Un ciberataque puede ser un duro golpe para una empresa, pues puede perder hasta 2.8 millones de pesos por atentado, según estimados de la firma de seguridad informática Kaspersky.
México es el principal objetivo de los ciberdelincuentes en América Latina, tanto así que recibe la mitad de los ataques que se registran en toda la región, mismos que causan una merma en la economía nacional superior a los 8 mil millones de dólares, de acuerdo con Fortinet, por lo que urge una ley de ciberseguridad que actualmente no existe.
Sin embargo, luce complicado que pronto se tenga una, porque –en la visión de los expertos– las diferencias entre gobierno y los sectores privado y social, sumado a la cercanía de las elecciones presidenciales, complica tener un consenso.
Javier López Casarín, legislador del Partido Verde y presidente de la Comisión de Ciencia, Tecnología e Innovación en la Cámara de Diputados, creó una iniciativa, misma que propone que las Secretarías de la Defensa Nacional y Marina deben atender y vigilar la atención de los incidentes cibernéticos.
Pero Alberto Friedmann, vicepresidente del Comité de Gobierno de Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (Canieti), dijo a MILENIO que falta generar un modelo propio, ya que se retoman ejemplos de otras partes sin un objetivo claro.
“En general es favorable que los tres sectores (privado, público y social) se comprometan para que esta ley pueda salvaguardar los activos que conlleva”, mencionó.
En un foro virtual reciente sobre la materia, Friedmann aclaró que para crear un método propio se debía entender mejor el término ciberseguridad y sus variantes.
“Esta palabra tiene tres grandes ejes: la seguridad privada empresarial o personal, la seguridad pública y la seguridad nacional y tenemos que aprender a diferenciarlas”, apuntó.
El legislador López Casarín dijo que está abierto al diálogo, “no queremos un marco normativo obsoleto y nos aplicamos para buscar mayores consensos al interior de la comunidad científica”.
La consultora PwC afirma que la principal preocupación de las empresas son las filtraciones de información, además del hackeo de cuentas de correo electrónico, por lo que al no contar con leyes locales, invierten más dinero en sus sistemas de protección interno.
Según su última encuesta llamada Digital Trust Insights 2023, encontraron que 72 por ciento de las compañías elevará su gasto en seguridad digital.
Por otro lado, Juan Manuel Aguilar, investigador posdoctoral sobre ciberseguridad en el Centro de Investigaciones sobre América del Norte (Cisan) de la UNAM, mencionó que podemos tener legislaciones que regulen la materia, pero si no se avanza en crear una cultura de ciberseguridad, tampoco vamos a tener elementos suficientes para entender que cualquiera puede abrir la puerta a un ataque cibernético.
“La iniciativa que tiene el Partido Verde tiene una visión abocada completamente de la seguridad nacional a la pública, está destacando la labor que debe realizar al Sedena en ciberseguridad, pero esto no se debe limitar a puros aspectos que son fundamentales, donde una figura muy importante es la visión de una institución coordinadora (llámenle agencia u oficina especial), ahí se tendría que ver cómo se tiene que atender ese mecanismo”, expuso el especialista del Cisan.
Temporada electoral
Juan Manuel Aguilar considera que también la cercanía del proceso electoral solo complican que existan acuerdos para crear una ley de ciberseguridad.
“A finales de este año va ser muy adverso para el caso de la creación de nuevas políticas o instituciones gubernamentales debido a que si se quiere crear una legislación en materia de ciberseguridad, no se va poder echar andar con el apoyo de legisladores, ni el aparato del poder ejecutivo”, expuso.
Explicó que los tiempos políticos no benefician a esta Ley, “es muy poco clara en derechos digitales. En cuestiones económicas, más allá de las fuerzas armadas y seguridad pública, es necesario que definan cómo se van a coordinar en materia de seguridad y tampoco establece el modo de operación, dónde, cómo y cuándo”.
La International Chamber of Commerce México (ICC México) considera fundamental la construcción y aprobación de una Ley Federal de Ciberseguridad para proteger las oportunidades que ofrece la economía digital, particularmente para los países en desarrollo que necesitan alcanzar un crecimiento sostenible.
“Solicitamos, explícitamente, que cualquier iniciativa o lineamientos que se generen en esta Ley Federal de Ciberseguridad, deben contener y detallar sólidas salvaguardas procesales para regir las investigaciones penales; asimismo, debe garantizar que cualquier injerencia a la privacidad cumpla con los estándares internacionales”, expuso la asociación.
Reconoce el organismo del sector privado que se debe trabajar pronto en una ley, puesto que gran parte de los delitos son con fines económicos, aunque hay cierto nivel de delincuentes dedicados al espionaje.
AMP