México necesita legislación en ciberseguridad aseguran expertos

CIUDAD DE MÉXICO (09 NOVIEMBRE 2023). – El experto en seguridad nacional y director del grupo BlackIND de inteligencia corporativa, Luis Miguel Dena Escalera destacó la importancia de acciones legislativas para expedir la Ley General de Ciberseguridad que promueva un ciberespacio más seguro y resiliente en el país.

Dena Escalera asegura que la ciberdelincuencia ha generado diversos y múltiples factores de riesgo que amenazan no sólo los dispositivos móviles usados diariamente por la mayoría de la población, sino hasta la seguridad nacional de nuestro México.

 El experto señaló que los ciberdelincuentes utilizan cada vez más sofisticadas técnicas para atacar a los sistemas informáticos y ha provocado un aumento significativo de los incidentes cibernéticos en los últimos años, con afectación a la economía del país por ataques a empresas, instituciones y población en general.

Con el secuestro de datos o “ramsomware” los ciberdelincuentes continúan obteniendo acceso a los dispositivos electrónicos a través de terceros no preparados y con el uso de herramientas legítimas y a través de los ataques de ingeniería social mediante los correos electrónicos o mensajes, suelen ser muy eficaces y extremadamente lucrativos como lo padece una gran cantidad de mexicanos en los días recientes, recordó.

Desde el Correo Empresarial Comprometido (CEC) o “Business Email Compromise” (BEC, por sus siglas en inglés) se han duplicado todos los reportes de incidentes cibernéticos de los expertos internacionales. Inclusive lo ha señalado con énfasis el Federal Bureau of Investigation (FBI, por sus siglas en inglés), mientras la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) en los Estados Unidos anunció este primero de noviembre el inicio del mes de la Seguridad y Resiliencia de la Infraestructura Crítica.

Por infraestructura crítica se entienden las instalaciones, redes, servicios y equipos físicos y de tecnología de la información que por su afectación, degradación, denegación, interrupción o destrucción pudieran tener una importante consecuencia en la seguridad, la salud, el bienestar de los ciudadanos y el correcto funcionamiento de las instituciones del Estado y del sector privado.

Por ello, expresó Dena Escalera, cobra relevancia la iniciativa GLACY+ Acción Global Extendida contra el Delito Cibernético, proyecto con el cual desde 2013 la Unión Europea y el Consejo de Europa en conjunto han apoyado a 19 países en África, Asia y América Latina, para fortalecer la capacidad de los Estados y aplicar la legislación sobre el delito cibernético, las pruebas electrónicas y mejorar su capacidad para una cooperación internacional eficaz en esta esfera.

Entre los objetivos de GLACY+ destacan 1) Promover una legislación y políticas y estrategias coherentes en materia de ciberdelincuencia; 2)      Reforzar la capacidad de las autoridades policiales para investigar la ciberdelincuencia y entablar una cooperación eficaz entre policías, así como con las unidades de ciberdelincuencia de Europa y otras regiones, y 3) Permitir que las autoridades de justicia penal apliquen la legislación y enjuicien y resuelvan casos de delitos cibernéticos y pruebas electrónicas y participen en la cooperación internacional.

Como secretario de la Asociación Mexicana de Empresas de Seguridad Privada A.C. (AMESP) y desde la perspectiva mexicana, dijo Dena Escalera, se enfocará en 4 dimensiones críticas relacionadas con la seguridad digital, vitales para entender el panorama completo de la ciberseguridad y cómo afecta a diferentes sectores de la sociedad mexicana:

Ciberdefensa y Seguridad Nacional: Determinar y conducir la gobernanza del ciberespacio para la seguridad nacional en el mantenimiento de la integridad, estabilidad y permanencia del Estado mexicano; garantizar la continuidad de los servicios críticos que se proporcionan a la sociedad mexicana a través de sus instalaciones críticas y, sobre la base de un enfoque basado en riesgos, consolidar una fuerza laboral cibernética humana y tecnológica, su desarrollo profesional y promover la colaboración y coordinación en el ámbito internacional de las instituciones de la República.

Ciberseguridad de Personas Usuarias de Internet: Evaluar el desarrollo de prevención y conciencia, así como las prácticas de ciberseguridad entre los usuarios de internet en México. Examinar los hábitos, las experiencias y los desafíos que enfrentan los individuos en el entorno digital, así como su nivel de preparación ante amenazas cibernéticas con la promoción de foros internacionales y webinars que permitan desarrollar consciencia y seguridad de nuestra información.

Ciberseguridad de la Familia: Se enfoca a promover con los padres de familia la gestión de los riesgos cibernéticos asociados con el uso de internet por parte de sus hijos. Temas como la educación en ciberseguridad en las escuelas, el monitoreo en línea y las estrategias para garantizar un entorno digital seguro para los niños y adolescentes.

Ciberseguridad de Empresas: Promover en las organizaciones académicas, asociaciones y empresas de todo tamaño, la creación de Centros de respuesta a incidentes cibernéticos con la Universidad Autónoma de Nuevo León y Centros de Ciberseguridad Industrial con el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación, INDEX, para atender los graves desafíos de ciberseguridad. Desde la adopción y desarrollo de tecnologías y la implementación de estrategias de seguridad corporativa, así como la gestión de respuesta y recuperación frente al impacto de los incidentes cibernéticos que afectan las operaciones y la reputación de las empresas.