La firma del T-MEC el 1ro de Julio de 2020, compromete a nuestro país -entre otras cosas- a construir a corto plazo capacidades de respuesta a incidentes cibernéticos, fortalecer la colaboración, proteger a los consumidores y garantizar la privacidad de datos con las mismas capacidades que sus grandes socios de negocio, Estados Unidos y Canadá.
Hoy, resulta un reto monumental para un país que, se encuentre entre el 1ro y hasta el 9no lugar entre los países con más ciberataques; los motivos son muchos, sin embargo, esa realidad está a punto de cambiar a marchas forzadas para no poner en riesgo el 80% del intercambio económico internacional.
Según estimaciones del American Chamber México , este 2020 se perderán entre 3,000 y 5,000 millones de dólares a causa del cibercrimen, lo cual llama de manera urgente a una Estrategia Nacional de Ciberseguridad.
Y, ¿cómo se puede o debe ver una Estrategia Nacional de Ciberseguridad en México?,
A decir de la American Chamber México en un documento compartido en el marco del día Mundial de la Ciberseguridad, existen ya marcos de referencia que, de seguirse, nos pueden ayudar a transitar ese camino con relativa facilidad, mas no con poco esfuerzo. Según el AMCHAM, la estrategia debería tener:
5 Fases:
I - Iniciación
que establece una autoridad responsable, un comité directivo y las partes que colaboran.
II - Inventario y análisis,
que conoce y evalúa el presente y futuro del panorama nacional de ciberseguridad, con información trazable y auditable.
III – Producción,
que crea el texto de la estrategia con participación de sectores público, privado y sociedad civil, y la publica.
IV – Ejecución.
V – Seguimiento y evaluación.
Sin embargo, para llevar a cabo con éxito esta estrategia en fases, México tiene que subirse al tren de adoptar las mejores prácticas a nivel mundial, ya que, la Ciberseguridad afecta de forma transversal desde el usuario con necesidades básicas de internet hasta las labores de seguridad nacional y cooperación internacional, por ello, es recomendable:
Autoridades Claras:
Es necesaria la creación de fiscalías especializadas en delitos cibernéticos, a nivel local, estatal federal y militar. Asimismo, tener jueces especializados en el ámbito cibernético. Entender la competencia de los delitos también es fundamental ya que existe desde la asociación delictuosa local, hasta delincuencia organizada transnacional, donde el crimen se comete fuera del territorio mexicano (servidores en Hungría, por ejemplo).
Mejores Leyes e impartición de Justicia
– Una ley específica con catálogo de delitos en la materia actualizado, que incluya la tentativa de daño tecnológico (i.e. intento de ataque no exitoso), que defina, delimite y establezca facultades, derechos, obligaciones y responsabilidades de cada sector, y, desde luego una urgente homologación de términos.
Es necesario también actualizar la ley de datos personales a la realidad actual, reformar artículos de la ley federal de telecomunicaciones para obligar a los concesionaros de telecomunicaciones y servicios de internet a colaborar con las autoridades, así como reformar el código penal para incluir fallas en la ciberseguridad como elemento de convicción para fincar responsabilidad penal. También es necesario otorgar responsabilidad a las empresas que no cumplan con un programa mínimo de cumplimiento (compliance) en ciberseguridad.
Cooperación (y transparencia) internacional-
Acogernos al convenio de Budapest, que minimiza las barreras transfronterizas de los delitos cibernéticos.
Educación –
Implementar programas académicos, incluidos desde educación básica y media superior que permitan permear conocimientos básicos, así como, impulsar acciones de difusión pública para fortalecer cultura de ciberseguridad y cultura de denuncia.
La agenda no es corta, pero si muy necesaria para llevar a México a ser un país cuya seguridad cibernética esté a los niveles que sus socios comerciales esperan. Hoy la agenda gubernamental parece estar muy distanciada de esta necesaria evolución, sin embargo, el tiempo corre y a partir del 20 de enero de 2021, el T-MEC tendrá como celoso guardián al Presidente Joe Biden quien se estima tomará este tema muy en serio.
CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad en las Américas.
manuel@nektgroup.com
