La Legislación en Ciberseguridad México es un tema relevante, actual y necesario.
Relevante por la gran rapidez del avance digital en las actividades del ser humano. Actual porque las amenazas y ataques cibernéticos a individuos y organizaciones es cada vez más común. Necesario por la urgencia y seriedad con que debe ser tratado este tema en nuestra era digital. Por lo tanto, ¿Nos beneficia que el tema de la ciberseguridad sea regulado y haya un marco jurídico para ello? Sí.
La respuesta ciertamente es evidente, habría que centrarnos más en el cómo nos beneficia. Se estima que en 2020 las pérdidas económicas por ciberataques en todo el mundo fueron de 3.9 millones por cada brecha de seguridad. Además, aproximadamente la mitad de los delitos contra la propiedad en el mundo, corresponden a crímenes web. Para algunos países los ataques cibernéticos podrían sobrepasar el 1% de su PIB y en algunos con situación crítica, puede alcanzar hasta el 6%.
La tecnología no es suficiente para contrarrestar
Se podría pensar que para contrarrestar los ataques cibernéticos podemos valernos de más y mejor tecnología. Aunque esta afirmación es cierta, no es una perspectiva completa sobre la situación. Las leyes, normatividad y políticas son pieza clave para cada país, institución y organización.
Tal como lo menciona el Banco Interamericano de Desarrollo (BID):
“Las políticas de ciberseguridad son vitales para salvaguardar los derechos de los ciudadanos en el ámbito digital, tales como la privacidad y la propiedad”.
Razones de vulnerabilidad a ciberataques
La gran mayoría de los ciberataques suceden por errores humanos. Algunos ejemplos se ven claramente a través de la ingeniería social y los correos con malware o suplantación de la identidad. Por lo tanto, una cultura en ciberseguridad y alfabetización digital en la población marcará la diferencia en cuanto a la identificación de los mismos. Además de mitigar los riesgos que los ciberataques pueden provocar. Cuando nos referimos a población hablamos en términos generales con usuarios, clientes y empleados.
Legislación en Ciberseguridad
América Latina y el Caribe
Como antecedente, a partir del 2015 la Organización de los Estados Americanos (OEA) junto con el Banco Interamericano de Desarrollo (BID) son los organismos encargados de evaluar las capacidades de las región americana y su desarrollo en temas de ciberseguridad.
Los parámetros utilizados fueron el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM), el cual se basa en cuatro puntos con sus propias categorías:
- Política y estrategia
- Cultura y sociedad
- Educación, capacitación y habilidades
- Marcos legales y regulatorios
- Estándares, organizaciones y tecnologías
De acuerdo con la evaluación de ambas organizaciones, todos los países de la región han tenido un buen avance.
México: Ley General de Ciberseguridad
En el tema jurídico México hace frente a los ciberataques mediante el proyecto de decreto de un Marco Legal: La Ley General de Ciberseguridad. Esta ley tiene el fin de regular la protección de la información, sancionar los delitos cibernéticos y aminorar los riesgos o pérdidas por estos ataques.
Con respecto al MIT Analytics en Cambridge Massachusetts, los fraudes y robos de información confidencial aumentaron en México de forma exponencial en 2020 durante la pandemia.
Historia de la Ley General de Ciberseguridad
La Ley General de Ciberseguridad estuvo en proceso desde octubre de 2015, primero como iniciativa: Ley Federal para prevenir y sancionar los delitos informáticos.
Es hasta marzo de 2019, que se toma una iniciativa para reformar y derogar disposiciones del Código Penal Federal (Título Noveno, Libro Segundo), y se expide la Ley de Seguridad Informática.
En noviembre de 2019, se publicó la Estrategia Nacional de Ciberseguridad. Pero no es hasta el 1 de septiembre del 2020 que aparece el proyecto de Ley General de Ciberseguridad. En este proyecto hay una reforma importante para los artículos de la ley general del Código Penal Federal y del Sistema Nacional de Seguridad Pública.
Finalmente el 25 de marzo de 2021 se expide la Ley General de Ciberseguridad con importantes derogaciones al Código Penal.
Debido a la contingencia sanitaria por Covid-19 se aceleraron los procesos de digitalización en el mundo entero. La hiperconectividad no sólo se piensa como entretenimiento, sino que forma parte fundamental para concretar negocios, transacciones, trabajo, formación y educación y de interacción social. México aún tiene un gran tramo por recorrer para evitar y mitigar los riesgos por ciberataques. Se espera que en el 2022 las organizaciones tengan como una de sus prioridades la ciberseguridad.
En EthicsGlobal estamos interesados en que en México se desarrolle una cultura de ciberseguridad y que en las organizaciones se tengan los elementos necesarios para mitigar las amenazas digitales.
Una de las mejores prácticas es contar con respaldos constantes, brindar capacitación de identificación, mejorar la infraestructura de redes; así como profesionalizar la protección contra amenazas web. Sin duda hay acciones que debemos innovar conforme avanza la tecnología.
Leíste: Legislación en Ciberseguridad México, te invitamos a conocer más sobre este tema en Twitter, LinkedIn y Facebook.
Visita nuestro canal de YouTube para acciones estratégicas.