Brecha de ciberseguridad

La realidad en materia de ciberseguridad en México nos ha alcanzado. De 2017 a 2018, México cayó del lugar 28 al lugar 63 de 175 países en el Índice Global de Ciberseguridad realizado por la Unión Internacional de Telecomunicaciones. Aún no tenemos los resultados de 2019, pero es claro que la situación de México no ha mejorado. Tan solo en 2019, hubo ataques a instituciones y empresas de gran relevancia como Banxico, Pemex, Axxa Seguros, el Sistema de Pagos Electrónicos Interbancarios (SPEI) y la Secretaría de Economía. Lo anterior, más un mayor número de ciberataques en el país, elevó el costo promedio que los atacados deben pagar para restablecer el funcionamiento de sus sistemas.


En su reporte “Estado de la Ciberseguridad en el Sistema Financiero Mexicano”, la OEA reportó que en 2018, el costo que representó la respuesta y recuperación para las entidades e instituciones financieras de México ante ataques cibernéticos, fue de 107 millones de dólares.


¿Por qué si año tras año vemos un aumento en los ataques cibernéticos no hemos decidido actuar? Es necesario que el plan del gobierno incluya éste tema como prioritario; Congreso, industria, organizaciones e individuos podemos tomar la iniciativa.


De acuerdo con un artículo publicado en Forbes, no es suficiente comprar infraestructura , se necesita fomentar una cultura de ciberseguridad, reconocer y premiar la responsabilidad sobre la individualidad. Es decir, es necesario evitar:

  • el mal uso de accesos y contraseñas,

  • la falta de procesos de gobernanza para compartir información sensible,

  • el desconocimiento para detectar amenazas de phishing y

  • errores al configurar infraestructura interna como impresoras, etc.


La creación y adherencia a procesos de ciberseguridad en los trabajos, y la promoción de éste tipo de disciplinas en escuelas y universidades es más que nunca, necesaria. Todo lo anterior se resume en una palabra: innovación. Innovación para crear soluciones de ciberseguridad y para mantener seguridad en los procesos. Como mencioné en un blog anterior, la innovación será lo que determine cómo nos movemos al futuro.


En 2018 presenté una iniciativa para declarar octubre como mes nacional de la ciberseguridad, que fue aprobada en 2019. El año pasado presenté un exhorto para que México se adhiera al Convenio de Budapest. También, presenté una iniciativa que propone establecer los tipos y las penas por la comisión de diversos delitos cibernéticos o con el uso de las tecnologías de la información y la electrónica y establecer un programa de capacitación permanente en materia de persecución de ciberdelitos a la Fiscalía General de la República y a la Guardia Nacional.


Para combatir los ciberdelitos y fortalecer la ciberseguridad, necesitamos de la cooperación de todos. Como comenté en mi blog anterior, la ciberdelicuencia ha aumentado a partir de las medidas que los países han tomado ante el COVID19. Es el momento perfecto para estar a la altura de la evolución de la tecnología y de sus riesgos.