Los legisladores mexicanos están preparando una iniciativa de Ley Federal de Ciberseguridad tras el ciberataque sufrido por la Secretaría de la Defensa Nacional (Sedena), un documento que necesita considerar desde la creación de un Centro de Respuesta ante Emergencias Informáticas, pasando por una mayor vigilancia de la red hasta sanciones.
“En México estamos carentes de una cultura de ciberseguridad, vimos los hackeos a Banco de México (Banxico) en el Sistema de Pagos Electrónicos Interbancarios en 2018 y también el ataque que pasó en Petróleos Mexicanos (Pemex) en 2019, ahora el ataque a la Sedena”, consideró el experto en ciberseguridad, Israel Reyes.
Posteriormente ocurrió el ataque en Pemex y ahora a Sedena, lo que demuestra que los gobiernos no están interesados en ciberseguridad hasta que “ocurre algo”.
Para el también CEO de Solity Group, un país que no tenga sistemas y protocolos de seguridad de la información, de ciberseguridad y estrategia será sumamente vulnerable.
Actualmente, la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados y el Senado de la República están preparando una iniciativa que podría estar lista en diciembre próximo.
De acuerdo con lo revelado por algunos legisladores, dicha iniciativa buscaría que se capacite y dé más herramientas tecnológicas a las fiscalías, ministerios públicos y todo el aparato de justicia para perseguir delitos cibernéticos.
Aunque quizá la propuesta más importante es la creación de una Agencia Nacional de Ciberseguridad que estaría controlada por el Poder Ejecutivo. Reyes consideró que tener una agencia de ese tipo sería benéfico, ya que se encargaría de proteger la infraestructura crítica del país, pero debe complementarse con centros de respuesta a emergencias cibernéticas y participar en convenios internacionales de ciberseguridad.
Requerimos colaboración internacional con las agencias de otros países que ya están avanzados en materia de ciberseguridad”.
A lo que se deben añadir marcos jurídicos para imponer sanciones y responsabilidad a quienes tengan la infraestructura crítica y no la protejan, sin olvidar la necesidad de tipificar este tipo de delito, algo que aún no sucede en México.