- La nueva administración deberá aprobar un reglamento y una regulación que genere condiciones de protección contra ciberataques
Cd. de México (agencias).- México es uno de los países más atractivos para el cibercrimen, por lo que uno de los grandes retos del próximo gobierno encabezado por Claudia Sheinbaum será finalmente aprobar una Ley de Ciberseguridad.
Los datos más recientes de Fortinet revelan que México recibió cerca de 94 mil millones de intentos de ataques durante 2023, lo que representó 47% del total de ataques en América Latina durante ese año.
A lo que se añade que los cibercriminales continuamente cambian de estrategia porque, en 2022, se enfocaron en realizar ataques masivos y, en 2023, explotaron vulnerabilidades únicas como nuevas variantes de software malicioso o ransomware mucho más dirigido.
“El tema de la ciberseguridad es un reto no sólo para México, sino en general en América Latina (…) Con el rápido avance de la digitalización a nivel global, se ha vuelto también necesario regular el entorno digital y sobre todo generar las condiciones de seguridad para los usuarios y proveedores”, consideró el director de Middle Americas & Caribbean de Proactivanet, Ernesto Argüelles.
Al platicar con Excélsior, recordó que el País ha tratado de avanzar en materia de regulación en este tema. Por ejemplo, en 2015 se propuso una Ley Federal para Prevenir y Sancionar los Delitos Informáticos y, a partir de entonces, ha sido evidente la preocupación por tipificar conductas ilícitas en el entorno digital.
Pese a lo anterior, detalló que el País se rige por una serie de normativas como la Ley Federal del Derecho de Autor, la Ley Federal de Protección de Datos Personales en Posesión de Particulares, Código Penal Federal y la Estrategia Nacional de Ciberseguridad 2017.
Para la exsenadora Alejandra Lagunes, el País aún no cuenta con una Ley de Ciberseguridad debido a la falta de interés del Poder Legislativo y espera que eso cambie en la próxima administración.
“Es una de las iniciativas más urgentes y yo tengo la convicción de que se va a aprobar. Con el cambio de legislatura, he hablado ya con varios legisladores y esta iniciativa va a ser una de las más importantes, es urgente”, afirmó tras participar en Unlocked AI.
El directivo de Proactivanet coincidió en que sería ideal que se pudiera avanzar con este tema en la próxima administración, aunque aceptó que se trata de una responsabilidad compartida.
Esto último porque las empresas también deben implementar acciones y herramientas para proteger tanto sus activos como a sus colaboradores de ataques cibernéticos.
—¿Qué tomar en cuenta?
Argüelles consideró que las próximas propuestas para la Ley de Ciberseguridad deben contener temas clave como que los marcos regulatorios no sólo definan los tipos de delitos, sino permitan crear las instancias para investigarlos, sancionarlos y, además, ayuden a las organizaciones para el resguardo de los datos.
“México, al ser uno de los países más expuestos en ciberseguridad, no puede permitirse retrasos en la creación de un marco regulatorio moderno y proactivo”, resaltó.
El experto recomendó que una legislación efectiva debe ser integral, adaptativa y colaborativa, protegiendo tanto a las personas como a las empresas, así como alineada con los estándares internacionales para asegurar su eficacia y competitividad global.
También destacó que la Ley no debe incluir ciertos temas que pondrían en riesgo la privacidad o la seguridad de la población.
Por ejemplo, no debería haber intervención directa de las fuerzas militares en la gestión de incidentes cibernéticos de carácter civil.
“La militarización de la ciberseguridad puede generar un conflicto con los derechos civiles y llevar a un uso desproporcionado de las capacidades de vigilancia, lo que a su vez podría provocar desconfianza ciudadana”, comentó Argüelles.
Tampoco debe permitir la recopilación de datos personales sin una orden judicial previa, no debe tener disposiciones que permitan el monitoreo masivo e indiscriminado de las actividades en línea de los ciudadanos ni permitir que las autoridades gubernamentales accedan de manera unilateral a sistemas privados de ciberseguridad o infraestructura crítica sin el debido proceso o sin justificación clara.
Por último, recomendó que cualquier acción tomada bajo la Ley de Ciberseguridad debe estar sujeta a un alto grado de transparencia y rendición de cuentas.
Con información de Dinero en Imagen | AH | Foto: Getty
#AgenciaICE #CazandolaNoticia
