La Guardia Nacional prepara una serie de convenios para colaborar con el sector privado en en la prevención, gestión y respuesta de incidentes de ciberseguridad en México, de acuerdo con la oficial Elizabeth Tenorio Reyes, quien forma parte de la División Científica de este cuerpo de seguridad mexicano creado por el presidente Andrés Manuel López Obrador.

“Espero que este año ya firmemos los convenios conducentes que nos permitan actuar”, respondió la oficial Tenorio a una pregunta de El Economista durante la presentación del estudio El estado de la ciberseguridad en México, elaborado por la firma de ciberseguridad MetabaseQ.

De acuerdo con la oficial, la Guardia Nacional cuenta con varios criterios para definir cuáles son los sectores estratégicos en materia de ciberseguridad en México, aunque dijo que los principales son el tecnológico, el de telecomunicaciones, los servicios de emergencias; así como el sistema financiero y las instituciones financieras que lo conforman.    

Para Tenorio, entre los desafíos más importantes que enfrenta México en materia de ciberseguridad está la tipificación adecuada de los tipos y las conductas penales, con el fin de que no haya confusión y no se vulneren derechos fundamentales, la libertad de expresión, la libertad de asociación y el desarrollo tecnológico.    

“Hace falta también la adecuada política procesal penal que le permita al país que permita colaborar con la empresa, con las academias y con todos los sectores”, dijo.

Regulación y coordinación

Cindy Rayo, directora general de Comercio Internacional de Servicios e Inversión de la Secretaría de Economía (SE), dijo que el principal desafío en México respecto de la ciberseguridad es diseñar una Estrategia Nacional de Ciberseguridad que esté basada en cinco pilares: que sea capaz de evolucionar, capacitación de personal altamente calificado, articular a las distintas autoridades e instituciones para que puedan responder a los incidentes, enfoque incluyente y poner en el centro a los usuarios de las tecnologías y la protección de sus datos. Además de que esta estrategia debe tener en cuenta los esquemas internacionales y los esquemas de cooperación.

No hubo un consenso acerca de cuántas iniciativas en materia de ciberseguridad han llegado al Poder Legislativo para quedar en la llamada congeladora. Mientras que Carlos Vejar, del despacho jurídico Holland & Knight, dijo habían identificado cuatro propuestas sobre las que estaba trabajando algunos comentarios; Juan Manuel Aguilar, del Colectivo de Análisis de la Seguridad con Democracia AC (Casede) mencionó hasta siete iniciativas y dijo que esto era una muestra de que no había interlocución acerca de la ciberseguridad dentro de las cámaras de Diputados y Senadores y la oficial Tenorio expuso que la Guardia Nacional ha identificado hasta 13 iniciativas vinculadas con la ciberseguridad dentro del legislativo, las cuales ayudan a este cuerpo de seguridad y en especial, a su División Científica, a identificar cuáles son las ideas de los legisladores respecto a este tema.

Prácticamente todos los participantes de la presentación coincidieron en que México no cuenta con el marco regulatorio e institucional que requiere para garantizar la seguridad del ciberespacio que utilizan los ciudadanos y las instituciones públicas y privadas.

Adriana Servín, directora de Asuntos Gubernamentales de SAP México, cree que es necesario un organismo que coordine tanto al sector público como al privado en materia de ciberseguridad, además de que México también requiere elevar a la ciberseguridad como una garantía protegida en la Constitución mexicana.

Tanto para Juan Manuel Aguilar, de Casede, como para Sergio Alcocer, presidente del Consejo Mexicano de Asuntos Internacionales (Comexi), las instituciones mexicanas han mostrado una absoluta descoordinación e inconsistencia en sus propuestas de ciberseguridad y estrategia digital.

Para Alcocer, la Estrategia Digital Nacional presentada por la Coordinación de Estrategia Digital de la Presidencia hace apenas unas semanas se reduce apenas a una estrategia de gobierno digital y es inconsistente por la falta tanto de una Estrategia Nacional de Ciberseguridad como de una Estrategia de Inteligencia Artificial.

Incentivos fiscales

Otra de las propuestas que circuló entre los asistentes a la presentación de MetabaseQ fue la de establecer incentivos fiscales que aminoren los gastos de la inversión en soluciones de ciberseguridad frente a la reducción de riesgos que estas permiten.

Para Carlos Véjar, los ciberataques en México implican costos altísimos para las empresas, el gobierno y los individuos que podrían atenderse mediante una política fiscal que ayude a las empresas o a quienes prestan servicios de telecomunicaciones para implementar las tecnologías necesarias para balancear este tipo de medidas.

Carlos González Fillad, líder regional de Banca Transaccional de HSBC, destacó que el estudio de Metabase Q apunta que si bien, en México, los estímulos fiscales para incentivar la inversión en ciberseguridad han sido abordados, por ejemplo, en las mesas temáticas organizadas por la Subsecretaría de Comunicaciones de la Secretaría de Comunicaciones y Transportes, llevadas en mayo de 2019, donde se concluyó que para desarrollar habilidades en ciberseguridad se sugería otorgar estímulos fiscales a las micro, medianas y pequeñas empresas  para tomar cursos de ciberseguridad, estas conclusiones no se han materializado en el marco normativo mexicano.

rodrigo.riquelme@eleconomista.mx