Lejos de mejorar, la ciberseguridad en México podría empeorar en 2025, respecto al año que concluye, entre otras razones, por el tamaño de la economía y la baja inversión en ciberseguridad ejercida, comparada con los enormes recursos que dedica la delincuencia a cometer sus ataques y que podrían estar en una relación cercana de 60 contra uno, advirtió David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad (CONSEJOSI).
“Me cuesta trabajo y me entristece tener que admitirlo, pero es la verdad: al país le va a ir peor en ciberseguridad en 2025”, destacó al ofrecer una conferencia de prensa virtual sobre las previsiones en materia de ciberseguridad y el análisis de las facultades que en esta materia tendrá la nueva Agencia de Transformación Digital y Telecomunicaciones (ATDT).
Explicó que cada año, el Consejo a su cargo calcula el Cociente de Daños contra Prevención (CDP), que se deriva de dividir el costo global de los ataques de ciberseguridad entre el valor mundial de la industria de la ciberseguridad. En 2023, el CDP alcanzó una cifra de 34, mientras que “entre enero y febrero próximos tendremos las cifras definitivas de 2024, donde creemos que va a subir por lo menos a 60”.
Se trata de “una cifra astronómica”, pues lo ideal es que fueran números fraccionarios. Esto se debe a que hay mayor adopción de Inteligencia Artificial por parte de los atacantes y menor por quienes se defienden. Dicho en términos coloquiales, “es como si antes enfrentáramos a un Saúl Canelo Álvarez y ahora enfrentemos a alguien como el Canelo, pero que mide 20 metros, potenciado por la IA”, explicó.
Otro factor que impulsará un CDP mayor, es la incertidumbre económica, porque cuando prevalecen esas condiciones en la economía, lo primero que se recorta por decisiones ejecutivas son los gastos en ciberseguridad, de ahí el panorama negativo que se prevé en la materia.
Actualmente, México es “el paraíso de los hackers, porque somos una de las economías más grandes del mundo, pero al mismo tiempo, una de las naciones más atrasadas en ciberseguridad, por eso cualquier esfuerzo significativo de la administración pública por cambiar esta realidad, lo celebramos”.
Una de estas buenas noticias es que de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), se desprende una estrategia explícita del gobierno federal para tratar de cambiar la relación con la tecnología y ponerla al servicio de la ciudadanía, incluyendo atribuciones explícitas en materia de ciberseguridad que, de conjuntarse con una ley en la materia alineada a esos propósitos, podría traer buenos resultados en el transcurso de los próximos seis años.
Entre las atribuciones claves de la nueva dependencia está “definir los protocolos de seguridad” a nivel de la administración pública federal; regular e implementar un Modelo Integral de Atención Ciudadana, que significa digitalizar trámites digitales que la ciudadanía pueda hacer ante el gobierno federal, garantizando la seguridad de su información y del Estado en su conjunto.
Destaca también que la ATDT presidirá el Consejo Nacional de Mejora Regulatoria, que se encargará de ver cómo funciona esta transformación digital, teniendo en cuenta que no se deben perpetuar las ineficiencias que se cometían en el mundo análogo, sino combatirlas y agilizar los trámites y hacerlos más eficientes.
El decreto también anticipa que la ATDT realizará convenios de colaboración con entidades federativas, municipios, organismos autónomos y con los otros poderes de la Unión, para “la consecución de los objetivos de la Agencia”.
“Desde una perspectiva personal, pienso que en algún momento esto se convertirá en una opción de interoperabilidad de trámites entre los tres niveles de gobierno y probablemente se ofrezca a las entidades que se conecten con los sistemas que ha creado la Agencia y esto va requerir que las contrapartes tengan niveles de seguridad similares”.
Para ello hará falta que se creen los estándares y que las entidades e incluso municipios que quieran participar, reciban “la lista del mandado”, para que una vez que hayan logrado esos requisitos de ciberseguridad, se puedan conectar con el sistema federal y garantizar una atención segura a los ciudadanos.
Este último aspecto lleva a destacar que, entre las atribuciones de la Agencia, está el emitir normas, lineamientos, manuales y procedimientos que tienen el potencial de traer beneficios a la ciudadanía y elevar la eficiencia operativa de los servicios públicos entregados al ciudadano.
Desde luego, para ello resultaría muy útil contar con una Ley de Ciberseguridad que, contrario a las más de 20 iniciativas hoy presentes en el Congreso, impulse la innovación, en lugar de centrarse en la seguridad pública o la seguridad nacional, que inevitablemente llevan a criterios restrictivos, en lugar de impulsar la creatividad.
Existen las condiciones políticas para que desde la propia Agencia se sugiera una Ley en la materia que pueda ayudarle a cumplir sus objetivos y sería deseable que esta legislación tome en cuenta el valor de la innovación y la creatividad que caracterizan a la iniciativa privada.
C$T-GM