México avanza hacia una ley de ciberseguridad
•La OIHEC se reúne con expertos de la sociedad civil para hablar de ciberseguridad, discutir políticas públicas y retos en México •La creación de una nube privada para todas las dependencias de gobierno sería un primer paso hacia la protección •La frecuencia y contundencia de los ataques obliga a los gobiernos considerarlo como un tema de seguridad nacional, por lo que la milicia en México se perfila como la encargada de monitorear la ciberseguridad
La Organización Internacional de Hackers y Expertos en Ciberseguridad (OIHEC), encabezada y fundada por Héctor López, fue uno de los actores consultados durante la primera jornada de ciberseguridad legislativa y de política pública con la intención de conocer aspectos técnicos relevantes, así como desmitificar algunos temas que se han comentado.
“Se requiere que existan diversos elementos a considerar en la ley de ciberseguridad para su promulgación, como el cómputo forense, considerar al ejército como el encargado y la primera línea de defensa, ya que se consideraría seguridad nacional pues ciberguerras como en Ucrania y Rusia ya son una realidad, además de las afectaciones que podrían existir derivado de la infección de instituciones tan importantes en el país como Pemex, CFE, Conagua, etcétera”: Héctor López, Fundador de la OIHEC.
En exclusiva para eSemanal, el experto manifestó su inquietud por el estado actual de la ciberseguridad en México y señaló la baja seguridad en organismos de gobierno y que por tanto pueden ser hackeados debido a la falta de un plan unificado y estandarizado en cuanto a la instalación de software en los equipos, proponiendo la creación de una nube privada del gobierno para centralizar los servidores y los accesos.
En la jornada de ciberseguridad también se dieron cita otras organizaciones como R3D, que han estado siguiendo de cerca las aristas y el contexto del proceso legislativo, planteando la importancia de considerar no solo a las personas, sino también a las acciones en la regulación de ciberseguridad en México, haciendo hincapié en la necesidad de adaptar las leyes al contexto nacional, considerando las particularidades del país en términos de cuentas bancarias, fraudes comunes, ciberataques frecuentes, derechos humanos, libertad de expresión y posesión de datos privados.
“La ley no tiene como objetivo espiar a los ciudadanos, sino protegerlos y garantizar la seguridad nacional. Es importante ser conscientes de las amenazas existentes en el ámbito de la ciberseguridad y tomar medidas adecuadas para proteger nuestra infraestructura crítica y nuestros datos personales”: Héctor López.
Es importante señalar que estos foros buscan, disminuir y erradicar las eventuales “lagunas” legales que podrían devenir de la ley propuesta por el Diputado Javier López Casarín, del Partido Verde Ecologista de México (PVEM).
Los antecedentes
El robo multimillonario al Sistema de Pagos Electrónicos Interbancarios (SPEI) de México fue un caso que evidenció la necesidad de una ley de ciberseguridad y aunque para muchos pasó desapercibido, este incidente, considerado el más grave y posiblemente el robo más importante del último siglo, ha puesto de manifiesto la vulnerabilidad del sistema financiero mexicano frente a los ciberdelincuentes. “Es importante que la lucha contra el cibercrimen no se convierta en una caza de brujas ni se enfoque exclusivamente en capturar a un único “enemigo” como si se tratara de la guerra contra el narcotráfico. Es necesario implementar acciones contra los delitos cibernéticos y el ciberterrorismo, pero de manera estratégica y efectiva, utilizando la inteligencia y no centrándose únicamente en un objetivo centralizado”: explicó Héctor López.
Al cierre de la conversación, con el fundador de la OIHEC, profundizó sobre el impacto que tendrán para futuras generaciones las decisiones, las medidas y las leyes que se promulguen relacionadas al ciberespacio, por lo que, de hacerse correctamente se podrían evitar situaciones indeseables como el ciberterrorismo.