Urge en México una Ley Federal de Ciberseguridad
En el último año, las incidencias en las organizaciones mexicanas fueron por phishing o ransomware, ataques a la red, a la nube, a aplicaciones o dispositivos, puntos de conexión y a cadenas de suministro
Israel GamaNumerosos informes revelan que México ocupa el primer lugar en Latinoamérica en recibir más ataques cibernéticos. De acuerdo al Estudio 2023 sobre el Estado Global de la Ciberseguridad en el país, presentado recientemente por Inflobox, el 70 por ciento de las empresas encuestadas respondieron que sufrieron uno o más ataques en los últimos 12 meses por phishing o ransomware, ataques a la red, a la nube, a aplicaciones, dispositivos, puntos de conexión y a cadena de suministro, con resultados que implicaban la manipulación o el bloqueo de datos, así como la exposición de datos confidenciales y/o la interrupción de actividad de los sistemas, lo que provocó pérdidas por 2.6 millones de dólares, en promedio.
El Estudio reveló hallazgos clave del mercado mexicano, entre los que destaca que el 65% de los encuestados aceleraron las transformaciones digitales para apoyar a los trabajadores remotos; 58% agregó recursos a redes y bases de datos; 57% aumentó el soporte de los portales de los clientes para la interacción remota; 79% señalaron que preveía un aumento de los presupuestos para la seguridad cibernética en 2023.
La fuga de datos y el ransomware fueron los ataques más preocupantes para el 51% de las organizaciones mexicanas, ataques directos a través de servicios en la nube (43%) y ataques a través de conexiones de trabajadores remotos (35%). Otras preocupaciones incluyeron amenazas persistentes avanzadas (APT) (27%), ataques a través de IoT en red (21%), amenazas internas (18%), ataques a la cadena de suministro (10%) y ataques patrocinados por un estado (3%).
Por último, el informe revelo que el 69% de las organizaciones mexicanas indicaron que sus presupuestos de seguridad informática aumentaron en 2022, mientras que el 74% dijo que esperaba mayores presupuestos de seguridad en 2023 para combatir las amenazas conocidas y nuevas. El otro 12% no espera ningún cambio en sus presupuestos, y el 26% espera que sus presupuestos se reduzcan el próximo año.
¿Sabes qué acciones relevantes de #ciberseguridad realizan las empresas en México? Con la colaboración del @cceoficialmx levantamos una encuesta para Índice de Desarrollo Digital Estatal #IDDE 2022. Descubre las acciones que llevan a cabo las empresas https://t.co/rt7H9HoetV pic.twitter.com/g7OJQcF9a3
— Centro México Digital (@centromxdigital) June 6, 2023
Ley Federal de Ciberseguridad
La necesidad de mejorar la seguridad en línea en México es urgente, pues durante 2022, tan solo en el primer semestre del año, se registraron alrededor de 85 mil millones de ciberataques.
En la actualidad, México no cuenta con legislación en materia de ciberseguridad, sin embargo, desde el 2018 se han propuesto más de una docena de iniciativas de leyes sobre la materia, aunque ninguna se ha concretado.
La más reciente iniciativa sobre una Ley Federal de Ciberseguridad, fue presentada en la Cámara de Diputados a finales de abril pasado, y busca integrar un marco jurídico sólido en materia digital para nuestro país.
El documento, que será sometido a dictaminación, cuenta con 92 artículos, divididos en 8 títulos, con 8 artículos transitorios.
En el marco del Día del Día Mundial del Internet, que se conmemora el 17 de mayo de cada año, el recinto de San Lázaro fue sede de la Primera Jornada Nacional de Ciberseguridad y Política Pública, donde se recalcó la urgencia de contar con un marco jurídico que permita combatir los delitos informáticos y regule las tecnologías emergentes.
“En un mundo cada vez más digitalizado y conectado, debemos asegurar que nuestra información, nuestra privacidad, nuestra identidad, patrimonios y nuestros sistemas están protegidos de amenazas cibernéticas. México no puede quedarse rezagado en este aspecto, es hora de implementar medidas y lineamientos que fortalezcan nuestra ciberseguridad y poner un alto a la impunidad en el ciberespacio”, señaló, la diputada María Eugenia Hernández Pérez, quien propuso la creación de una entidad nacional de ciberseguridad.
Agregó que la política pública en materia de acceso al internet y de ciberseguridad, debe contemplar evaluaciones periódicas de riesgos y auditorías, para identificar las vulnerabilidades en las infraestructuras críticas, sistemas gubernamentales y empresas privadas para establecer medidas efectivas de mitigación.
🎥#video Conferencia de Prensa de la Dip. @MaruPolitica, sobre la primera jornada nacional de ciberseguridadhttps://t.co/bS9IzkwKjc
— Prensa Diputados (@DipMorenaLXV) May 16, 2023
Mientras tanto, en el Senado de la República, al presentar el libro “Seguridad nacional y ciberseguridad”, la presidenta de la Comisión de Justicia, Olga Sánchez Cordero aseguró que “es urgente ponerse a legislar para “alfabetizar” a la población en temas de ciberseguridad, para evitar que el país quede a merced de los vacíos legales que aprovechará la delincuencia.
“La era digital es una etapa cuyo horizonte es intangible y cambiante, pero ofrece enormes oportunidades para quienes operan desde el ciberespacio, sin importar si sus actividades, deseos y ambiciones sean legales o ilegales”, precisó.
Por su parte, la autora del capítulo “La ciberseguridad del Estado mexicano”, Nelly Montealegre Díaz, detalló que la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares del INEGI, revela que 84.1 millones de personas estamos conectadas, por lo que es necesario que en esta misma proporción, se implementen mecanismos y acciones que permitan proteger a todas estas personas.
Contraseñas, primera línea de defensa
En el mundo digital en el que vivimos, las contraseñas son la primera línea de defensa contra los ciberataques y la puerta de entrada a los datos personales y confidenciales. Una contraseña segura que sea larga, única e incluya una combinación de letras, números y símbolos, es esencial.
Al participar en el “Foro Internacional Ciberseguridad y protección de datos personales” organizado por el Poder Judicial del Estado de México y la Secretaría de Seguridad de la entidad, Daniela Hernández Marín, Vicepresidenta de Ciberseguridad en la Asociación Mexicana de Integridad y Compliance, reveló que 95 por ciento de los delitos informáticos tiene su origen en un descuido del usuario al tener contraseñas débiles, escritas y resguardadas en lugares de fácil acceso e incluso al ingresar a un correo con promociones falsas o engañosas
En el Panel “Formación de perfiles profesionales para la prevención, procuración e impartición de justicia para el combate a la ciberdelincuencia”, la especialista añadió que aún faltan profesionales en la materia, pues la demanda de las empresas por estos expertos se incrementó 33 por ciento en los últimos años y se prevé que para 2025 existirán 35 millones de vacantes para laborar en este sector en el mundo.
Otto René Cáceres Parra, Jefe del Departamento de Posgrado y Especialización de la Universidad Mexiquense de Seguridad, propuso implementar acciones preventivas ante dichas conductas como la protección de información, el cuidado de sistemas informáticos, servidores en línea y dispositivos móviles.
La #SSEdoméx en coordinación con el @PJEdomex y la @UMS_edomex inauguraron el Primer Foro Internacional de Ciberseguridad y protección de datos personales, el cual se desarrolla a partir de hoy y concluirá el 25 de mayo, en la Escuela Judicial de #Toluca. pic.twitter.com/nAnTsD071G
— Secretaría de Seguridad del Estado de México (@SS_Edomex) May 23, 2023