Las medidas de distanciamiento global y trabajo remoto que originó la pandemia de Covid-19 hacen urgente que se destinen más recursos, tanto humanos, como financieros, a la protección del ciberespacio. Si el país no atiende esta necesidad, corre el riesgo de quedar rezagado mientras los ataques cibernéticos aumentan y el entorno digital se complica. Así lo advierte Arturo García, el @ProfeSeguro, especialista en ciberseguridad.

Para García, aunque el más reciente informe de la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) sobre el estado de la ciberseguridad en América Latina mantiene el mismo modelo de madurez que aplicó en 2016, con lo que puede darse un seguimiento a la evolución de la seguridad del ciberespacio en todos los países de la región, también es cierto que incluye ciertas métricas que generan dudas si se contempla el momento en el que fueron levantadas.

El informe Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe que la OEA y el BID hicieron en colaboración con la Universidad de Oxford, analiza la madurez de la ciberseguridad en los 32 países que integran la región de América Latina y el Caribe de acuerdo con cinco dimensiones:

  1. Política y Estrategia de Ciberseguridad
  2. Cultura Cibernética y Sociedad
  3. Educación, Capacitación y Habilidades en Ciberseguridad
  4. Marcos legales y regulatorios
  5. Estándares, Organizaciones y tecnologías

Dependiendo de las acciones que tomen los países respecto de estas dimensiones, la medición establece un nivel de madurez de la capacidad de ciberseguridad que va de la etapa inicial, pasando por la formativa, la consolidada, la estratégica hasta llegar a la dinámica.

García, quien actualmente se desempeña como director de Seguridad de Tecnologías de la Información en Banxico pero que habla con El Economista como especialista independiente, pone como ejemplo de las dudas que el estudio le genera el primer dominio del documento: Política y Estrategia de Ciberseguridad.

La idea de García es que mientras que el informe asegura que México ha avanzado de un nivel formativo a uno consolidado en lo que respecta a contar con una Estrategia Nacional de Ciberseguridad, esto no se ve reflejado en las otras métricas del estudio. Esto supone, de acuerdo con García, que hay más voluntad que acciones concretas en materia de ciberseguridad en el país.

“En el caso de la métrica de estrategia, se muestra un avance de 2 a 3, y posiblemente lo que se considera es que en 2016 no existía esa estrategia y ahora sí, pero algo observable es que en las métricas que siguen no se ve reflejado el avance de esa estrategia. Si ese avance se trató sólo de voluntad, de ganas, me parece correcto; pero yo no puedo identificar en dónde está el avance en alguna de las siguientes métricas”, dijo.

En el ámbito en el que el especialista sí ve un avance es el dominio de marcos legales y regulatorios, sobre todo en lo referente a la protección de datos personales, algo que atribuye al Instituto Nacional de Transparencia (Inai).  “El Inai está haciendo una de las parte reconocibles. Son de las cosas que están pasando y que son transexenales, lo que está haciendo el Inai en materia de protección de datos personales lo hizo el sexenio pasado y lo está haciendo en este”, dijo.

Pero García no encuentra este tipo de esfuerzos transexenales en las demás métricas medidas por el estudio de la OEA y el BID. Para el experto, la mayoría de los avances mencionados en el estudio viven un impasse producido por el cambio de gobierno en 2018.

Falta diagnóstico

Pese a las dudas que le generan varias de las métricas del estudio de la OEA y el BID, García reconoce que México se mantiene a medio camino en materia de seguridad del ciberespacio.

“México no está tan atrasado, pero no está en los primeros lugares. México está a media tabla y este reporte lo confirma”, dijo.

El problema de la ubicación “a media tabla” de México en la mayoría de las mediciones sobre ciberseguridad es que, advirtió, si el país sigue esta tendencia y si se consideran los problemas de crisis económica, seguridad y salud que enfrenta , comenzará a quedar rezagado en su nivel de protección del ciberespacio.

Para Roberto Martínez, quien forma parte del Equipo Global de Investigación y Análisis de Kaspersky, hace falta mucha información sobre las amenazas que enfrenta la ciberseguridad en México. Para desarrollar una estrategia de ciberseguridad, explicó, se debe partir de un diagnóstico de amenazas.

“Si no conoces a tus adversarios, cuáles son sus motivaciones y sus capacidades, difícilmente vas a poder desarrollar una estrategia de ciberseguridad nacional porque te estarías enfrentando a un enemigo invisible”, dijo.

rodrigo.riquelme@eleconomista.mx

kg