Es indispensable que las empresas en México cuenten con herramientas para proteger sus activos de ataques cibernéticos. Los números nos dicen que en Latinoamérica los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento de 617%, así como 50% en cuanto a intentos de ataques de phishing y troyanos bancarios.
De todo ello nos platicó José Luis Figueroa, director de buenas Prácticas de Proactivanet México, quien afirmó que es crucial que los marcos legislativos en el país no solo definan los delitos cibernéticos, sino que también incluyan mecanismos efectivos para investigarlos y sancionarlos.
Con el rápido avance de la digitalización a nivel global, se ha vuelto también necesario regular el entorno digital y sobre todo generar las condiciones de seguridad para los usuarios y proveedores. Es importante ser conscientes de la relevancia de no contar con una legislación de ciberseguridad: Los costos económicos e impacto de los ataques cibernéticos son muy altos, tanto para las empresas, como para las instituciones gubernamentales». José Luis Figueroa, director de buenas Prácticas de Proactivanet México
Sobre los beneficios para las empresas mexicanas de estos marcos legales integrales, el directivo de Proactivanet señaló que el principal es «la certeza y tranquilidad de que, ante un evento o ataque cibernético, cuentan con el respaldo de la autoridad, pero yo te diría que antes, de eso es la prevención».
«Así como las empresas están mejorando sus operaciones por medio de la tecnología los ciberdelincuentes están aprovechando esta tecnología para realizar ataques más sofisticados, por eso es indispensable que las empresas la utilicen de manera adecuada y den prioridad a la seguridad, ya que de otra manera las afectaciones por un ataque cibernético tienen importantes consecuencias económicas y de semanas hasta meses para las operaciones en las empresas».
¿Cuáles serían las políticas y herramientas clave que deberían adoptar las organizaciones para mitigar estos riesgos? «Entre otras cosas, consideramos que lo principal es:
- Fortalecer la cultura de seguridad cibernética: Es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos y las mejores prácticas para protegerse.
- Legislación: Se necesita una ley de ciberseguridad moderna que se adapte a los actuales desafíos.
- Invertir en tecnología: Las empresas y organizaciones deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.
- Promover la colaboración: Es necesario que exista una mayor colaboración entre el sector público, privado y la academia para combatir la ciberdelincuencia».
Desde su perspectiva, ¿cuáles son los mayores obstáculos que enfrenta el ecosistema legal en México para adaptarse a las amenazas cibernéticas en constante evolución? «El camino legislativo de la ciberseguridad se ha demorado, desde su inicio en 2015 cuando se propuso una Ley Federal para Prevenir y Sancionar los Delitos Informáticos, sin embargo, a partir de entonces ha sido evidente la preocupación por tipificar conductas ilícitas en el entorno digital», respondió Figueroa.
«Tras el hackeo a la Secretaría de la Defensa Nacional (Sedena) en 2023, se han dado pasos para contar con una la Ley Federal de Ciberseguridad, pero hasta el momento, solo nos regimos por una serie de normativas, como la Ley Federal del Derecho de Autor (LFDA), Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), Código Penal Federal (CPF) y Estrategia Nacional de Ciberseguridad 2017 (ENCS)».
En cuanto a la protección de datos informáticos, ¿cómo puede una legislación proactiva fomentar un entorno más seguro y confiable para las empresas y usuarios? «Todas las organizaciones requieren proteger información/datos que le permitan realizar sus actividades del día a día. El contar con una legislación les permitirá, en primer lugar, identificar normas que les puedan aplicar a la protección de los datos informáticos según el sector, y en segundo lugar, en caso de que exista alguna desviación a estas normas, dónde reportarlo y que consecuencias puede haber por esta desviación», señaló nuestro entrevistado.
Las alianzas internacionales juegan un papel importante, ya que se puede compartir información sobre proyectos de legislaciones, tipos de ataques que se han intentado hacer o se han llevado a cabo, que protocolos de investigación se tienen para que al final se genere una colaboración de conocimiento entre países y se puedan proteger mejor».
Se trata de fomentar una cultura desde la comunidad que valore la privacidad, el respeto a lo ajeno y el uso responsable de la información digital… «Es importante decir que es una responsabilidad compartida», analizó José Luis Figueroa, «las empresas debemos implementar acciones y herramientas para proteger nuestro activos y colaboradores de ataques cibernéticos. Esto es una inversión con grandes beneficios, con ello se puede obtener información correcta y concreta de los activos informáticos de las compañías, para que administren su inversión como un activo, entonces estarán mucho más seguros».
«Confiemos en que pronto haya avances en la materia en nuestro país», finalizó el directivo, «como hemos mencionado anteriormente los costos económicos e impacto de los ataques cibernéticos son muy altos, por ello también los usuarios y las empresas debemos poner lo que toca de nuestra parte».