Home > Opinion > Estrategia Nacional de Ciberseguridad

Estrategia Nacional de Ciberseguridad

El acceso a las TIC y las actividades en el ciberespacio tienen una importancia cada vez mayor, pero los riesgos asociados a estar conectados también se han incrementado y lo harán aún más Foto: Eduardo Miranda

POR:

Confianza es la palabra clave para un ecosistema digital seguro. Es la credibilidad que le otorgamos a una entidad (persona, organización o dispositivo) a la hora de realizar una operación con nuestros datos. Para tener bienestar se requiere necesariamente de ciberseguridad. El acceso a Tecnologías de la Información y la Comunicación (TIC) y las actividades en el ciberespacio tienen una importancia cada vez mayor, pero los riesgos asociados a estar conectados también se han incrementado y lo harán aún más en el futuro.

El reciente Informe Anual de la Estrategia de Seguridad Pública señala que existe un proyecto de iniciativa de Ley Federal de Ciberseguridad, el cual se encuentra en la Consejería Jurídica de la Presidencia de la República. Sin embargo, el gobierno de la Cuarta Transformación no ha definido su propia Estrategia Nacional de Ciberseguridad, la política pública del gobierno federal para que México sea un país más preparado y resiliente ante ciberataques.

Existe una iniciativa de la senadora Lucía Trasviña Waldenrath (Morena) de una Ley de Seguridad Informática que daría paso a una Agencia Nacional de Seguridad Informática, la cual pertenecería a la Secretaría de Seguridad y Protección Ciudadana federal. El artículo 26 de la iniciativa menciona que la Estrategia Nacional de Ciberseguridad debe quedar asentada en el Plan Nacional de Desarrollo y ser un “plan integral, transversal capaz de adaptarse y mejorar continuamente de conformidad a los retos, riesgos, amenazas y vulnerabilidades inherentes a las TIC”.

Un estudio de Accenture (2019) sobre el costo del cibercrimen revela que el número de incidentes de ciberseguridad se incrementó 11% en 2018 y representó una escalada de 67% con respecto a hace 5 años. Asimismo, el costo anual derivado del cibercrimen creció 12% comparado con 2017 y representó un incremento de 73% respecto de los últimos 5 años.

Para la Organización de los Estados Americanos (OEA) el costo de los incidentes ocasionados por el cibercrimen a nivel mundial pasará de 3 mil millones de dólares en 2015 a 6 mil mdd en 2021. La ciberdelincuencia ocasiona pérdidas de 575 millones de dólares al año, 0.5% del PIB mundial. En América Latina los daños equivalen a 90 millones de dólares anuales.

El dato más revelador es que los ciberataques a escala global, equivalentes a 3 mil millones de dólares anuales, han rebasando los ingresos del narcotráfico, según Adrián Acosta, oficial de Cibercrimen en la Oficina Regional de Interpol para América del Sur. Sin embargo, la ciberseguridad no recibe tanta atención por parte de autoridades y políticas públicas como sí ocurre con el trasiego de enervantes.

En México, 33 millones de consumidores fueron víctimas de delitos cibernéticos y las pérdidas ascendieron a 7.7 millones de dólares (Norton Cyber Security Insights 2017). Los usuarios de smartphones y laptops son los más propensos a ser víctimas de ciberdelitos. Esta situación se ha agudizado durante la emergencia sanitaria por Covid-19 debido a la vulnerabilidad del trabajo remoto.

Según la Global State of Information Security Survey 2018 de PwC, México es el segundo país más ciberatacado de América Latina, sólo detrás de Brasil. Las afectaciones pueden incluir interrupción del negocio, pérdida de información, de ingresos y daños a la infraestructura tecnológica.

OJO: La 4T no terminará de digitalizar México

La política pública de inclusión digital para conectar a todos los mexicanos y sectores productivos debiera estar acompañada de su correspondiente estrategia de ciberseguridad. Con una tasa de penetración de Internet de 70%, se requiere un esfuerzo adicional para informar a la sociedad sobre las implicaciones de la seguridad cibernética y generar una cultura de gestión de riesgos en el ciberespacio.

El Índice Global de Ciberseguridad 2018 de la Unión Internacional de Telecomunicaciones ubica a México en la posición 63 de 175 países, una caída de 35 posiciones con respecto a la edición de 2017. El país se encuentra en un estado de madurez en materia de ciberseguridad, pero muy alejado de los líderes continentales como Estados Unidos, que ocupa la segunda posición en el ranking, y Canadá, que defiende el noveno sitio.

El índice encuentra que México falla precisamente en estrategia, coordinación, acuerdos internacionales y alianzas público-privadas. Tampoco ha desarrollado un ecosistema de emprendimiento de startups y el talento en ciberseguridad es muy escaso.

Se espera que el mercado global de ciberseguridad alcance un tamaño de 244.4 mil millones de dólares en 2024 desde 132.8 mil mdd en 2018. El mercado global de ciberseguridad está creciendo por la mayor dependencia de las empresas a las TIC, la digitalización de sus procesos productivos y la creciente incidencia de ataques cibernéticos.

Se requiere de una constante actualización tecnológica de los sistemas de gestión de seguridad de la información que incorporen estrategias de ciberseguridad para la prevención, detección y respuesta a incidentes cibernéticos.

El Reporte de los Riesgos Globales 2020 del Foro Económico Global estima que los ciberataques a la infraestructura de comunicaciones y los fraudes de datos son los principales riesgos tecnológicos y el quinto factor de riesgo más probable que ocurra con un porcentaje de  76.1%.

El sector financiero es el más afectado por las ventajas directas que obtienen los ciberdelincuentes de estafar a instituciones y usuarios de esos servicios. También es el sector con más experiencia en la adopción de tecnologías y soluciones de ciberseguridad.

Telecomunicaciones, energía, salud, educación, seguros, manufactura y gobierno son otros sectores propensos a ciberdelitos como phishing (fraude), extorsión, infección de sistemas informáticos o robo de identidad. El uso de malware es la técnica más utilizada para perpetrar ataques cibernéticos y es el que genera el mayor número de pérdidas.

Mientras que la Inteligencia Artificial puede exponer los datos y representar un riesgo a la privacidad, una de las tecnologías de la Cuarta Revolución Industrial que más puede contribuir a reforzar la ciberseguridad es Blockchain, la cual permite realizar seguimientos o trazabilidad, aceptaciones en los nodos de la red y generar confianza en el envío de información. Esta tecnología surgió precisamente por el quiebre de confianza en el sector financiero y la irrupción de Bitcoin como una alternativa.

Los mexicanos nos sentimos inseguros en las calles. Quienes tienen acceso a las TIC optan por comprar, hacer transacciones o pagar contribuciones en línea. Internet debe ser un espacio seguro y confiable en las comunicaciones, el envío de información y datos. Mientras eso ocurre, somos uno de los países más ciberinseguros del orbe.

Twitter@beltmondi

El autor de este texto es presidente de la Asociación Mexicana de Derecho a la Información

 

Las declaraciones y opiniones expresadas en este artículo son de exclusiva responsabilidad de su autor y no representan necesariamente el punto de vista de este medio

 

Con información de: www.proceso.com.mx

Leave a Reply