no?
¡Continúa la lectura!
¿Qué es la ciberseguridad?
Para continuar, debemos saber qué es la ciberseguridad y qué comprende.
La ciberseguridad es el área relacionada con la informática, las tecnologías de la información y la comunicación que se encarga de la protección de la infraestructura computacional y lo relacionado a esta, especialmente con la información que contienen diferentes dispositivos.
Ya sea software, hardware o redes computacionales que contengan cualquier tipo de información valiosa a la que sea susceptible de acceder por cualquier medio y, por tanto, deba ser protegida para conservar su carácter privado y no ser mal utilizada.
La posición de México en ciberseguridad
De acuerdo al Índice de Ciberseguridad Global (ICG) en su edición 2018 de la Unión Internacional de Telecomunicaciones (UIT), México, en el ranking global, se encuentra en lugar 63 de 175 países que son calificados en materia de preparación de seguridad cibernética.
México alcanzó un score de 0.629 —donde la calificación máxima es de 1—, posicionándose en cuarto lugar en la región de las Américas, por debajo de Estados Unidos, Canadá y Uruguay, por encima de Paraguay y Brasil.
Dicho índice es calificado en relación con 5 pilares: legal, técnico, organizacional, capacidad de desarrollo cibernético y cooperación.
Así pues, podemos concluir que México, si bien no es el último de los lugares en materia de ciberseguridad, le falta un largo recorrido para ser líder y atender eficazmente a las problemáticas que se presentan en la actualidad.
La problemática de México
De acuerdo a un panel de ciberseguridad llevado a cabo en “World Legal Summit” y realizado en nuestro país, se concluyeron algunas de las problemáticas más importantes que se enfrentan actualmente. Te las contamos a continuación.
1. Falta de cultura y entendimiento en materia de ciberseguridad
Uno de los principales problemas del país radica en la falta de cultura y entendimiento de los usuarios mexicanos en materia de ciberseguridad.
La gran mayoría de las personas desconocen los mecanismos de protección en internet, así como las buenas prácticas para mantener protegida la información que se genera a través del tiempo.
Por otro lado, se desconocen los mecanismos que utilizan los delincuentes cibernéticos para extraer la información privilegiada, causando que los usuarios caigan en las trampas que hacen que su información resulte en las manos equivocadas.
2. Falta de dimensión de los daños causados por ataques informáticos
Otro problema es la falta de dimensión de los daños que se causan a través de los ataques informáticos.
La gran mayoría de los usuarios tienen el pensamiento de “esto a mí no me pasa” o “nunca me ha pasado nada”, bajando la guardia y aumentando la vulnerabilidad de un ataque cibernético.
Los usuarios no tienen una noción del alcance que puede tener un ataque cibernético. Incluso, aun ocurriendo un incidente, no consideran de gravedad lo que les pudiera ocurrir.
Algunos de los bienes que deben ser protegidos por parte de los usuarios, así como de los proveedores de sistemas informáticos son, entre otros:
- características de identidad;
- datos personales;
- datos financieros;
- vida privada;
- preferencias;
- intereses o hábitos.
En cuanto a empresas, resulta más amplio el alcance de los bienes a proteger, pues no solamente debemos considerar al usuario final como objeto de protección, sino los bienes intangibles de las empresas, organizaciones e instituciones.
Información confidencial, alianzas estratégicas, estatus jurídico y financiero, estrategias y estructura organizacional son algunos de los bienes que definitivamente deben ser protegidos.
3. Falta de desarrollo de herramientas de ciberseguridad
Si bien es cierto que existen algunas organizaciones que proveen algunos productos o mecanismos que protejan los bienes intangibles y la información de los usuarios, son pocas las empresas que ofrecen soluciones específicas y avanzadas en materia de ciberseguridad.
En este sentido, es importante conocer las empresas que ofrecen estas soluciones, enfocándose en las necesidades específicas de la persona, empresa o institución que atiendan.
Además, es esencial que se implementen los diferentes mecanismos de defensa que están a su alcance para la protección de la información valiosa de las personas, las empresas y las instituciones.
4. Políticas públicas mal enfocadas
México, de acuerdo al ICG, es un país que no le ha dado la prioridad que requiere al tema de ciberseguridad.
Las regulaciones por parte del Estado Mexicano, sus esfuerzos, así como el presupuesto destinado a la ciberseguridad aún no logran atender de manera completa o eficaz las necesidades que se viven en la realidad del país.
Incluso, de acuerdo a El Universal, el director de ciberseguridad de Microsoft México manifestó que la estrategia nacional en materia de ciberseguridad no es óptima, ni es prioridad.
5. Ausencia de homologación de legislación en delitos cibernéticos
Tanto el Código Penal Federal, como los códigos penales estatales contemplan los delitos cibernéticos definiendo la conducta delictiva, así como la sanción que conlleva dicha conducta.
Sin embargo, tanto en el ámbito federal como en los diferentes estados del país, no es uniforme la definición de conductas delictivas en materia de seguridad, ni contemplan las mismas penas y sanciones para quienes incurran en estas acciones.
Así pues, existe una discrepancia en la definición de los delitos y la forma de castigarlos, generando incertidumbre jurídica a los usuarios de sistemas cibernéticos.
6. Falta de cooperación entre actores
No todo es culpa del gobierno. Ante los incidentes de inseguridad cibernética, resulta necesaria la cooperación de los actores involucrados en los incidentes.
Tanto el usuario final, como el proveedor del sistema utilizado y los demás actores involucrados en un ataque cibernético, deben sumar esfuerzos en prevenir e intentar reparar el daño que sea causado en un ataque.
¿Hacia dónde debe dirigir México sus esfuerzos?
Sin duda, la ciberseguridad en México tiene un largo camino por recorrer, por lo que deberá poner especial atención en los problemas que enfrenta actualmente.
Sus acciones deben ir encaminadas al aumento de la cooperación entre distintos actores, concientizar y educar a los usuarios para incrementar la información de los peligros y modos de operar de los delincuentes cibernéticos.
Finalmente, será importante contar con políticas públicas bien orientadas por parte de México en materia de ciberseguridad y priorizar las acciones tendientes al aumento de seguridad cibernética.
Si te ha gustado conocer la situación actual de México en materia de ciberseguridad, suscríbete a nuestro blog para mantenerte informado.