Ante la falta de regulación en materia de ciberseguridad en México, durante 2023 se prevé que las empresas nacionales eleven su presupuesto para combatir los ataques cibernéticos de manera independiente, señaló IQSEC, compañía de ciberseguridad e identidad digital.
En un comunicado, la empresa dijo que para llegar a esta conclusión se basó en la última encuesta realizada por PwC llamada Digital Trust Insights 2023, edición México, donde dicen que 72 por ciento de las compañías en México inyectarán más capital en estos sistemas.
- Te recomendamos Casio, la historia de la marca de relojes vintage que Shakira 'salpicó' en su último éxito Negocios
Ante este panorama, IQSEC urgió por la necesidad de una Ley de Ciberseguridad que desaliente la actividad cibercriminal y a la vez dote a las personas y a las organizaciones de instrumentos para defenderse; esta misma regulación debe tener seis puntos clave.
Afirman que el primero es incluir lineamientos de ciberdefensa, lo cual se define como un subconjunto de acciones que además de identificar, visibilizar, neutralizar y controlar las amenazas cibernéticas, buscan responder de manera inmediata y automatizada a los ataques.
El segundo es delinear una Estrategia Nacional de Ciberseguridad, que esté basada en las mejores prácticas reconocidas en la industria (desde el punto de vista de la identificación, la protección, la detección, la respuesta y la recuperación) además, establecer una postura proactiva ante cualquier ciberataque.
Otro punto a contar es crear mecanismos de protección contra la usurpación de identidad, con instrumentos legales que castiguen y tipifiquen el uso de una identidad falsa o robada como delitos graves, así como también generar medidas de seguridad.
Sobre este tercer punto destacan que aquellas instituciones que prestan algún servicio donde involucren operaciones con recursos financieros (efectivo y valores), bienes o cualquier parte patrimonial de un individuo, deberán estar obligadas a hacer una validación y verificación real de la identidad de los sujetos que las realicen, llevando a cabo una comparación de los datos generales y biométricos del individuo contra los registrados ante el INE, por ejemplo.
El cuarto punto es adoptar marcos de trabajo de ciberseguridad conforme a las mejores prácticas para que las organizaciones públicas y privadas puedan demostrar que están implementando acciones proactivas para proteger tanto la identidad de los terceros como la información confidencial que poseen, para que, en el caso de que sufran una vulneración, se asuma correctamente la responsabilidad tanto por acción como por omisión.
También es necesario establecer la obligatoriedad de poner salvaguardas a los datos confidenciales para que, en caso de que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer uso de ellos.
Y por último, IQSEC sugiere que es importante crear programas de concientización en todos los niveles de la sociedad, pudiendo establecer desde la educación básica materias o programas de concientización en el uso correcto de las tecnologías.
AMP