viernes, noviembre 22, 2024

Urgente, una ley de ciberseguridad

Hay varias malas experiencias en México, y no se tiene una hoja de ruta para crear esta normativa rápidamente

Agencia Excélsior

Los legisladores mexicanos están preparando una iniciativa de Ley Federal de Ciberseguridad tras el ciberataque sufrido por la Secretaría de la Defensa Nacional (Sedena), un documento que necesita considerar desde la creación de un Centro de Respuesta ante Emergencias Informáticas, pasando por una mayor vigilancia de la red hasta sanciones.

“En México estamos carentes de una cultura de ciberseguridad, vimos los hackeos a Banco de México (Banxico) en el Sistema de Pagos Electrónicos Interbancarios en 2018 y también el ataque que pasó en Petróleos Mexicanos (Pemex) en 2019, ahora el ataque a la Sedena”, consideró el experto en ciberseguridad, Israel Reyes.

En conferencia, recordó que fue parte del equipo forense que analizó el ataque al banco central y encontraron que los cibercriminales estuvieron dentro del sistema seis meses, sin que la institución se diera cuenta.

Posteriormente ocurrió el ataque en Pemex y ahora a Sedena, lo que demuestra que los gobiernos no están interesados en ciberseguridad hasta que “ocurre algo”.

Para el también CEO de Solity Group, un país que no tenga sistemas y protocolos de seguridad de la información, de ciberseguridad y estrategia será sumamente vulnerable.

No podemos tener otro ataque porque ese sería uno directo en contra del interés de la sociedad”, resaltó.

Por lo anterior, comentó que es importante que las autoridades, apoyadas en la industria, la academia y la sociedad civil, establezcan políticas, procedimientos y procesos para proteger la información, así como crear marcos jurídicos.

¿Qué debe contener la Ley?

Actualmente, la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados y el Senado de la República están preparando una iniciativa que podría estar lista en diciembre próximo.

De acuerdo con lo revelado por algunos legisladores, dicha iniciativa buscaría que se capacite y dé más herramientas tecnológicas a las fiscalías, ministerios públicos y todo el aparato de justicia para perseguir delitos cibernéticos.

Aunque quizá la propuesta más importante es la creación de una Agencia Nacional de Ciberseguridad que estaría controlada por el Poder Ejecutivo. Reyes consideró que tener una agencia de ese tipo sería benéfico, ya que se encargaría de proteger la infraestructura crítica del país, pero debe complementarse con centros de respuesta a emergencias cibernéticas y participar en convenios internacionales de ciberseguridad.

Requerimos colaboración internacional con las agencias de otros países que ya están avanzados en materia de ciberseguridad”.

A lo que se deben añadir marcos jurídicos para imponer sanciones y responsabilidad a quienes tengan la infraestructura crítica y no la protejan, sin olvidar la necesidad de tipificar este tipo de delito, algo que aún no sucede en México.

Hay apoyo

La Asociación Latinoamericana de Internet (ALAI) aseguró que seguirá colaborando con la Mesa Permanente de Trabajo para analizar el Marco Jurídico y Propuestas Legislativas en materia de ciberseguridad.

“Para que el emprendedurismo digital, la competitividad y desarrollo del país a través de las plataformas de internet continúe operando, es esencial que no existan divergencias regulatorias y que se cuente con la flexibilidad para que cada organización implemente las medidas necesarias para preservar la seguridad de la información y para garantizar la continuidad de sus servicios”, declaró la directora en México y Centroamérica de ALAI, Sissi De La Peña.