México está entre los países con mayor número de ciberataques de América Latina; el 70 por ciento de los internautas mexicanos fueron contactados para pedirles información que fue utilizada para cometer fraude. Sin embargo, tecnologías como Inteligencia Artificial (IA) y cómputo en la nube significan nuevos retos en legislaciones vigentes en materia de acceso a la información, protección de datos, entre otras.
Y es que de acuerdo con el Estudio Anual Sobre Ciberseguridad en Empresas, Usuarios de Internet y Padres de Familia en México, de la Asociación Mexicana de Internet (AIMX), l fraude, las pérdidas financieras y de información, además del robo de identidad son los principales delitos que aquejan a los mexicanos.
En la presentación del Estudio “Estado de las políticas y regulación sobre la ciberseguridad para niñas, niños y adolescentes en México”, realizado en el Senado de la República, Mariana Vázquez Bracho subrayó la importancia de las leyes de protección de datos personales en México.
“Desde la óptica de la protección de datos personales tenemos un marco regulatorio que no solamente es un estándar sino que es vinculante para los proveedores de nube y que los obliga a contar con una serie de mecanismos, condiciones y requisitos cuando ofrecen sus servicios”.
La especialista refirió que si bien hay un camino por recorrer, de acuerdo con las leyes en protección de datos personales, existe la posibilidad de contratar servicios de cómputo en la nube en México, lo cual debe estar sujeto a condiciones y requisitos que son aplicables en toda la República mexicana.
“Lo que nuestras leyes establecen, y lo hacen en concordancia con un porcentaje alto de las leyes en materia de archivo, es que efectivamente existe la posibilidad de contratar este tipo de servicios de cómputo en la nube y que esta contratación debe debe estar siempre sujeto a una serie de condiciones y requisitos. Ese mensaje ya es un mensaje importante, y marca y sienta unas bases específicas para los proveedores de cómputo en la nube en nuestro país”.
La especialista subrayó la importancia de impulsar una Agenda Digital Nacional en el Estado mexicano, aunque se tendría que empezar por hacer compatible la legislación en cuatro ramas: derecho a la protección de datos personales, acceso a la información pública; archivos y gestión documental; y las Tecnologías de la Información y Comunicación (TIC).
“Si queremos construir una Agenda Digital del Estado podemos empezar por hacer compatible la legislación en estas materias y eliminar los obstáculos y las divergencias que hay, porque sí las hay… Uno de los obstáculos que se detectó es que de entrada la definición por ejemplo de qué se entiende de cómputo en la nube”.
Hay una ausencia de cómputo en la nube particularmente en la regulación en materia de archivos y ausencia total en materia de acceso a la información. Ahí tenemos una tarea pendiente, si queremos caminar hacia ese espacio seguro que queremos que sea, enfatizó.
Manuel Díaz, de Huawei, subrayó que es imprescindible la digitalización, pues los modelos de negocio se van a reemplazar a través de esta digitalización cada vez más rápido, por lo que es necesario tener esa capacidad de adoptarla y hacer que la organización cambie.
Los ciberataques también van a seguir cambiando constantemente, porque los cibercriminales van a aprovechar esa tecnología que se está desarrollando como la Inteligencia Artificial (IA), la nube, así como las vulnerabilidades y debilidades de los sistemas.
Por separado, Gerardo Ruiz, especialista en Ciberseguridad de Alestra, consideró que las nuevas amenazas de ciberseguridad serán ataques contra infraestructura crítica; la web 3.0, contra el tráfico cifrado, cuando las computadoras cuánticas sean lo suficientemente poderosas; la IA usada para generar malware; el malware de limpieza y el “crimen como servicio”.
A nivel empresarial, explicó, estamos hablando cada vez menos de seguridad, pero sí más de “resiliencia” frente a ciberdelincuentes que investigan cada lugar y cada aspecto de lo que solía llamarse el perímetro, pero también frente a interrupciones en la cadena de suministro como: pandemias, eventos climáticos severos e incertidumbre económica.
Para evitar las estafas, a nivel de usuarios, especialistas de CleverTap sugieren revisar factores como la confidencialidad, la integridad y la seguridad de las diversas plataformas en las que se suele suelen compartir información personal, confidencial o datos sensibles.
C$T-GM