Marco legal para delitos informáticos vigente.
México es uno de los países de América Latina que ha alcanzado un alto nivel de madurez en ciberseguridad, al contar con una Estrategia Nacional aprobada en la materia, aunque le falta capacidad especializada en materia de tribunales especializados para atender ilícitos de este tipo, aseguró Ariel Nowersztern, especialista en ciberseguridad del Banco Interamericano de Desarrollo (BID).
Al participar en el panel virtual “Regulación de la Ciberseguridad”, reconoció que con la Estrategia Nacional de Ciberseguridad aprobada desde 2017, así como marcos legales para delitos informáticos y protección de datos, ha permitido a México ubicarse en el grupo líder de la región.
“Se posiciona dentro del grupo líder junto a Brasil, Chile, Colombia y Uruguay, con lo cual logró una mejora significativa de 2016 al 2020, una mejora más allá del promedio de madurez», destacó el especialista durante el seminario “Ciberseguridad: Retos y oportunidades” organizado por el Instituto Federal de Telecomunicaciones (IFT).
Basándose en datos del estudio Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe?, realizado con la Organización de Estados Americanos (OEA), detalló que México forma parte de los 17 países que cuenta con un marco legal para delitos informáticos, y entre las 12 naciones con leyes con protección de datos.
“La mayoría de los países no tiene marco ni para delitos informáticos ni para protección de datos”, dijo el especialista, al reconocer también como logros que México tenga varios grupos establecidos como el Centro Nacional de Respuesta a Incidentes Cibernéticos del país (CERT-MX), UNAM-CERT, Sedena-CSIRT o CSIRT-Semar, entre otros.
Sin embargo, aún hay un camino por recorrer porque no es suficiente tener una estrategia nacional, «ésta es un instrumento vivo» que debe actualizarse incluso si sus principios y dimensiones siguen siendo ciertos, pues la práctica, la implementación, debe ajustarse a la realidad cambiante, tanto la evolución de las amenazas como de las capacidades.
El especialista recomendó a México establecer un organismo rector que articule la gestión de las políticas de ciberseguridad a nivel nacional; “en países más avanzados vemos que en el gobierno se establece como una organización rectora, es el interlocutor y coordinador que apoya a todos los sectores, los organismos públicos, a las infraestructuras críticas, al público en general, al sector académico y ayuda a promover el tema de manera transversal”.
Otro tema en el que se puede mejorar, añadió, es la protección de la infraestructura crítica, para trabajar de manera integral y proactiva, con políticas públicas y actividades que sigan las cinco dimensiones: identificación, protección, monitoreo por sectores, respuesta y recuperación de los ataques.
Además, enfatizó como un tema importante y que falta en prácticamente todos los países latinoamericanos es mejorar la capacidad especializada en los tribunales respecto a los delitos informáticos.
“Ahí México fue invitado a integrar la Convención de Budapest, pero aún no fue integrado, y falta capacidad específica de jueces, de toda la cadena de cumplimiento de la ley”, sostuvo.
Ariel Nowersztern subrayó que el BID está apoyando a México y a otros países de América Latina en el desarrollo e implementación de una estrategia de ciberseguridad para el sector de telecomunicaciones, así como a la Comisión Nacional Bancaria y de Valores (CNBV) para analizar el nivel de preparación del sector financiero.
“Hace un mes se aprobó una operación con el IFT para apoyarlo en temas de infraestructura, pero también cuenta con una actividad y un presupuesto para elaborar e implementar una estrategia de ciberseguridad para los próximos años”.
C$T-EVP