Lineamientos de la Comisión TIC, ¿cuáles son los principales retos?
México está aún en la construcción de leyes, reglas y lineamientos que sumen en el combate a los ciberdelincuentes y reduzca la incidencia.
Por Manuel Moreno*
Ya entramos al segundo semestre de 2023 y, pese a que México se disputa cada año con Brasil el primer lugar de la nación latinoaméricana más atacada, nuestro país está aún en la construcción de leyes, reglas y lineamientos que sumen en el combate a los ciberdelincuentes y reduzca la incidencia, que hoy está liderada por ataques tipo ransomware y phishing, de acuerdo con el estudio de 2023 sobre el Estado Global de la Ciberseguridad, de Infoblox.
Actualmente, sigue en análisis una iniciativa de Ley Federal de Ciberseguridad. Mientras tanto, desde enero se anunció la creación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información (CITICSI), cuya función es, entre otras, impulsar y coordinar con los sectores público, privado, académico y social, el desarrollo de actividades relacionadas con el aprovechamiento de las tecnologías de la información y comunicación, y de la seguridad de la información.
Aunque no se han derivado acciones puntuales al respecto, se sabe de la creación, de carácter permanente, de las subcomisiones de Gobierno electrónico e interoperabilidad, Firma Electrónica Avanzada y Seguridad de la Información, lo que refleja las tres principales tareas en las que estará concentrada la CITICSI.
Las comisiones de Firma Electrónica Avanzada y Seguridad de la Información tienen el propósito de brindar la protección y el funcionamiento seguro de un gobierno digital, y es que hoy en día, las organizaciones mexicanas todavía le temen mucho al ransomware y la exfiltración de datos. El estudio de 2023 sobre el Estado Global de la Ciberseguridad asegura, incluso, que un encuestado mexicano del sector educativo refiere que “una de las principales preocupaciones es el robo o la destrucción de información o la cancelación de funciones del sistema, además del robo de identidad”.
En ello debe estar el foco de atención para lograr la confianza de los usuarios y servidores públicos en los procesos digitales, a fin de dar certeza razonable que, tanto la identidad digital como las transacciones, estarán protegidas frente a posibles ciberataques.
Contar con una Firma Electrónica Avanzada es una gran responsabilidad para dar su validez y seguridad. Si bien utiliza técnicas criptográficas para otorgar integridad y autenticidad de los documentos firmados, la custodia de la clave privada implica la concientización general para el uso de contraseñas seguras, la restricción de compartir la clave privada con terceros y el establecimiento de un plan de respuesta, como autoridad, para reducir el riesgo y las consecuencias de ataques como el ransomware y el phishing.Todo esto con fines de prevenir, en la medida de lo posible, la exfiltración de información y/o robo de identidad, como parte de una estrategia integral de acompañamiento de cada una de las metas trazadas por la CITICSI.
OPINIÓN: Escasean los profesionales en ciberseguridad
Y es que, de acuerdo con The 2023 Global Ransomware Report, de Fortinet, los mayores retos para detener los ataques de ransomware están relacionados con las personas y los procesos.
Así que es fundamental hacer efectivo el impulso y la coordinación entre los sectores público, privado, académico y social, a fin de adquirir los conocimientos y las capacidades necesarias que reduzcan la curva de aprendizaje. Además de contar con un aliado en ciberseguridad que provea de las herramientas y las soluciones de Seguridad de la Información para prevenir, detectar, contener, recuperar, mantener y/o restablecer, en el menor tiempo posible, cualquier servicio electrónico ante los inminientes ciberataques.
*Manuel Moreno es Security Sales Enablement Director en IQSEC.
Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.
MÁS NOTICIAS:
- INE califica al segundo debate presidencial como “exitoso”
- Deadpool se ‘pone’ la del Necaxa: Ryan Reynolds invierte en club mexicano
- Rentabilidad de mineros de Bitcoin, en mínimos históricos tras el halving
- Día del Niño: 10 jóvenes emprendedores que convirtieron sus sueños en negocios
- Se consolida Chihuahua como polo de manufactura automotriz en México
IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.