Las brechas de seguridad informática en México durante el año pasado derivaron en el robo de 95.4 millones de registros de datos personales de los ciudadanos mexicanos, de acuerdo con datos de la firma de consultoría KPMG. Si se considera que cada registro vulnerado corresponde a un ciudadano único, las vulneraciones hechas públicas equivalen a casi el 80% de la población mexicana.

Christian Andreani, socio de Asesoría en Tecnologías de la Información de KPMG en México, reconoce que el panorama se ensombrece aún más con las vulneraciones que no se han hecho públicas, a la par de regulaciones contenidas en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y regulaciones confusas en materia de ciberseguridad en el país.

"La cuestión es instrumentar los controles que deberíamos tener de manera homogénea al hacer algo a nivel nacional es muy complejo porque hay muchas trabas incluso a nivel jurisprudencia, a nivel federal entonces necesitamos destrabar muchos temas porque no tenemos experiencia así previamente en México", dijo al ser cuestionado durante la conferencia Infosecurity 2017.

De los datos robados, el 97% corresponde a brechas del sector financiero, mientras que el 3% corresponde al sector gobierno.

NOTICIA: Policías cibernéticas se enfrentan a la austeridad

Jorge Osorio, cofundador y director de Servicios de Consultoría de la firma Consultores en Seguridad de la Información (CSI), aseguró que "hay empresas muy grandes en México y en el sector financiero que sufren incidentes de seguridad y no lo reportan".

Si bien los expertos reconocen que la regulación del sector bancario es más estricta que para el resto de las empresas, lo cierto es que se queda corta para la protección de los usuarios.

"La CNBV tiene una circular única que dice los requisitos deben cumplir los bancos si quieren operar. No es algo sencillo, pero es para cumplir y no para apegarse a las mejores prácticas o mejorar la seguridad", dijo en entrevista con El Economista.

"En estricta teoría, por cumplir con lo que dice ahí debería mejorar pero en realidad el cumplimiento se queda en un buen deseo, en un bonito documento que no alcanza para prevenir los incidentes", agregó.

NOTICIA: Espionaje injustificado y política de ciberseguridad deficiente en México

A nivel mundial, más de 500 millones de registros se vieron comprometidos el año pasado, donde el 68% fueron brechas del sector tecnológico, el 16% del gobierno y 11% de retail. Estados Unidos y China los más vulnerados.

Ciberseguridad de la CDMX, lejos de la madurez

En el camino al desarrollo de la Ciudad de México como una urbe inteligente y conectada existe un bache: la ciberseguridad.

De acuerdo con Alberto Olivas Sánchez, director de Gobernabilidad de Tecnologías de la Información y Comunicaciones de la Oficialía Mayor del Gobierno de la Ciudad de México, "Nos ha faltado ver esta vertical muy clara de lo que es la seguridad de la información. En todo esto que estamos trabajando, estoy a cargo de 119 CIO (directores de información) de diferentes dependencias y en nuestros acercamientos hacia la seguridad de la información no estamos remotamente maduros", dijo el funcionario.

En entrevista con medios, Olivas Sánchez dijo que se buscará la creación y modificación de leyes locales para tener "un marco de referencia de seguridad" y abrirlo a las demás dependencias.

NOTICIA: Ciberseguridad e Internet de las cosas preocupan a los reguladores

Actualmente el gobierno de la Ciudad busca centralizar los datos que posee tanto de los más de 20 millones de ciudadanos y del mismo gobierno pues anteriormente cada dependencia gubernamental tenía su propio centro de datos.

Si bien el funcionario negó que se hayan detectado vulneraciones a datos o intrusiones a los sistemas capitalinos, reconoció que el eslabón débil es la homologación, seguimiento y educación de las buenas prácticas y medidas de seguridad básicas en los niveles básicos en los funcionarios públicos.

julio.sanchez@eleconomista.mx

mfh