Estado de la Ciberseguridad
La economía digital se ha convertido en un motor prioritario para la economía del país y el incremento en el uso de las TICs favorece el aumento de riesgos y vulnerabilidades en el ciberespacio. La construcción de un espacio digital seguro y confiable es un asunto de ética que nos concierne a todos y no es exclusivo de las autoridades.
El presente estudio proporciona información sobre: ataques sistémicos y una lista de los ataques dirigidos a instituciones públicas mexicanas más importantes; los esfuerzos del gobierno de México en materia de ciberseguridad; adhesión de México a tratados internacionales en ciberseguridad como el Convenio de Budapest y el Tratado de Ciberseguridad de la ONU; México en la agenda internacional y en comparación con otros países; incorporación de estándares de ciberseguridad mínimos; y finalmente, algunas apreciaciones finales y recomendaciones generales.
Iniciamos el documento con datos sobre usuarios de internet, ciberataques y su desarrollo en México en la sección de “El Estado de la Ciberseguridad en México”. En las secciones de 1) “Amenazas a la interconexión digital”, 2) “Esfuerzos de México en materia de ciberseguridad”, 3) “México en comparación con otros países” y 4) “Compromisos internacionales en ciberseguridad” presentamos un panorama sobre: 1) los ataques más recientes a instituciones públicas en México; 2) un recuento de los esfuerzos en el sector público para contar con una Estrategia Nacional en la materia; 3) algunos esfuerzos por parte de otros países de la región a manera de comparación; 4) y los impulsos por parte de la comunidad internacional en la materia mediante el Convenio de Budapest y la Agenda de Ciberseguridad de la ONU, respectivamente.
Más adelante abordamos en “Cuestiones pendientes y oportunidades futuras”, la urgencia de emitir lineamientos para el uso y aprovechamiento de las tecnologías, para mencionar los compromisos que México ya ha aceptado en acuerdos comerciales internacionales como T-MEC, CP TPP y Alianza del Pacífico, en la sección de “Compromisos internacionales de México en materia de ciberseguridad”. En la sección de “Incorporación de estándares de ciberseguridad mínimos” sugerimos una regulación que contemple un conjunto de mejores prácticas como el que es usado por el Centro de Seguridad en Internet.
La sección de Estímulos Fiscales trata sobre el papel de los estímulos fiscales para incentivar las inversiones en ciberseguridad, así como para investigación, desarrollo e innovación. Finalmente proponemos una serie de recomendaciones generales en cuanto a concientización, fortalecimiento institucional, capacitación y formación académica y en la última sección de apreciaciones finales, reconocemos que los esfuerzos en México no son suficientes y es urgente reducir el rezago en materia de ciberseguridad.
El objetivo del documento es visibilizar el estado de la ciberseguridad en México, en aras de fomentar el debate sobre la urgencia de contar con un marco regulatorio sólido e innovador, así como con una comunidad consciente de la ciberseguridad a la altura de los retos de la digitalización.