Sin hoja de ruta, PANAUT será contraproducente.
Con más de 80.6 millones de usuarios de internet, un importante impulso digital derivado de la pandemia, un cibercrimen que cada vez se vuelve más rentable y con la instrumentación del padrón de celulares, es claro que a México le urge contar con una Estrategia Nacional de Ciberseguridad respaldada por un marco legal y recursos presupuestados cada año.
“México ocupa el segundo lugar a nivel mundial en lo relativo a ransomware y secuestro de datos, y se mantiene a la cabeza respecto al número de ciberataques exitosos enfocados a las empresas, de acuerdo con un estudio realizado por Cyberedge”, subrayó Daniela Hernández Marín, experta en ciberseguridad.
Aunque ya existe en México una Estrategia Nacional de Ciberseguridad desde 2017, la especialista consideró que este esfuerzo no ha sido muy provechoso, porque nunca fue publicado en el Diario Oficial de la Federación (DOF), por lo que no tiene carácter vinculatorio y tampoco establece cómo llevar a cabo su instrumentación.
“Es necesario adecuar el marco legal mexicano con un enfoque de prevención y manejo de riesgos cibernéticos para fortalecer la seguridad cibernética. Por ejemplo, (en dicha estrategia) no existe una Ley Federal de Gobierno Abierto. La Ley Federal de Transparencia y Acceso a la Información Pública no menciona ninguna palabra con el prefijo ciber”.
La especialista señaló que en ese documento tampoco están plasmados aspectos importantes a considerar, como el papel de la administración pública como sector, ni incluye al sector privado y financiero que son los más atacados.
Tampoco considera un apartado de indicadores de gestión y metodología para la evaluación; ni se mencionan protocolos para la activación de emergencias, mecanismos de respuesta a incidentes, ni se definen los niveles de responsabilidad de los diferentes sectores.
Al hablar del tema “La necesidad de una estrategia nacional de ciberseguridad” en una charla virtual, consideró que el desafío estaría en la creación de un comité nacional y comités técnicos, fiscalías especializadas, capacitación y formación de recursos humanos, pero también en la asignación permanente de recursos, en los que se tome en cuenta un monto extra para procesos de prevención y contención.
“Es situaciones de crisis, de austeridad, lo primero que se tiene que reforzar es la seguridad, tanto física como digital, porque por ahí se generan las mayores pérdidas”, enfatizó en el encuentro organizado por la Comisión de Derecho de Tecnologías de la Información de la Barra Mexicana de Abogados (BMA).
Respecto al tema del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), que implicará un gran desafío en materia de seguridad, opinó que medidas de ese tipo pueden ser altamente contraproducentes si no están bajo el amparo de una Estrategia Nacional de Ciberseguridad que cubra y prevea posibles problemas que pudieran surgir con este registro.
“La infraestructura tiene que ser suficientemente robusta como para garantizar que están a salvo todos tus datos. Entonces, ahí hablamos de confianza digital, es decir, qué tanto confían los ciudadanos en su gobierno”
.
Además, subrayó que los procesos de alfabetización digital son un elemento imprescindible, pues en la medida que se cuente con usuarios conscientes y empoderados disminuirán las vulnerabilidades, por lo que recalcó la necesidad de generar mejores condiciones para aprovechar de mejor manera la tecnología.
C$T-GM