diciembre 1, 2020 Manuel Rivera

Estos son los pasos que México debe seguir para fortalecer su ciberseguridad

El acuerdo comercial entre México, Estados Unidos y Canadá (T-MEC) entró en vigor en junio 2020. El documento compromete a nuestro país —entre otras cosas— a construir capacidades de respuesta a incidentes cibernéticos, fortalecer la colaboración; proteger a los consumidores y garantizar la privacidad de datos a corto plazo.

Sin embargo, actualmente estamos muy lejos de lograr estos objetivos: México se encuentra entre los nueve países con más ataques de ciberseguridad en el mundo. Esta realidad debe cambiar para no comprometer, desde ahora y en próximos años, los intercambios económicos internacionales.

Según estimaciones de American Chamber México, este año se perderán entre 3,000 y 5,000 millones de dólares a causa del cibercrímen. En este contexto, resalta la importancia de llamar a una Estrategia Nacional de Ciberseguridad.

“México es hoy un caldo de cultivo muy atractivo para los hackers y cibercriminales ya que, la mezcla de escasa legislación, bajísima cultura de denuncia y una muy pobre comunicación de las empresas a sus clientes cuando son atacados nos deja sumamente vulnerables”, dijo a Business Insider México, Daniel Fernández de Córdova, CTO de NEKT Group, empresa especializada en servicios de ciberseguridad.

¿Cómo se puede o debe ver una Estrategia Nacional de Ciberseguridad en México?

A decir de la American Chamber México en un documento compartido en el marco del Día Mundial de la Ciberseguridad, existen ya marcos de referencia sobre el tema que, de seguirse, permitirán transitar ese camino con relativa facilidad, mas no con poco esfuerzo.

Según la organización, la estrategia debe contar con cinco fases.

  1. Iniciación: establece una autoridad responsable, un comité directivo y las partes que colaboran.
  2. Inventario y análisis: conoce y evalúa panorama nacional actual y futuro de ciberseguridad, con información trazable y auditable.
  3. Producción: crea el texto de la estrategia con participación de sectores público, privado y sociedad civil, y la publica.
  4. Ejecución.
  5. Seguimiento y evaluación.

¿Qué debemos hacer para fortalecer la ciberseguridad de México?

Sin embargo, para llevar a cabo esta estrategia, México debe adoptar mejores prácticas a nivel mundial; pues la ciberseguridad afecta de forma transversal a todos los usuarios —desde individuos a países y organizaciones.

Autoridades claras

Crear fiscalías especializadas en delitos cibernéticos, a nivel local, estatal y federal, con jueces especializados en este ámbito.

Entender la competencia de los delitos también es fundamental; ya que existe desde la asociación delictuosa local hasta delincuencia organizada transnacional, donde el crimen se comete fuera del territorio mexicano —con servidores en Polonia o Tailandia, por ejemplo.

Mejores leyes e impartición de justicia

Es necesario contar con una ley específica con catálogo de delitos en la materia actualizado, que incluya la tentativa de daño tecnológico. Estas deben definir, delimitar y establecer facultades, derechos y responsabilidades a cada sector, así como homologar términos.

Por lo anterior, es necesario actualizar la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; reformar artículos de la Ley Federal de Telecomunicaciones para obligar a los concesionarios y proveedores a colaborar con las autoridades y reformar el Código Penal Federal para incorporar estos delitos.

También es necesario exigirle a las empresas a cumplir con un programa mínimo de cumplimiento (compliance) en ciberseguridad.

Cooperación (y transparencia) internacional

Para esto, debemos acogernos al Convenio de Budapest, que borra las barreras transfronterizas del cibercrímen.

Educación

Hay que implementar programas académicos, incluidos desde educación básica y media superior, que permitan permear conocimientos básicos e impulsar acciones de difusión pública para fortalecer cultura de ciberseguridad y cultura de denuncia.

La agenda es ambiciosa y muy necesaria para convertir a México en un país cuya seguridad cibernética esté a los niveles que sus principales socios comerciales esperan.

Hoy por hoy, la agenda gubernamental parece muy distanciada de esta necesaria evolución; sin embargo, el tiempo corre y a partir del 20 de enero de 2021, el cumplimiento T-MEC será vigilado por el gabinete del presidente estadounidense Joe Biden. Se estima que él tomará este tema con mayor seriedad.

Manuel Rivera

CEO y Fundador de NEKT Group. Manuel Rivera es empresario con una trayectoria comprobada en alta dirección, transformación de negocios, experto en estrategia de negocios de fusiones y adquisiciones (M&A), marketing y comunicaciones. Manuel, es uno de los primeros inversionistas en la era digital, y por el periodo 2014-2017 co-presidente del Global Future Council en el World Economic Forum (WEF) para las industrias de medios y entretenimiento en todo el mundo. Con un portafolio de dos docenas de lanzamientos de marcas, junto con más de una docena de transacciones de M&A, inversiones en PE/VC y emprendimientos empresariales, su experiencia agrega un valor importante al equipo de LATAMFUV. Manuel es Ingeniero Químico (Universidad Iberoamericana) cuenta con un MBA (ITAM) y varios estudios de postgrado de Negocios en Harvard Business School, M&A y Finanzas en la Universidad de Chicago, Ventas en Columbia School of Business.