En días pasados vimos un gran movimiento legislativo en materia de aprobación de leyes y reformas; en algún momento estaba contemplada la propuesta de la Ley Federal de Ciberseguridad, pero para este periodo ordinario simplemente no se revisó, lamentó A3Sec.
La firma explicó que la propuesta de la Ley Federal de Ciberseguridad en México busca establecer un marco jurídico claro para la protección de los datos personales y la seguridad en línea de los ciudadanos.
“La Ley Federal de Ciberseguridad establecería las bases para la creación de un sistema nacional de ciberseguridad que permitiría al país estar mejor preparado para hacer frente a las amenazas cibernéticas. Entre las medidas contempladas en la ley se encuentra la creación de un Consejo Nacional de Ciberseguridad que estaría encargado de coordinar las acciones de los diferentes organismos gubernamentales involucrados en la materia”, comentó el country manager de A3Sec, Israel Gutierrez.
Pero no solo se trata de un tema legislativo, la firma indicó, al igual que diversos sectores de la sociedad civil, que fortalecer la ciberseguridad también tiene que ver con la asignación de recursos suficientes para la implementación de medidas efectivas en este ámbito.
No obstante, advirtió que pareciera que el gobierno no le ha dado la relevancia necesaria el tema, pues en el proyecto de Presupuesto de Egresos de la Federación para el año 2023, el gobierno federal piensa destinar 33,643 millones de pesos a servicios de Tecnologías de la Información (TIC) para instituciones y dependencias, donde se ve el rubro de ciberseguridad, solamente un 0.41%.
Al respecto, destacó que México es el país de América Latina en el que se han registrado más intentos de ciberataques en los primeros seis meses del 2022. Según un informe, América Latina sufrió 137 mil millones de intentos de ciberataques en el período mencionado, de los cuales 85 mmdp corresponden a México. Esto representa un incremento del 40% con respecto al mismo periodo del año anterior.
En los últimos 4 años, múltiples instituciones mexicanas han sido atacadas por cibercriminales. Entre ellas se encuentran: el Instituto Mexicano del Seguro Social (IMSS), Pemex, Bancomext, Lotería Nacional, la Comisión Federal de Electricidad (CFE), la Secretaría de la Defensa Nacional y el Buró de Crédito. Ya sea para exhibir información o pedir rescates por la misma, los ciberdelincuentes siempre tendrán la mira puesta en estas instituciones para vulnerar sus datos.
Un aspecto relevante y que, al parecer se está dejando de lado en la propuesta de ley, es ¿quién va a dar el servicio de protección a empresas y gobierno?, sí, se necesita blindar los activos digitales, pero se necesita tener a los profesionales que lo hagan, el tema aquí es que la cantidad actual de profesionales, no logra abarcar todo el mercado, esto no quiere decir que en México no haya expertos, simplemente que con el aumento de ataques, también se requiere el aumento de profesionistas egresados que hagan frente a esta problemática, lo importante también será establecer un esquema educativo que provea de esos profesionales al país.