Lo que hace a México un blanco para los ataques cibernéticos es la falta de un marco regulatorio sólido e innovador, la ausencia de programas en ciberseguridad efectivos (defensa y resiliencia cibernética) y la baja cultura de concientización sobre la importancia de la ciberseguridad, así lo plantea el estudio realizado por Metabase, «El estado de la ciberseguridad en México».
Los constantes ataques cibernéticos a instituciones públicas, como el registrado en julio de 2020 en la Condusef, el SAT y Banxico, con la técnica defacement, en la cual se modifica la apariencia de los portales electrónicos, evidencian la vulnerabilidad de México en materia de ciberseguridad.
El reporte presentado en un foro virtual, refiere como ejemplo de ataque sistémico relevante la infiltración al Sistema de Pagos Electrónicos Interbancarios (SPEI) en 2018, cuando redes que se conectaban al SPEI fueron vulneradas.
Ese año, los bancos tuvieron pérdidas calculadas entre 400 y 800 millones de pesos, como respuesta, el Banco de México (Banxico) creó su Departamento de Ciberseguridad y a partir del 2019, comenzó a implementar el Programa de Reforzamiento de Seguridad de la Información en la prevención, contención y recuperación ante incidentes de ciberseguridad en el sistema financiero.
México ocupa el tercer lugar en Latinoamérica con 16.94 por ciento de los ciberataques en América Latina, mientras que los ataques cibernéticos han aumentado 11 por ciento en los primeros ocho meses del 2021, en relación al año anterior, según la firma especializada en ciberseguridad, Kaspersky.
El reporte advierte sobre la situación en América Latina y el Caribe, ya que actualmente es una de las regiones con mayor expansión en el uso de las Tecnologías de la Información y Comunicación (TIC).
A su vez, el monitoreo 2020 del Cybersecurity Defense Center (CDC) de Minsait apunta que los mayores riesgos para México en materia de ciberseguridad son: la pérdida de datos y la filtración de información.
En este marco, el reporte de Metabase indica algunos esfuerzos por parte del gobierno mexicano para contar con un marco normativo que propicie la seguridad y confianza digital, como la importancia otorgada a entidades como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Ello, dada la necesidad de proteger los datos de amenazas cibernéticas, de concientizar a la población sobre las implicaciones de compartirlos con terceros, y promover el crecimiento económico inclusivo frente a la revolución digital.
Se subraya también la necesidad de que se revise y adecué la Estrategia Digital Nacional para que se articulen las acciones que en materia de ciberseguridad son necesarias para la transformación digital del país; la Estrategia Nacional de Ciberseguridad debe salir del papel e implementarse a través de una real política de Estado.
C$T-EVP