Salvaguardar la seguridad de activos críticos de una organización o de una nación, para la protección de las personas, los datos y las operaciones sustantivas, requiere de estrategias de ciberdefensa, capacidad de resiliencia cibernética, así como de sanciones contundentes, puntos clave que deben ser considerados al delinear una Ley Federal de Ciberseguridad que inhiba la actividad cibercriminal en el país.
“Ante la complejidad de los ciberataques, el 72 por ciento de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023, 14 puntos porcentuales más que en 2022, superando el porcentaje registrado a nivel global, 65 por ciento, y en Latinoamérica, 66 por ciento”, reveló la encuesta Digital Trust Insights 2023, edición México, de PCW.
En general, destaca el documento, las empresas mexicanas se sienten más preparadas para afrontar y prevenir ataques cibernéticos. Sin embargo, aún existen capacidades que necesitan fortalecerse; tal es el caso de la detección de amenazas, el cumplimiento regulatorio o la colaboración entre equipos.
Expertos de IQSEC, especializada en ciberseguridad e identidad digital, consideraron en ese sentido que la iniciativa que se alista en el Congreso de la Unión debería incluir dentro de su alcance el rubro de ciberdefensa, en el que se consideran las acciones que además de identificar, visibilizar, neutralizar y controlar las amenazas cibernéticas, buscan responder de manera inmediata y/o automatizada a los ataques.
Asimismo, la ciber resiliencia, la cual debe entenderse como la capacidad de prepararse para superar un ciberataque y mantener la confianza de su entorno, evitando pérdidas económicas y reputacionales.
La nueva ley tendría que establecer un mecanismo de protección contra la usurpación de identidad, con instrumentos legales que castiguen y tipifiquen el uso de una identidad falsa o robada como delitos graves; fijar sanciones contundentes y, sobre todo, facilitar a las víctimas la presentación de las denuncias.
“Aquellas instituciones que prestan algún servicio donde involucre operaciones con recursos financieros (efectivo y valores), bienes o cualquier parte patrimonial de un individuo, deberán estar obligadas a hacer una validación y verificación real de la identidad de los sujetos que las realicen, llevando a cabo una comparación de los datos generales y biométricos del individuo”.
De igual manera, delinear una Estrategia Nacional de Ciberseguridad que esté basada en las mejores prácticas reconocidas en la industria, desde el punto de vista de la identificación, protección, detección, respuesta y recuperación, así como establecer una postura proactiva ante cualquier ciberataque.
Otro de los puntos clave son los programas de concientización en todos los niveles de la sociedad, que pueden impulsarse desde el nivel básico de educación a través de materias o programas para el uso correcto de las tecnologías, a fin de lograr que todos los usuarios conozcan y puedan identificar los diversos ataques.
C$T-GM