Es urgente robustecer los mecanismos de ciberseguridad en México para reducir los ataques que se registran diariamente y ocasionan pérdidas millonarias, apuntan expertos.
El gobierno mexicano debe mejorar la cultura de prevención entre la ciudadanía, establecer instituciones de apoyo, y generar una mayor colaboración entre el Estado y privados, reconoció en la Escuela del Sur de Gobernanza de Internet 2019, Víctor Agustín Jiménez Juárez, de la Coordinación para la prevención de delitos electrónicos de la Policía Federal (PF).
“México tiene una crisis de ciberseguridad. Hemos visto ataques muy fuertes en los últimos tiempos y no hemos sido preventivos. La vulnerabilidad en el país es grande”, advierte Alberto Friedman, director adjunto de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti).
La incidencia de vulneraciones a la ciberseguridad en México se duplicó del 11% al 22% entre 2016 y 2018, según la Encuesta de Delitos Económicos 2018 de la consultora PwC.
En correspondencia con esa estadística, en el último año México se desplomó del lugar 57 al 70 en el National Cyber Security Index (NCSI), que desarrolla la e-Governance Academy Foundation de Estonia sobre seguridad cibernética en 129 países.
Entorno peligroso
La ciberseguridad son las acciones tomadas para mitigar riesgos en el ciberespacio, con el propósito de disminuir la probabilidad de sufrir un ataque.
Para optimizarla se pueden tomar medidas como el uso de programas antivirus, además de emprender buenas prácticas en el uso de las tecnologías, dice el análisis sobre Perspectiva de ciberseguridad en México de la firma McKinsey & Company.
De las 978 millones de consumidores que fueron víctimas de hackeo en 2017, 3.3% se registraron en México, de acuerdo con los datos del estudio, que fue publicado en junio del año pasado. El costo financiero de estas vulneraciones alcanzó los 7,700 millones de dólares (mdd) de los 172,000 mdd que se perdieron en el mundo, es decir 4.4%.
Según un reporte de analistas de la firma IDC, las vulnerabilidades digitales reportadas en México tienen una frecuencia promedio de 33 ataques por segundo. Esto pone a México como el tercer país con más amenazas detectadas en 2017, solo por detrás de lo que reporta para Estados Unidos y Reino Unido la corredora de seguros Lockton.
La compañía reportó que en ese año siete de cada 10 empresas mexicanas han experimentado un incidente relacionado con seguridad informática, principalmente del sector de servicios financieros y de seguros, así como los medios masivos de comunicación y el educativo.
Para Víctor Agustín Jiménez Juárez, de la Coordinación de para la prevención de delitos electrónicos de la Policía Federal (PF), para revertir la crisis de seguridad informática, el Estado mexicano mejorar en cuanto a tecnología, desarrollo de capacidades, cooperación, organización y marco legal.
El funcionario admite que hay algunas acciones que deben ser analizadas y replanteadas desde la iniciativa privada y el Estado, aunque hasta el momento no se ha definido una nueva estrategia efectiva que logre reducir las vulnerabilidades informáticas que crecen en el país.
Responsabilidad compartida
En los últimos dos años se registraron dos de los ciberataques más grandes a los que se ha enfrentado México.
Tan solo uno de ellos, el que se registró a mediados del año pasado al Sistema de Pagos Electrónicos Interbancarios (SPEI), ocasionó al sector financiero una pérdida de alrededor de 400 millones de pesos (mdp).
Un año antes, el virus Wanna cry, que afectó a más de 200,000 computadoras alrededor del mundo y que es considerado como el malware de mayor alcance en la historia y México fue el país en latinoamericano más vulnerado.
De acuerdo con la consultora Cynthus, la preparación del sector privado en México para afrontar el riesgo de posibles ataques cibernéticos está por debajo del promedio mundial. Según sus datos, tan solo el 19% de las compañías invierte en protección digital, a diferencia del 40% que se registra en el resto del mundo.
Un estudio sobre inversiones de ciberseguridad de IDC y Fortinet reveló que tras los hackeos masivos perpetrados en el país en los últimos años, las empresas mexicanas han elevado los recursos destinados a su seguridad digital hasta el 25% de su presupuesto.
No obstante, para Marcela Peñaloza, miembro de la Academia Mexicana de informática, los esfuerzos del sector privado son insuficientes para combatir las vulnerabilidades cibernéticas, mientras no exista un entorno legal establecido por el Estado que facilite la coordinación entre todos los niveles de gobierno.
“No tenemos herramientas para tratar estos temas. Hay que crear una instancia que se encargue de los temas digitales de manera transversal en los tres niveles de gobierno (federal, estatal y municipal) para mejorar nuestra capacitación, nuestras herramientas de prevención y nuestro marco legal”, opina la experta.
A principios de abril el grupo parlamentario de Morena en el Senado propuso una iniciativa para la creación de la Ley de Seguridad Informática que permitiría la creación de la Agencia Nacional de Seguridad Informática (ANSI) para coordinar la política estatal sobre ciberseguridad.
La iniciativa propone que la agencia cuente con un órgano de contacto que ofrezca asistencia permanente en investigaciones vinculadas con ciberdelitos o para obtener pruebas en forma digital y supondría la desaparición del actual Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX).
“Necesitamos capacitar a todos los mexicanos. Todos estamos expuestos a estas violaciones. Pero lo principal que se debe modificar es el marco legal: obligar a las empresas a que se protejan para que así los datos y la seguridad de los usuarios esté garantizada”, concluye Marcela Peñaloza.