Urgen a implementar estrategia nacional de ciberseguridad

Los fraudes con información financiera personal afectan a 3.2 millones de mexicanos, que representan el 4% del universo de usuarios, mientras que la infección por virus alcanza a 10.6 millones, entre otras afectaciones a personas, empresas y gobierno: AmCham.

Los riesgos cibernéticos exponen a usuarios y empresas a problemáticas como violación a su privacidad, infecciones por virus, fraudes con información financiera o personal, lo que hace necesario que el gobierno mexicano implemente la Estrategia Nacional de Ciberseguridad con un enfoque transversal y de cooperación, así como de una ley específica en la materia, señaló la Cámara Americana de Comercio (AmCham), que representa a las compañías estadounidenses con operaciones en el país.

Las industrias competitivas de la economía, como el sector financiero y el comercio digital, también están expuestas a los riesgos cibernéticos, añadió el organismo, que emite su recomendación en el marco del Día Mundial de la Ciberseguridad, y frente a los estragos del Covid-19 y la digitalización acelerada.

Es prioritario que en México se ejecute una Estrategia Nacional de Ciberseguridad que considere objetivos socioeconómicos y el mecanismo para lograrlos, indicó la AmCham, y que para diseñarla se considere, además del diálogo intersecretarial permanente, la participación del sector privado, académico y de la sociedad civil.

El enfoque estructural debe basarse en la educación, el progreso económico y el fortalecimiento de la interacción social, y comprenda todos los ámbitos de la vida privada y pública, y el ejercicio del gobierno.

Debe ser también una política pública vinculada a la protección de la seguridad nacional, ya que inclusive la seguridad del Estado está en juego, pues parte importante del funcionamiento óptimo de la infraestructura crítica del Estado depende de la ciberseguridad.

“Es evidente que existe una evolución de las ciberamenazas, como el fraude electrónico, el robo de la propiedad intelectual, robo de la información personal de identidad, la interrupción de los servicios, daños o la destrucción de la propiedad y la generación de noticias falsas”, señala el organismo empresarial.

Entre los problemas más comunes que enfrentan los usuarios de internet en México están, según la AmCham, los fraudes con información financiera personal, que afecta a 3.2 millones de personas, que representan el 4% del universo de usuarios, la infección por virus, que alcanza a 10.6 millones, los mensajes de personas desconocidas, la violación a la privacidad y el exceso de información no deseada.

Consideró que el sector financiero en México merece una mención particular, debido a que ha enfrentado grandes desafíos en ciberseguridad, como el hecho de que 48% de los ciberataques recibidos por las instituciones financieras en 2018, 43% resultó exitoso.

Destacó la AmCham la importancia de que la estrategia nacional se base en una clara asignación de responsabilidades y canales efectivos de coordinación entre autoridades federales y locales, creación de fiscalías especializadas en delitos cibernéticos, y difusión de información sobre riesgos y ataques cibernéticos, con acciones conjuntas entre sector público y privado. “La ciberseguridad es crítica para la economía del siglo XXI”, indicó.

Y que se alinee a las disposiciones del TMEC, conforme a las cuales los tres países acordaron construir sus capacidades de respuesta a incidentes cibernéticos y fortalecer la cooperación para identificar y contrarrestar esta problemática.

Y en lugar de promover regulaciones severas que entorpezcan los intercambios comerciales, dice la AmCham, convinieron que la construcción y colaboración se centre en la identificación y gestión de riesgos, así como encontrar soluciones prácticas.

El organismo privado binacional propuso retomar la “Guía para la elaboración de una Estrategia Nacional de Ciberseguridad, participación estratégica en la ciberseguridad” (GUIA), elaborada en 2018 por la Unión Internacional de Telecomunicaciones (UIT), que comprende las siguientes fases estratégicas:

Fase I – Iniciación. Como punto de partida se establece a una autoridad, existente o nueva, como responsable del proyecto, se crea un comité directivo y se identifica a las partes que participarán.

Fase II – Inventario y análisis. Su objetivo es conocer y evaluar el presente y futuro del panorama nacional de la ciberseguridad, a fin de obtener información trazable y auditable para la elaboración de la estrategia.

Fase III – Producción. Su finalidad es la creación del texto de la estrategia, con la participación del sector público, del sector privado y de la sociedad civil por medio de consultas públicas y grupos de trabajo, que culminan con su publicación y fuerza obligatoria.

Fase IV – Ejecución. Es la observancia y desarrollo de la estrategia trazada.

Fase V – Seguimiento y evaluación. Comprende la acción gubernamental para asegurar que la estrategia cumple su finalidad y determinar si es óptima con base en el análisis de la evolución de los riesgos.

AN / ZR