México, con grandes retos en ciberseguridad; urge que se apruebe una Ley

01 de Diciembre de 2023, 20:48

El país se ha convertido en un blanco perfecto para los delincuentes, debido a su dependencia tecnológica y el poco cuidado de las empresas

Agencia Excélsior

La creciente dependencia de la tecnología y la conectividad hace que México se mantenga como un objetivo atractivo para los cibercriminales, por lo que es necesario que tanto empresas como personas aumenten sus medidas de seguridad y que el gobierno apruebe lo más pronto posible una Ley de Ciberseguridad.

Lo anterior se refleja en el estudio 2023 Cyberthreat Defense Report, realizado por CyberEdge Group, que encontró que los países que sufrieron más ataques de ransomware fueron Alemania, Arabia Saudí, China, España, Estados Unidos, Reino Unido y México.

Éste también encontró que la información financiera, los datos personales y la infraestructura crítica son los principales objetivos que atraen a decenas de actores maliciosos.

A lo que se añade que México forma parte de los tres países donde más de la mitad de las organizaciones reportaron seis o más ataques cibernéticos exitosos durante el año, los otros dos son Australia y Alemania.

Juzgando las estadísticas de los últimos dos años, el aumento de ataques a nuestra nación haría pensar que están encontrando más éxito en sus impactos”, consideró el director de Preventa de IQSEC, Sergio Navarro.

Al platicar con Excélsior en el marco del Día Internacional de la Seguridad Informática que se celebra cada 30 de noviembre, destacó que hay un crecimiento en los ciberataques tanto a nivel empresarial como personal.

Esto último porque la elección del objetivo a menudo depende de la oportunidad y la posible ganancia para los atacantes, así como al nivel de inversión que se tenga en materia de ciberseguridad.

Navarro prevé que los ciberataques continúen evolucionando en sofisticación y frecuencia durante el próximo año, siendo los más problemáticos el ransomware, los ataques dirigidos a infraestructuras críticas, el phishing y ataques a la nube. Lo que se refleja en los resultados del estudio Un panorama de la ciberseguridad en México, realizado por Digital Trust Insights, ya que 50% de los altos directivos están preocupados por las amenazas relacionadas a la nube.

Añadió que la adopción de tecnologías emergentes como el internet de las cosas y la inteligencia artificial también podrían introducir nuevos vectores de ataque.

¿Y LA LEY?

Por ello, la colaboración entre el gobierno, las empresas y la sociedad civil será crucial para fortalecer las defensas cibernéticas y mitigar los riesgos”, confió.

Por ejemplo, el país requiere una Ley de Ciberseguridad que establezca un marco legal que proteja los activos digitales y la privacidad, así como contar con penalización que es fundamental para mitigar los riesgos.

Navarro aceptó que se han tenido varias propuestas de ley y ninguna de ellas ha sido aprobada, en su opinión porque es difícil equilibrar la necesidad de la justicia, la no afectación de derechos y algunos intereses particulares y gubernamentales.

Actualmente, hay una iniciativa de Ley Federal de Ciberseguridad presentada por el diputado Javier López Casarín, la cual probablemente no sea aprobada porque el próximo año hay elecciones presidenciales y eso será un impedimento.

Se prevé que el momento electoral sea una dificultad adicional para que se apruebe en este ciclo, pero la ciberseguridad es un tema crítico y debería ser abordado independientemente de ello”, recomendó el experto.

PUNTOS CLAVE

Para delinear una Ley de Ciberseguridad, de acuerdo con IQSEC:

Incluir, dentro de su alcance, los rubros de Ciberdefensa

Delinear una Estrategia Nacional de Ciberseguridad

Establecer mecanismos de protección contra la usurpación de identidad

Adoptar marcos de trabajo de ciberseguridad conforme a las mejores prácticas para que las organizaciones públicas y/o privadas puedan demostrar que han estado implementando acciones proactivas

Establecer la obligatoriedad de poner salvaguardas a los datos confidenciales para que, en caso de que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer uso de ellos

Establecer programas de concientización en todos los niveles de la sociedad