Actualmente, México no cuenta con una legislación en materia de ciberseguridad, lo que tiene como consecuencia que múltiples instituciones gubernamentales, así como empresas privadas y personas naturales, sean víctimas de ciberataques. Esto a pesar de que desde 2018 se propusieron 11 iniciativas de leyes sobre este tema.
Durante su participación en el foro Ciberseguridad y cumplimiento: Lo que toda startup debe saber, organizado por Delta Protect y BBVA Spark, Juan Carlos Carrillo destacó que las regulaciones en el país respecto a asuntos de ciberseguridad y privacidad de la información, en muchos casos, no tienen el mismo nivel de madurez que otros países o regiones.
“Eso no significa que el cumplimiento en esta materia deba ser laxo o nulo; al contrario, este tendría que ser pilar para generar confianza con clientes, inversionistas y sociedades”, destacó.
Ante ese panorama se esperaba que la nueva Ley Federal de Ciberseguridad se publicara el pasado diciembre, sin embargo, “hasta la fecha, no está disponible para ser descargada por el público general”, dijo Santiago Fuentes Rivera, co-fundador y director general de Delta Protect.
“El reciente hackeo a la Secretaría de la Defensa Nacional (Sedena) puso en marcha la creación de la 'versión cero' de una Ley Federal de Ciberseguridad, preparada por el Senado de la República y la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados”, comentó Fuentes Rivera. “Buscaron y analizaron estudios nacionales e internacionales para comprender mejor el vacío legal en que se encuentra el país actualmente", añadió.
¿Cómo se protegen las empresas mexicanas de los hackeos?
En el país la ciberseguridad en las empresas se fortaleció después de la pandemia, ante los años de constante disrupción, aumento de la digitalización y la permanencia del trabajo remoto.
Juan Carlos refirió que a pesar de ese panorama aún hay áreas de oportunidad que deben atenderse, como la necesidad de contar con una estrategia de ciberseguridad enfocada en la disminución de riesgos.
“(La estrategia) requiere ser encabezada por el director de seguridad de la información (CISO, por sus siglas en inglés) supervisada por el consejo de administración, y que pueda trasladarse a la organización por medio de la alta dirección”, explicó. “Actualmente las empresas enfrentan ciberataques cada vez más complejos y sofisticados, que se agudizaron por la necesidad de adoptar rápidamente tecnologías para operar en entornos virtuales sin estar acompañados de la estrategia de ciberseguridad adecuada”, agregó.
Comentó que en base en la encuesta Digital Trust Insights 2023, edición México realizada por PwC, para 46 por ciento de las empresas mexicanas las filtraciones y hackeos operativos son los ciberataques que más les preocupan.
Por lo anterior las empresas son más conscientes de estos delitos, además informó que siete de cada 10 startups mexicanas aumentarán su presupuesto de ciberseguridad durante el año, lo que equivale a un incremento de 14 puntos porcentuales (pp) respecto a lo registrado en 2022.
“Nuestros resultados destacan que 94 por ciento de las empresas en México asigna adecuadamente su presupuesto cibernético contra los riesgos que enfrentan”, finalizó.
SNGZ