Ley de ciberseguridad, ¿quién protege nuestra información?

Hasta ahora no existe una ley de ciberseguridad que nos proteja frente a ciberataques. ¿Qué leyes existen y a dónde podemos acudir?

La digitalización obliga a las empresas a mantener un paso firme hacia más y mejores prácticas de seguridad en línea. No por nada esta área se vuelve más crucial que nunca. Y es que una tecnología más avanzada nunca ha sido sinónimo de sistemas impenetrables, por el contrario, obliga a reforzar las medidas de protección de la información.

Puedes esforzarte por dotar a tu organización con los equipos computacionales más sofisticados en el mercado, pero si no cuentas con una estrategia sólida de ciberseguridad, estarás expuesto a desperdiciar esa inversión. 

Si nos enfocamos en México, la situación se pone aún más seria ante la falta de una ley de ciberseguridad. Aquí, tanto las empresas como los ciudadanos enfrentamos constantes amenazas en línea, desde el phishing hasta el fraude digital. Basta con recordar casos como el hackeo a la Secretaría de Defensa Nacional.

El ataque revelado en 2022 filtró un total de 4 millones de correos electrónicos de la institución. Y qué decir de los ataques a instituciones financieras que han dejado pérdidas millonarias.

De acuerdo con datos de Banco de México (Banxico) al 31 de agosto de 2023, los ataques contra tres bancos y una sociedad cooperativa de ahorro y préstamo derivaron en una afectación de 67.6 millones de pesos.

¡Calma!, un posible ciberataque no es una lucha perdida de antemano. Por un lado, existen medidas y estrategias para contrarrestar los riesgos cibernéticos. Por el otro, hay claras muestras de colaboración entre el sector público y privado para buscar una aprobación a la ley de ciberseguridad.

La importancia de utilizar herramientas de ciberseguridad

Sectores tan necesarios como el energético, de transporte o financiero se han sumado sin marcha atrás a la digitalización. Por lo tanto, la seguridad digital impacta tanto a nivel individual como colectivo.

Así, los gobiernos y organismos internacionales se han visto obligados a aparecer en ese universo al que llamamos ciberespacio. Aunque la respuesta no ha sido uniforme, la necesidad de establecer marcos legales como una ley de ciberseguridad, que protejan a ciudadanos y empresas sí ha sido evidente.

Entre los ejemplos más notables de este tipo de acciones están las de la Unión Europea (UE). Desde hace cerca de cinco años, comenzó a desarrollar medidas para fortalecer su capacidad de protección:

• El Reglamento sobre la Ciberseguridad de la UE, en vigor desde junio de 2019, establece un sistema de certificación para toda la UE y otorga un mandato reforzado a la Agencia de la UE para la Ciberseguridad, ENISA.
  
• Revisión a la Directiva SRI (SRI 2) en respuesta a la evolución del panorama de las amenazas digitales. La nueva directiva, en vigor desde enero de 2023, garantiza un alto nivel común de ciberseguridad en toda la Unión.
  
• Creación de la nueva Agencia de la UE para la Ciberseguridad con un mandato reforzado y una estructura permanente.

Te recomendamos: Garantiza la protección de datos personales de tus clientes 

Legislación mexicana

La normativa mexicana no ha alcanzado su plenitud, pero está dando pasos hacia la protección cibernética. Algunas leyes y reglamentos que hacen mención a esta seguridad son:

• Constitución Política de los Estados Unidos Mexicanos Estrategia Nacional de Ciberseguridad 2017
• Ley Federal del Derecho de Autor
• Ley Federal de Protección de Datos Personales en Posesión de Particulares
• Ley Federal de Telecomunicaciones y Radiodifusión

México cuenta con tres organismos principales encargados de esta seguridad: 

• El Centro de Respuesta a Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional (CERT-MX): ayuda en la respuesta a eventos cibernéticos que impactan a las instituciones del país que poseen infraestructura crítica de datos.

• La División Científica de la Policía Federal de México: investiga actividades delictivas cometidas a través de internet.

• Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): garantiza el acceso a información pública y la protección de datos personales.

