BID: «México no tiene una ley para delito cibernético»
“México no cuenta con una ley dedicada de delito cibernético, aunque el artículo 211 del Código Penal prevé el delito informático. Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen”, reveló la segunda edición del reporte Ciberseguridad 2020 (Riesgos, avances y el camino a seguir en América Latina y el Caribe), presentado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA).
Su elaboración estuvo a cargo del Centro Global de Capacidad en Seguridad Cibernética de la Universidad de Oxford y está basado en el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés).
No obstante, el reporte destacó la existencia en México de un CSIRT nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática o CSIRT por sus siglas en inglés), el CERT-MX (Equipo de Respuesta ante Emergencias Informáticas o CERT, por sus siglas en inglés), para prevenir y mitigar las amenazas cibernéticas y que se encuentra bajo la órbita de la Policía Federal y forma parte de la red CSIRT Américas.
Retailers.mx presenta, a continuación, un breve resumen de lo que el reporte Ciberseguridad 2020 informó acerca de México, en las cinco dimensiones con las que evaluó los niveles de madurez de cada país de la región, con un análisis comparativo entre el 2016 (cuando dio a conocer la primera edición) y el presente año.
Cabe señalar que las dimensiones corresponden a aspectos esenciales y específicos de la ciberseguridad:
Marcos legales y regulatorios
En esta dimensión, el reporte expuso que México ya cuenta, en el 2020, con legislación sobre protección infantil en línea, al consumidor, a la propiedad intelectual y a los datos, que en el 2016 no existían.
Además, registró un avance en la legislación procesal contra el delito cibernético. Mientras que en el sistema de justicia penal, ya hay más casos de enjuiciamiento a este tipo de delitos.
Por otra parte, resaltó la existencia de marcos de cooperación formales e informales para combatir el delito cibernético, que en el 2016 estaban ausentes en el país.
Estándares, organizaciones y tecnologías
Este año, México ya contó con controles técnicos de seguridad y criptográficos, así como con calidad en el software, que anteriormente eran inexistentes. Y en el mercado de seguridad cibernética, hay mayor oferta de tecnologías.
Política y estrategia de seguridad cibernética
Acerca de esta dimensión, en el país hay avances en el desarrollo y contenido de la Estrategia Nacional de Ciberseguridad, con mayor identificación y coordinación en la respuesta a incidentes; además de más defensa cibernética.
El reporte destacó que se avanzó en la mentalidad de seguridad cibernética en el gobierno, en el sector privado y en los usuarios en general.
Cultura cibernética y sociedad
Por otra parte, reveló mayor confianza y seguridad en internet por parte del usuario, quien tiene más comprensión de la protección de la información personal en línea, en los medios y en las redes sociales, así como de los mecanismos de denuncia. A diferencia del 2016, cuando esta comprensión estaba en nivel cero.
Esto se deriva del mayor número de programas de sensibilización de formación, capacitación y habilidades de seguridad cibernética.
Formación, capacitación y habilidades de seguridad cibernética
Los avances en esta dimensión se registran en los programas de sensibilización y en la administración del marco para la formación en seguridad cibernética.
Al mismo tiempo, hay más apropiación de la capacitación profesional por parte de los usuarios.
Seguridad y privacidad
Como parte de sus conclusiones, el reporte detalló que “al considerar al cibercrimen como una preocupación creciente, las organizaciones mexicanas que conducen proyectos de transformación digital han observado que grupos de interés con responsabilidades en la toma de decisiones (tales como ejecutivos) han incluido personal de seguridad y privacidad en el 96% de los casos (91% a nivel mundial) y el 44% de los casos (53% a nivel mundial), respectivamente”.