La ciberseguridad en México es un tema que ha sido parte de un largo debate durante los últimos años, ya que se busca implementar, por primera vez, una ley que regula todos los aspectos relacionados con la seguridad cibernética en este país. En lo que sigue, se presentan los aspectos más importantes al respecto.
La ciberseguridad es México es un trabajo constante para salvaguardar la integridad digital y económica del país. De hecho, ante el incremento de ataques cibernéticos durante los últimos años, la implementación de medidas para cuidar la información y los activos digitales de este país se ha hecho cada vez más necesaria, sobre todo, ante las vulnerabilidades que enfrentan tanto las instituciones como los ciudadanos en sus actividades cotidianas, las cuales están en camino a estar permeadas casi por completo por las nuevas tecnologías e internet.
Es así como, debido a la transformación digital, es urgente la asunción de medidas de seguridad confiables para la preservación de datos sensibles de ciudadanos, empresas y entidades (datos personales, cuentas bancarias, documentos, archivos de interés nacional, entre otros) frente a amenazas imprevistas y persistentes. En este sentido, la ciberseguridad no solo se orienta a la mitigación de riesgos y amenazas, sino que también busca preservar la infraestructura digital. Esto es importante en el contexto actual en el que el comercio electrónico cobra mayor fuerza en las dinámicas del mercado.
A continuación, se describen las vulnerabilidades y desafíos más destacados:
Incremento de ataques cibernéticos. Diversos informes reportan que los incidentes cibernéticos se incrementaron considerablemente durante los últimos años en las Américas (véanse el Índice Nacional de Ciberseguridad, el Índice Global de Seguridad y el Índice de Exposición de Ciberseguridad, todos de 2020). Aunque México no se encuentre en los primeros lugares de estos índices, podría decirse que cuenta con un sistema de ciberseguridad que le permite afrontar los ataques (por ejemplo, ransomware) de manera más eficiente que países como Perú, Panamá y Venezuela.
Falta de concienciación en ciberseguridad. La insuficiente educación y consciencia sobre prácticas seguras en línea entre los usuarios contribuyen a un ambiente propicio para ataques mediante técnicas como phishing.
Brechas en la seguridad de la red corporativa. La exposición de redes empresariales a amenazas externas e internas, por carencias en los protocolos de seguridad, propicia un entorno vulnerable a ataques que comprometen datos y operaciones.
Escasez de expertos en seguridad cibernética. Aunque se trata de un campo profesional emergente, La falta de especialistas en la ciberseguridad dificulta la creación e implementación de estrategias robustas y propicias en la defensa contra amenazas cibernéticas.
Desafíos en la implementación de políticas de seguridad. La incorporación de medidas de seguridad coherentes y efectivas en todas las organizaciones y sectores a menudo se ve obstaculizada por factores como costos y resistencia al cambio.
Conformidad con la ley de ciberseguridad. Asegurar que todas las entidades cumplan con las recientes regulaciones y normativas en materia de ciberseguridad se presenta como un desafío operativo en el ecosistema digital mexicano.
Infraestructura tecnológica obsoleta. Sistemas y plataformas tecnológicas desactualizadas constituyen blancos fáciles para ciberdelincuentes, lo que resalta la necesidad de actualización y modernización tecnológica.
Elaborar una ley de ciberseguridad en México responde a la urgencia de establecer un marco normativo robusto en el ámbito digital a través del abordaje integral de la protección de la información y las infraestructuras críticas. Aunque aún no se encuentra publicada y sería la primera en su naturaleza –recuérdese que no hay una legislación específica en temas de ciberseguridad–, se pueden explorar los puntos clave que busca abordar esta ley federal.
La propuesta de Ley Federal de Ciberseguridad busca desarrollar un esquema operativo para la gestión de la ciberseguridad en el país que cubra una variedad extensa de temas relevantes a esta materia.
La iniciativa propone un conjunto de disposiciones organizadas en tres capítulos y 92 artículos, además de 7 transitorios, que abarcan diferentes aspectos de la ciberseguridad, desde conceptualizaciones hasta la instauración de una Agencia Nacional de Ciberseguridad.
Asegurar la integridad nacional a través de la protección del espacio digital.
Definir un marco legal para identificar y sancionar los ciberataques.
Implementar pruebas de pentesting en entidades públicas y privadas.
Instituir una Agencia Nacional de Ciberseguridad supervisada por el Poder Ejecutivo
La ausencia de una legislación específica en ciberseguridad incentivó a las autoridades a acelerar el proceso legislativo, especialmente tras incidentes de seguridad notorios.
La presentación del proyecto de ley tuvo lugar en abril de 2023 ante un comité relevante de la Organización de Naciones Unidas, lo que ha significado un avance importante en los esfuerzos de México por fortalecer su marco legal en ciberseguridad.
Se promueve la creación de una consciencia nacional sobre la importancia de la protección de datos informáticos, de tal manera que se destaca la relevancia de la educación y sensibilización tanto en el sector empresarial como individual para asegurar entornos digitales resguardados.
Se busca la formalización de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de Seguridad de la Información mediante un decreto presidencial, como una de las acciones institucionales en la esfera de la ciberseguridad.
A continuación, se detallan estrategias clave para consolidar la ciberseguridad en el país:
Desarrollo de capital humano. Invertir en la formación y especialización de profesionales en ciberseguridad que puedan responder y adaptarse a las cambiantes dinámicas del ciberespacio.
Cooperación internacional. Forjar alianzas con entidades globales para compartir conocimientos, tecnologías y estrategias en la lucha conjunta contra las amenazas cibernéticas.
Adopción de tecnología avanzada. Integrar soluciones tecnológicas de vanguardia que permitan detectar, neutralizar y prevenir ataques cibernéticos de manera eficaz.
Regulación y cumplimiento. Asegurar que las políticas y normativas de ciberseguridad sean pertinentes, actuales y estrictamente aplicadas a todos los sectores involucrados.
Sensibilización y educación. Implementar programas de concienciación sobre ciberseguridad dirigidos a ciudadanos y organizaciones, enfatizando la importancia de las buenas prácticas en línea.
Análisis continuo de riesgos. Realizar evaluaciones periódicas del panorama de amenazas cibernéticas y ajustar las estrategias de ciberseguridad de acuerdo con las evaluaciones de riesgos.
En el mercado laboral actual, las especializaciones y los estudios de posgrados son muy valorados por los empleadores, puesto que demuestran, por un lado, el interés de los profesionales por alcanzar un alto a nivel y, por otro lado, la adquisición de conocimientos teórico-prácticos para un óptimo desempeño.
Por esta razón, ponemos a tu disposición un amplio catálogo de masters para que logres tus objetivos personales y profesionales. Uno de ellos es el Master en Ciberseguridad y Ciberdelincuencia + Titulación Universitaria. Con este master podrás mejorar tus habilidades y emprender tu camino hacia el éxito.
Además, hemos desarrollado la “Metodología Active”, la cual aprovecha todos los beneficios del e-learning para que nuestros estudiantes puedan acceder a una educación con calidad europea y con los mejores contenidos elaborados por especialistas del sector. Nuestra experiencia en la educación online nos respalda.
Conectamos continentes, impulsamos conocimiento
Nuestros colaboradores
Solicita información