Ciudad de México ,
Jessica Zamora
Crédito foto: Josue Díaz (NotiPress)
En diversas ocasiones, diversos sectores de la sociedad civil solicitaron una reforma de ley en materia de ciberseguridad. Sin embargo, especialistas en seguridad informática y cibernética aseguran que la Ley de Ciberseguridad ha sido olvidada por el Congreso de la Unión y el gobierno federal.
La propuesta de ley actualmente está en discusión en el Congreso de la Unión, buscando establecer un marco jurídico claro para la protección de los datos personales y la seguridad en línea de los ciudadanos. A3Sec señaló para el equipo de NotiPress que aunque en un momento estuvo contemplada la propuesta de la Ley Federal de Ciberseguridad, para el periodo ordinario "simplemente" no se revisó.
Al igual, el gobierno mexicano ha enfrentado críticas de diversos sectores debido a la reducción del presupuesto destinado a la ciberseguridad. El Presupuesto de Egresos de la Federación para 2023 indica que de 33 mil 643 millones de pesos a servicios de Tecnologías de la Información (TIC) para el rubro de ciberseguridad, solamente se destinó el 0.41 por ciento.
Debido a este contexto, A3Sec indica la necesidad de fortalecer la ciberseguridad en México. El llamado radica en que México es el país que registró más intentos de ciberataques en los primeros seis meses de 2022 en América Latina.
Según datos expuestos por Fortinet, fueron 85 mil millones de ciberataques en México, los cuales representaron un incremento del 40 por ciento respecto a 2021. Un caso reciente es el confirmado el 30 de septiembre de 2022, incidente de Guacamaya Leaks que vulneró 6 terabytes de información confidencial y militar.
Además del ataque mencionado, de 2019 a 2023 cibercriminales ya habían entrado a instituciones como el Instituto Mexicano del Seguro Social (IMSS), Pemex y Bancomext. Así como también a la Lotería Nacional, la Comisión Federal de Electricidad (CFE), la Secretaría de la Defensa Nacional y el Buró de Crédito.
Israel Gutierrez, Country Manager de A3Sec, señaló que la asignación de recursos deja ver que no es prioridad la ciberseguridad. Como parte de la solución a los ataques, el directivo menciona la necesidad de una ley y el empleo de profesionales que hagan frente a esta problemática.