México se ve como la tierra de cultivo perfecta para que un ciberataque rinda frutos.

Uno a uno, los rezagos, avances a medias, omisiones y malas prácticas, se suman para generar un terreno en el que la proliferación de un ciberdelito es propicia.

Alejandra Lagunes, dirigente de la oficina de la Estrategia Digital Nacional (EDN), ha dicho que la ciberseguridad es una de sus prioridades, en cuatro años desde que se lanzó esta oficina, no se han mostrado planes u objetivos para avanzar en este respecto. El desarrollo del Plan Nacional de Ciberseguridad comenzó sus reuniones de trabajo en abril de 2017 y se estima que se comience a ejecutar en 2018, meses antes de que termine el sexenio.

Sin embargo, para que el país esté en condiciones de accionar un plan integral de ciberseguridad, haría falta la mejora del marco regulatorio, sanciones que obliguen a las entidades a informar si fueron hackeadas, además de empujar que el país se adhiera a acuerdos internacionales, como el Tratado de Budapest en materia de ciberseguridad.

Además, deberán existir consecuencias para que las empresas usen software ilegal. Al cierre de 2016, 51% de las empresas en el país, de menos de 200 millones de pesos de facturación anual, operaban sin licencias oficiales, según datos de Business Software Alliance (BSA).

“La falta de medidas en ciberseguridad podrían afectar al crecimiento económico y productividad del país, así como la inversión extranjera en el país”, dijo Belisario Contreras, director del programa de ciberseguridad de la Organización de Estados Americanos (OEA), en entrevista con Expansión.

Si bien en el país existen leyes que contemplan el ciberdelito; un par de centros de respuesta de incidentes y una unidad de policía cibernética, Contreras apuntó que las áreas de oportunidad en este renglón, podrían impactar al país, más allá de aparecer como miembro del top cinco mundial de las naciones digitalmente, más vulnerables.

Durante el reciente ataque de ransomware, WannaCry, México se colocó como el país más afectado de América Latina y el quinto a nivel mundial, según datos de Kaspersky. La OEA incluyó a México como uno de los países más susceptibles ante el cibercrimen en infraestructuras críticas, como agua, energía, petróleo, desde 2014.

A la par del llamado de atención, Contreras destaca que en el último par de años, México ha avanzado en visibilizar el problema del cibercrímen formando grupos de trabajo con organizaciones internacionales y otras acciones y advirtió que incluso “se observan buenas condiciones para el desarrollo de la Estrategia Nacional de Ciberseguridad”, pero es preciso resolver los rezagos, como la adhesión al Tratado de Budapest.

El Tratado de Budapest, que entró en vigor en 2004, se trata de una serie de lineamientos básicos de ciberseguridad y privacidad de datos que deben cumplir todos los firmantes, para lograr óptimos intercambios. México ha dicho de su interés por firmarlo, pero hasta el momento esto no ha ocurrido.

Oficina sin estrategia

Además de las mejoras internacionales que los expertos apuntan que México debe hacer al respecto de la seguridad digital, abogados especialistas en ciberdelitos, coinciden en que es la oficina de la EDN, la que debería encargarse de movilizar acciones en el tema.

Kiyoshi Tsuru, académico del ITAM, consideró que la EDN ha quedado rebasada en el tema, pero que el problema se genera también en las facultades del poder judicial para tratar el asunto.

“Están sucediendo en México estos delitos de manera impune y habla también de la propensión que existe en el país de albergar estos problemas. Para mí es un problema mucho más profundo y más allá de la EDN, yo voltearía a ver lo que hacen o no hacen los jueces, las entidades encargadas de procuración de justicia”, dijo.

Rodrigo Orenday, abogado y asociado senior del grupo de Tecnología, Medios y Telecomunicaciones de Santamarina y Steta, detalla que el papel de la EDN no ha sido óptimo.

“La oficina de Lagunes queda a deber. Los cambios han sido cosméticos y de los temas serios y de fondo, no se han visto acciones”, dijo Orenday. “El sitio de datos abiertos que abrieron hace poquito con motivo de una reunión de la ONU sobre los objetivos del milenio, no tenía un solo indicador para la mitad de los rubros publicados, la EDN deja mucho que desear”.

Aunque existen recursos legales como la Ley Federal de Protección de Datos Personales (LFPDPPP), que indica que las empresas deben informar sobre vulnerabilidades, no lo hacen porque no están obligadas a hacerlo.

Lee: Las empresas mexicanas no tienen ni idea de cómo proteger tus datos

De cara al término del sexenio, la OEA, consideró que el panorama para México en ciberseguridad, no es desfavorable, pero considera imprescindible que se apuren más y mejores acciones para ejecutar el Plan Nacional de Ciberseguridad.

“Consideramos que es imprescindible contar con leyes que garanticen la promoción, protección y efectivo cumplimiento de Derechos Humanos, como señalar algunos; la seguridad, privacidad y libertad de expresión de la población en el ciberespacio”, citó Contreras a nombre de la OEA en un correo electrónico enviado a Expansión.

from Expansión | Rss http://ift.tt/2qcIGKe
via IFTTT