¿Qué contempla la propuesta a la ley de ciberseguridad?

Desde 2018 se han propuesto diversas iniciativas específicas en materia de ciberseguridad, ninguna ha logrado materializarse. Esto deja a nuestro país en una posición vulnerable frente a las amenazas cibernéticas.

En abril de 2023 se presentó en la Cámara de Diputados la propuesta para la Ley Federal de Ciberseguridad. Compuesta por 92 artículos, la propuesta establece medidas clave para prevenir y mitigar el hacking y otras amenazas cibernéticas, así como roles y responsabilidades para gobierno, empresas y ciudadanos.

Entre los aspectos más destacados de esta propuesta están: 

• La introducción de regulaciones y estándares de seguridad cibernética para las organizaciones.
  
  
  
• La obligación de notificar brechas de seguridad que comprometan datos personales.
  
  
  
• La imposición de sanciones por incumplimiento de las disposiciones de la ley.

Principales retos para las empresas

El Panorama Global de Ciberseguridad 2024 del Foro Económico Mundial, señala que las pequeñas y medianas empresas (pymes) enfrentan dificultades crecientes para adaptarse a las nuevas demandas en materia de seguridad digital.

El estudio también apunta que en 2023 la economía de ciberseguridad creció más rápido que la economía global en general. Sin embargo, muchas organizaciones y países experimentaron ese crecimiento de manera contraria. Así, registró una brecha entre organizaciones. 

Leer: Software pirata, ¿cuáles son los riesgos para las empresas?

Estrategias que puedes implementar en tu empresa ante la falta de una ley de ciberseguridad

Backup

Haz copias de seguridad a través de protocolos establecidos por especialistas en Tecnologías de la Información. Estas son esenciales para recuperar datos en caso de pérdida o daño, garantizando la continuidad de las operaciones empresariales.

Asesoría especializada

Trabajar con expertos en la materia puede ser posible aún sin tener un área exclusiva para ello. Las asesorías externas son una excelente opción para garantizar la seguridad de tu empresa, frente a cualquier amenaza cibernética.

Capacitación

El equipo que hace posible el día a día de tu empresa no necesita ser experto, pero sí estar capacitado en prácticas seguras. Lo primordial es que participen en la seguridad de los datos empresariales. Para ello, proporciona herramientas y software de seguridad adecuados, y asegúrate de hacerles saber todas las consecuencias de las amenazas cibernéticas.

Aprende más: ¿Qué es el escaneo de vulnerabilidades y por qué lo necesita tu sitio web?

Fraudes y ataques de los que debes cuidarte

Según expertos de Kaspersky, empresa de ciberseguridad, nuestro país figura entre los más atacados en la región, ocupando el tercer lugar, detrás de Brasil y Ecuador. Por ello, toma en cuenta que una de las formas más comunes de ataque es a través del ransomware, un tipo de malware que puede infiltrarse en las redes empresariales mediante ingeniería social o correos electrónicos de phishing. 

Una vez dentro, este software malicioso cifra datos valiosos de la empresa y exige un rescate económico para su liberación. Por su parte, el phishing, también es una amenaza persistente. Los ciberdelincuentes envían correos electrónicos engañosos que simulan ser de fuentes confiables, con el objetivo de obtener información confidencial como contraseñas o datos financieros.

Otro desafío para la seguridad de tu empresa son las amenazas internas. Estas pueden incluir en el robo de información sensible o la negligencia en la protección de datos confidenciales. 

Un clásico son los ataques de contraseña; los ciberdelincuentes utilizan sistemas automatizados para intentar ingresar a las cuentas de la empresa mediante diferentes combinaciones de contraseñas. Para prevenir este tipo de ataques, es fundamental implementar prácticas de seguridad sólidas.

Aunque la falta de una ley de ciberseguridad es evidente frente a los retos en materia de protección de información, puedes tomar estas medidas para afrontar los desafíos actuales.

En WORTEV estamos comprometidos en que tu empresa siga creciendo con toda la seguridad que merece. Por ello contamos con un equipo experto en soluciones efectivas de Tecnologías de la información. Deja en manos de nuestros especialistas la gestión de tu información.