La creación de un Padrón Nacional de Proveedores de Ciberseguridad, que se incluye como una propuesta en la discusión de la Ley Federal de Ciberseguridad, permitirá una mayor colaboración entre el sector público y privado, al ser un elemento esencial para darle certeza al usuario de que sus activos y datos personales estarán a buen resguardo.
“Esa es la parte interesante, que no solo se quede en lo público, sino también en lo privado; eso permitirá que el servicio se estandarice y se pongan o se vayan a establecer unos mínimos para prestar este tipo de servicio de ciberseguridad”, explicó Allan Morgan Velasco, Director Jurídico de IQSEC.
Con este padrón, detalló, los particulares deberán contar con un mínimo de certificaciones y validaciones sobre el servicio que ofrecen, porque suele existir confusión en cuanto a los alcances de un distribuidor de antivirus y una empresa de ciberseguridad, de ahí la importancia de este registro, al que se debe sumar la concientización de los usuarios.
En entrevista para ConsumoTIC, el experto reconoció por un lado que existen brechas de conocimiento en materia de ciberseguridad entre los usuarios, un aspecto no exclusivo de México, pero descartó que las tecnologías para la seguridad de la información sean insuficientes.
“Es una cadena donde así como la tecnología va avanzando para cuestiones positivas, para tener más seguridad, en tener mejores estrategias, de igual forma va creciendo la ciberdelincuencia, quienes van buscando nuevas herramientas, nuevas formas y maneras de atrapar a la gente, por ello que sea importante la concientización de los usuarios”.
Morgan Velasco destacó que se esté contemplando la creación de diversos organismos, como una Dirección General de Investigación Cibernética y Operaciones Tecnológicas, la Policía Cibernética como un organismo profesional, e incluso la creación de juzgados especializados en la materia.
“Esta iniciativa de ley no resuelve el problema, pero sí es un paso en el camino que no deberíamos soltar, porque hay muchos aspectos legales respecto de la ciberseguridad, pero están esparcidos en todas las leyes porque no se le ha dado un espacio a tener una ley específica… Esta ley es genérica, pero si no empezamos con una ley, vamos a seguir en el limbo, muy rezagados”.
IQSEC se sumó al Parlamento Abierto que analiza las propuestas legislativas para integrar una única iniciativa de Ley Federal en Ciberseguridad, que discuten en conferencia las comisiones de Ciencia y Tecnología de la Cámara de Diputados y el Senado, trabajos en los que han participado representantes del sector privado, la academia y organizaciones civiles.
No obstante los esfuerzos para la aprobación de esta ley y los ataques a instancias de gobierno, las más recientes contra la Secretaría de la Defensa Nacional (Sedena) y la de Infraestructura, Comunicaciones y Transportes (SICT), de ser aprobada, la versión cero de la Ley Federal de Ciberseguridad verá la luz sin presupuesto.
Aunque hay dependencias encargadas de la ciberseguridad, como la Guardia Nacional y la Policía Cibernética, otras instancias como el INAI han expresado la importancia de aumentar el presupuesto para la seguridad informática.
A mediados de octubre, en una mesa de diálogo con la Comisión de Presupuesto y Cuenta Pública de la Cámara de Diputados, comisionados del INAI hablaron de la necesidad de aumentar de 74 millones a 104 millones de pesos el presupuesto para Tecnologías de la Información para el ejercicio del 2023.
Aunque el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha librado los hackeos, expuso la comisionada Julieta del Río, en julio tan sólo en dos días se reportaron 60 millones de intentos de ataques.
A su vez, la comisionada Josefina Román recalcó que el instituto es coadyuvante en el tema de ciberseguridad y los recursos ayudarían a realizar un monitoreo forense digital, para tener la capacidad de analizar sitios web, grandes bases de datos y plataformas en la nube, así como posibles fallas en la configuración de páginas y sistemas que pudieran poner en riesgo la salvaguarda de los datos personales.
C$T-GM