Al igual que en materia de Inteligencia Artificial, en ciberseguridad es indispensable contar con una política de Estado y que el tema esté en la agenda pública, con diálogo y colaboración directa entre autoridades, organismos autónomos, industria, academia y adoptar las mejores prácticas para generar regulaciones basadas en evidencia que beneficien a la población.
En ello coincidieron los titulares del Instituto Federal de Telecomunicaciones (IFT) y la Comisión Federal de Competencia Económica (Cofece), así como altos representantes del INEGI y el INAI, quienes advirtieron que si bien el futuro deseable es contar con una legislación completa, pertinente y eficaz en materia de ciberseguridad, mientras eso pasa, habría que buscar un “futuro factible”, que permita una regulación adecuada.
Durante el panel titulado “Ciberseguridad y resiliencia del Estado mexicano: el rol de los autónomos en materia de ciberseguridad”, el comisionado presidente del IFT, Javier Juárez Mojica, reconoció que el tema es primordial tanto para el Estado, como para la industria y en general para el país.
Se trata de una amenaza que crece exponencialmente y para poner en contexto la dimensión, ejemplificó que en el año 2020, el IFT sufría 400 mil intentos de ataque mensuales, mientras que para el 2023, la cifra se multiplicó por cinco, al llegar a 2 millones de intentos de ataque por mes, situación que se repite prácticamente en todas las empresas (de todos tamaños) y en todas las instituciones públicas y privadas.
Durante el panel efectuado en el marco del “Foro de cooperación internacional en Ciberseguridad Index 2024” de Index, coincidió con Mauricio Márquez Corona, vicepresidente de la Junta de Gobierno del INEGI, en el sentido de que el futuro deseable, es aquel donde haya una Ley de Ciberseguridad completa, eficaz y suficiente para atender este tema.
Si bien, en lo que eso ocurre, quizá sea momento de pensar en el “futuro factible”, donde los órganos reguladores echan mano de las herramientas que tienen a su alcance y generan decisiones a partir del diálogo con los sectores, como es el caso del Comité 5G del propio IFT.
A su vez, Andrea Marván Saltiel, comisionada presidenta de la Cofece sostuvo que así como la Inteligencia Artificial, la ciberseguridad debe ser tema de Estado, que aparezca en la agenda pública donde “todas las autoridades involucradas debemos colaborar y dialogar de manera constante”, involucrando al sector privado y la academia de manera activa.
“Me parece que en estos temas, la única manera en la que vamos a lograr una política de Estado es consolidando las visiones de las diferentes instituciones públicas que están involucradas, pero también por supuesto escuchando al sector privado y académico”.
En su oportunidad, Jonathan Mendoza secretario de Protección de Datos personales del INAI, quien acudió al foro en representación del comisionado presidente, Adrián Alcalá Méndez, recordó que si bien es cierto hace falta una ley en la materia, por el momento ya existen estándares internacionales que incluso algunas empresas toman por obligación, ya que tienen operaciones en el extranjero o bien como una práctica.
Es importante sí contar con una norma y aplicar el marco internacional, pero también buscar una política nacional a partir de un esfuerzo conjunto multidisciplinario, donde se deben de utilizar colaboraciones público-privadas para evitar la “ceguera de taller”, es decir, se tienen que escuchar todas las voces para llegar a una solución útil.
También, puso en la mesa el tema de la profesionalización, porque es conocido el déficit de talento tanto en protección de datos personales como en ciberseguridad, lo cual no es privativo de México y es importante atender este tema, porque “estamos co-creando un ecosistema digital y debemos tener una silla en esa mesa de discusión”.
C$T-GM