Home || Ciencia y tecnología || Marco legal, el gran ausente en temas de ciberseguridad en México

Marco legal, el gran ausente en temas de ciberseguridad en México

Mapa de México digital

miércoles 8 de mayo de 2019

Los niveles de inseguridad en México mantienen en alerta a las autoridades en todo el territorio nacional y, ante la escalonada ola de violencia, el nuevo gobierno ha asumido medidas para garantizar la seguridad nacional; sin embargo, un hueco se está dejando y de no atenderse a la brevedad podría representar el mayor riesgo para la economía y la sociedad.

 

Ciudad de México.- La seguridad de un país va más allá de su territorio, mares y espacio aéreo. La seguridad también se debe garantizar en el espacio cibernético, el mundo de lo invisible dónde se mueve una gran amenaza para la sociedad y la economía.

Para que un país sea considerado cibernéticamente seguro, es necesario que su marco legal incluya normas que regulen la convivencia de los usuarios y agentes en el ciberespacio y garanticen la protección de la misma forma en la que el marco jurídico garantiza la libre y sana convivencia física entre los habitantes.

En este contexto, el experto en seguridad de la información y colaborador internacional con comunidad de inteligencia, Israel Reyes, otorga a México una baja calificación en temas de seguridad de la información por los altos riesgos de vulnerabilidad y lo evidente que esto fue en los ataques financieros del 2018.

“Actualmente y con base a los ciberataques que hemos recibido en los últimos años y en los indicadores del robo de información personal, el robo de datos personales, la calificación que yo le pondría del 1 al 10 a México sería del número cuatro porque estamos bajo la media. Estamos en una etapa muy vulnerable tanto en el sector financiero, sector energético y sector gobierno.”

La ausencia del marco jurídico en esta materia contrarresta el potencial que México podría tener en capital intelectual y, a pesar de contar con una estrategia nacional de ciberseguridad, la carencia de un marco de trabajo no permite establecer protocolos de cómo se va a lograr esa estrategia.

“En esos parámetros yo evalúo a México por debajo de la media. Sin duda alguna un reto que hay que enfrentar. Es una gran responsabilidad que tiene el nuevo gobierno en esta materia”

Y es que los riesgos no son menores. En los primeros dos bimestres del 2018 la vulnerabilidad del sistema financiero mexicano quedó expuesta con los ataques a  Banco de México y “un ataque, una reincidencia de mayor magnitud y de mayor frecuencia a Banxico, al sistema financiero o al sistema energético; podría crear una desestabilización nacional, en cuestión de días,” dijo Reyes en entrevista con El Semanario.

Te recomendamos leer: Ciberseguridad, el talón de Aquiles de la Guardia Nacional

Las principales amenazas para México

México está desnudo en temas jurídicos para enfrentar un ataque cibernético. Al carecer de un marco legal, el país no cuenta con leyes que permitan defender la seguridad del espacio cibernético y los hackers quedan completamente exentos de cualquier castigo.

Para Israel Reyes, las principales amenazas para la seguridad de la información son la carencia de un marco jurídico y la carencia de un marco de trabajo. “No tenemos leyes que regulen la seguridad de la información y del ciberespacio. No tenemos una ley o una recomendación de categorización o clasificación de la información. No tenemos independencia tecnológica, es decir, dependemos tecnológicamente de plataformas que se encuentran en otros países y en empresas que son de otros países, lo cual nos pone en un punto vulnerable de ciberdependencia.”

“Los puntos débiles o el talón de Aquiles de la seguridad cibernética en México es precisamente que somos muy dependientes de tecnología extranjera. No hemos desarrollado nuestras propias plataformas y que por ende, al tener toda la información crítica de nuestro país en plataformas que están en otros países, pues eso nos tiene vulnerables”.

La soberanía no es sólo un tema de defensa del territorio nacional

México se ha preocupado por defender su soberanía nacional y para garantizar el respeto del resto de los países, el gobierno actual se apega a la constitución para ejercer su política exterior determinando la no intervención. Sin embargo, no se ha preocupado por reconocer a nivel constitucional la importancia del ciberespacio, lugar que resguarda información de alto valor a través de sistemas de cómputo, correos electrónicos, servidores y la nube.

“En el artículo 27 constitucional, reconocemos la soberanía del territorio nacional y lo que reconocemos como territorio es la parte marítima, terrestre y aérea; pero no hemos reconocido al ciberespacio como parte del territorio nacional.”

Al tener nosotros información de alto valor, planes estratégicos, planes de desarrollo económico, propiedad intelectual (como en el sector energético), al tener toda esta información parcialmente digitalizada en sistemas de cómputo, en correos electrónicos, en servidores y en la nube; eso nos pone en una gran vulnerabilidad y esto es precisamente nuestro talón de Aquiles para la seguridad cibernética en México.

Las recomendaciones para un México más seguro

Israel Reyes recomienda implementar tecnologías de monitoreo para el robo de datos y el robo de información. También recomienda tener un control de entrada y de salida del tráfico que se genera dentro del territorio nacional, el tráfico de Internet en territorio nacional, respetando la privacidad de la información, de las telecomunicaciones y el libre pensamiento y la libre expresión.

Sin embargo,  siendo el ciberespacio el lugar de riesgo más inminente para cualquier nación y para cualquier región, “es importante tener un centro de respuesta a emergencia de ataques cibernéticos tanto al sector energético como al sector financiero y al sector gobierno.”

“También recomiendo la implementación de nuevas tecnologías como lo es el blockchain; pero es importante que desarrollemos la capacidad técnica y la capacidad laboral en el interior del país.”

“Debemos de prepararnos por el aspecto del análisis del Big Data, la evaluación de la ciberdependencia, de los ciberriesgos, y los sistemas de monitoreo de software malicioso y actividad maliciosa donde se esté robando información financiera, datos personales y propiedad intelectual como es el ciberespionaje. Estamos hablando de la necesidad de crear un CERT (Cyber Emergency Response Team) para el área financiera, un CERT para el área energética y un CERT para el gobierno. El CERT se le conoce como el Centro de Respuesta a Emergencias Cibernéticas.”

Expertos en la materia estiman que en un futuro México será nuevamente víctima de un ataque cibernético. No se sabe si de mayor, igual o menor escala que el registrado a Banxico y al SPEI en 2018, pero es inminente.

A pesar de que existen medidas para lograr frustrar un ataque cibernético. Reyes estima que «México hoy no cuenta con la infraestructura, ni la estructura para evitar un ataque cibernético, muy lamentablemente no. Tampoco cuenta con el marco jurídico que le permita activar una defensa cibernética, por eso la necesidad de crear el marco jurídico y la creación de una agencia nacional de ciberseguridad».

 

 

Síguenos en Facebook – Twitter – Instagram – Telegram

Tu opinión es importante

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

Sobre Joel Abraham Romero Mejia

Joel Abraham Romero Mejia
Egresado de la UNAM en la Carrera de Comunicación con especialidad en prensa escrita.