México débil en materia organizacional y avances legales.
Disminuir los riesgos y amenazas en el ciberespacio, a través de una cultura de ciberseguridad y de uso responsable de las Tecnologías de la Información y la Comunicación (TIC), así como legislaciones robustas e indicadores que midan avances en la materia, son grandes retos que enfrentan los sectores público y privado para generar confianza en el ecosistema digital y evitar ser víctimas de las crecientes y frecuentes vulneraciones.
“Es necesario crear medidas para reducir los riesgos y amenazas de asociaciones, personas e incluso gobiernos que buscan aprovecharse de esas vulnerabilidades en la seguridad con el fin de obtener ciertos tipos de beneficios”, destacó Adolfo Cuevas Tejas, comisionado presidente del Instituto Federal de Telecomunicaciones (IFT).
Al inaugurar el ciclo de Conferencias de Ciberseguridad 2021, destacó la trascendencia que han tenido las telecomunicaciones para continuar con la vida cotidiana de miles de personas, así como de la economía digital, en un entorno de transformación digital acelerada.
“Si queremos una transformación exitosa es indispensable que esta vaya acompañada con seguridad en el ciberespacio, porque en el ciberespacio almacenamos y transitamos una gran cantidad de información, se brinda cada vez una mayor gama de servicios, se llevan a cabo transacciones comerciales pero también múltiples interacciones humanas”.
Aunque que en el Índice Global de Ciberseguridad emitido por la Unión Internacional de Telecomunicaciones (UIT) México tuvo un avance de 11 lugares, al pasar del 63 al sitio 52 de entre 194 naciones, Cuevas Teja reconoció que aún hay un largo camino para estar preparados y poder enfrentar el nuevo entorno hiperdigital.
Precisó que ese índice marca como puntos débiles de México dos indicadores, el de avances legales, que mide las leyes y regulaciones sobre el ciberdelito y ciberseguridad; y en el organizacional, que analiza estrategias y organizaciones nacionales que implementan la ciberseguridad.
En la mesa “La protección de los datos personales en el ecosistema digital”, Josefina Román Vergara, comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), explicó que además de poner en riesgo la intimidad y la privacidad de las personas, la vulneración de datos tiene un costo promedio que asciende a 3.86 millones de dólares, de acuerdo con datos de IBM.
La legislación mexicana define la vulneración de datos personales como la pérdida o destrucción no autorizada de estos datos; el robo, extravío o realizar una copia; uso, acceso o tratamiento; así como el daño, alteración, modificación, sin el consentimiento del titular.
“Entre el 1 de enero y el 30 de septiembre del 2020 se produjeron 2 mil 953 vulneraciones a bases de datos que fueron notificadas de manera pública, las cuales derivaron en la exposición de alrededor de 36 mil millones de registros que contenían diferente tipo de información”.
Los datos pueden utilizarse para el chantaje o ciberpropaganda entre otros destinos, y la información que un atacante recopila, puede utilizarse para realizar ataques mucho más dañinos contra la propia infraestructura del objetivo, precisó.
En México, refirió la funcionaria, ocurrieron al menos 12 incidentes de seguridad que derivaron en vulneraciones a la seguridad de los datos personales.
Entre el 1 y 11 de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet.
También entre mayo y junio la Secretaría de la Función Pública (SFP) sufrió un incidente de seguridad que expuso la información de 830 mil servidores públicos, cifra que representó más de la mitad de los empleados de la Administración Pública Federal. La información vulnerada contenía claves como el RFC, CURP, sexo.
Entre abril y julio se conocieron datos sensibles, como el diagnóstico de salud y procedimientos quirúrgicos, de al menos 551 asegurados del ISSSTE, que estuvieron expuestos en internet, sin ningún tipo de protección durante un lapso que permanece indeterminado aún.
La Comisión Nacional de Seguros y Fianzas; también clientes de la fintech mexicana Yo te presto, vieron expuestos sus correos electrónicos; el grupo Gentera Holding dejó abiertos servidores donde fueron expuestos 140 registros de clientes, nombres, correos, fechas de nacimiento, CURP, RFC, dirección, lugar de nacimiento.
En agosto CI Banco sufrió un intento de ciberataque; Banco Base reveló en noviembre que fue víctima de un ataque que fue controlado; asimismo, a finales de octubre los datos de 4.7 millones de usuarios de la fintech CLIP fueron puestos en venta en un foro de internet.
También la Agencia Digital de Innovación Pública de la Ciudad de México sufrió un incidente de seguridad que expuso información de ciudadanos vinculada a quejas y denuncias.
C$T-GM