Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en México.
México presentó su estrategia nacional de seguridad cibernética en 2017 con el objetivo principal de identificar y establecer las acciones de seguridad cibernética aplicables a las áreas social, económica y política para permitirles a la población y las organizaciones públicas y privadas el uso de las TIC de manera responsable para el desarrollo sostenible del Estado mexicano.
La infraestructura de información crítica se define en la estrategia nacional de seguridad cibernética como la infraestructura de información que se considera estratégica por estar vinculada a la provisión de servicios públicos esenciales y cuyo deterioro podría comprometer la seguridad nacional.
Desde hace años, México tiene un CSIRT nacional, el CERT-MX, para prevenir y mitigar las amenazas cibernéticas. El CERT-MX se encuentra bajo la órbita de la Policía Federal y forma parte de la red CSIRT Américas.
Con el cibercrimen como una preocupación creciente, las organizaciones mexicanas que conducen proyectos de transformación digital han observado que grupos de interés con responsabilidades en la toma de decisiones (tales como ejecutivos) han incluido personal de seguridad y privacidad en el 96% de los casos (91% a nivel mundial) y el 44% de los casos (53% a nivel mundial), respectivamente. También, por diseño, contempla la gestión proactiva de los riesgos cibernéticos y de la privacidad en su planificación y presupuesto de proyectos como una consideración clave.
En cuanto a la educación superior, hay suficientes oportunidades para que los mexicanos realicen estudios tanto de grado como de posgrado centrados en la seguridad cibernética. Asimismo, el gobierno ha promovido varios eventos en este campo, como el foro sobre ciberseguridad, con énfasis en el sector financiero, o el curso básico de ciberseguridad para funcionarios públicos ofrecido por la Policía Federal.
México no cuenta con una ley dedicada de delito cibernético, pero el artículo N° 211 del Código Penal prevé el delito informático. Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen. En términos de protección de datos y privacidad, existen dos leyes por separado: una para las bases de datos públicas y la otra para bases de datos privadas.
México ha tenido una estrategia digital nacional, parte del Plan Nacional de Desarrollo 2013-2018, cuyo primer objetivo es “aumentar la digitalización de México”. Esta estrategia se basaba en fomentar “tanto el despliegue y la ampliación de infraestructura de telecomunicaciones, como la adopción y la utilización de las TIC por parte de la población para aprovechar sus beneficios”. Esta transformación busca construir una nueva relación entre la sociedad y el gobierno, centrada en la experiencia del ciudadano como usuario de los servicios públicos mediante la adopción de las TIC en el gobierno. Actualmente, México ofrece a sus ciudadanos el portal gob.mx, que proporciona varios servicios que incluyen identificación, salud y servicios de visado, entre otros.