Los constantes ataques a nivel cibernético que han afectado a varios países en el mundo ha puesto la lupa al respecto de ¿cómo en México podemos prepararnos ante un ataque que pudiera colapsar al país? De tal forma que la semana pasada se realizó el foro Hacia una Estrategia Nacional de Ciberseguridad.

Aunque no es la primera vez que se habla del tema, en este evento se habló principalmente de cómo las políticas públicas, programas y asociaciones que ya operan en el país pueden crear en conjunto una cultura de ciberseguridad que beneficie a la población, empresas y gobierno.

México es considerado a nivel internacional como uno de los países con mayor madurez a nivel de ciberseguridad

Aunque no existe un consenso que permita determinar el nivel en el que nos encontramos a nivel de ciberseguridad en el país, el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones 2017 pone a México como uno de los países que mejor han sabido hacer frente a la ciberdelincuencia de América.

Esto a pesar que, en América Latina, en México somos el país más atacado solo después de Brasil. Por lo que la iniciativa del Gobierno Federal buscaría que se creen varios ejes de protección a nivel digital.

¿De qué va la Estrategia Nacional de Seguridad?

Uno de los primeros objetivos estratégicos de la Estrategia Nacional de Seguridad va sobre el fortalecimiento de la Economía, la sociedad, gobierno y la seguridad nacional.

A nivel economía sobre todo por el auge en las operaciones en línea, por lo que se estaría impulsando la creación de un marco jurídico y de cooperación internacional para “convertir al país en una de las economías emergentes más proliferas”.

El segundo eje tiene como objetivo la protección de la sociedad, ayudando a la generación de confianza de para que la población realice tramites en línea, para que empiecen a usar en mayor medida las tecnologías de la información.

Vía: Canieti

Así como la formación de hábitos que permitan a la población, a través de la protección de su información, una mayor calidad de vida y eviten ser víctimas de ciberdelitos. Empezando por las extorsiones.

El tercer eje, buscará que el Gobierno adopte procesos que hagan uso de las TIC para que favorezcan a la población (Este punto iría de la mano con el eje 2), sin olvidar la creación de un entorno que resguarde la información de la población ante los delincuentes.

El cuarto eje, quiere que, a través de la protección de la Seguridad Nacional se desarrolle toda una normatividad que cree “un entorno de paz y armonía” para todas las actividades que se realizan en el país.

Las fuerza armadas en México deberán contar con un marco jurídico adecuado para la ciberdefensa de la población

Por lo tanto, será necesaria la creación de un marco jurídico que permita que las fuerzas armadas del país puedan proteger a la población, así como realizar acciones de ciberdefensa ante posibles ataques cibernéticos a nivel nacional e internacional.

La OEA emite recomendaciones en Materia de Seguridad para México

Para lograrlo, se ha discutido que es necesario impulsar una cultura de higiene digital que permita a todos aprender para cuidarnos de los ciberataques, de hecho, se ha hecho mención nuevamente de la solicitud de adhesión al Convenio de Budapest, mismo que es considerado como el primer tratado internacional que busca hacer frente a los delitos informáticos y fomentar el Estado de derecho en el ciberespacio.

Aunque México ya cuenta con varias iniciativas como la plataforma gob.mx para servicios digitales, así como una política de datos abiertos y también una de tecnología de la información, se considera necesario que los esfuerzos que se han hecho en materia de conectividad, como la iniciativa México Conectado, deben seguir avanzando para lograr los efectos que se buscan con el crecimiento del mundo digital.

Sobre esto, la Organización de Estados Americanos (OEA) ha emitido una serie de recomendaciones para la creación de toda una política de ciberseguridad, mismas que buscan implementar una estrategia que minimicen las amenazas en el corto, mediano y largo plazo:

Usar conceptos claros y con terminologías específicos que engloben a los distintos actores a quienes concierne la seguridad cibernética, con el objetivo de comunicar mensajes en línea e implementar la estrategia de la mejor forma. Crear un marco estratégico claro con objetivos establecidos a corto, mediano y largo plazo Enlazar todas las políticas que toquen temas de ciberseguridad y seguridad física, desde el plan nacional de desarrollo hasta las obligaciones regionales e internacionales. Se pidió apoyo desde los niveles más altos de gobierno para la implementación de la estrategia, para facilitar la asignación de funciones y eliminar funciones compartidas. El marco institucional, además de claro, debe garantizar autoridad y recursos para actuar en todos los niveles de gobierno. Prever la protección de infraestructura crítica, así como la digital, dentro de la estrategia. Armonizar las leyes sobre delincuencia cibernética existentes para coordinar a organismos públicos y privados para facilitar su cumplimiento.

Ya que la misma OEA ha dicho que México es el país más susceptible para un ciberataque, al contar con infraestructuras críticas en agua, petróleo y energía que los cibercriminales podrían intentar vulnerar.

Incluso se ha hablado que el nuevo sistema de Justicia Penal Acusatorio que rige en México también deba ser revisado, al menos así lo comentó el comisionado de la Policía Federal, Manelich Castilla Craviotto, debido a que hay huecos como de personas detenidas con armas de fuego de gran calibre que podrían derribar un helicóptero "pero con el nuevo sistema penal, podrían ampararse en la reclasificación de delitos que antes eran graves y seguir su proceso en libertad", por lo que se necesitaría una revisión de aquellas penas que necesiten de un castigo mucho más duro.

Sumado a ello, la Canieti en su panel “Propuestas y acciones a tomar: hacia un México ciberseguro” hablaron de un estudio sobre la ciberseguridad en México que están realizando en conjunto con la industria, con el que se pretende generar recomendaciones de política pública que fortalezcan la confianza en el ecosistema digital.

Vía | Gob.mx