Hay muchas propuestas o borradores en materia de ciberseguridad y regulaciones ya en firme para el sector financiero, pero está pendiente una ley inclusiva para todos los órdenes de gobierno, desde federal hasta municipal, y que también regule a la iniciativa privada, considera Manuel Moreno, director de Habilitación de Ventas de Seguridad de Iqsec.

Apuntó que se requiere tipificar los ciberdelitos de manera penal, crear mecanismos de protección contra la usurpación de identidad, facilitar a las víctimas la presentación de las denuncias correspondientes y los elementos para poder perseguir de manera eficaz a los probables responsables de la comisión de estas actividade para lograr desincentivarlas.

De acuerdo con estudios del Poder Legislativo, de 2018 a la fecha se han presentado 11 iniciativas para una ley sobre ciberseguridad, la más reciente se discutiría en diciembre pasado y proponía crear una Agencia Nacional de Ciberseguridad, organismo que entraría en el Ejecutivo. Su discusión no se dio, pese a que varias dependencias del gobierno federal han sido atacadas.

En la segunda semana de enero el gobierno federal publicó un decreto con el se crea, con carácter de permanente, la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información, para coordinar la aplicación de las políticas federales en tecnologías digitales, así como la seguridad de la información.

Petróleos Mexicanos; Banco de México; el Servicio de Administración Tributaria; las secretarías de Economía, del Trabajo, de la Defensa Nacional, Infraestructura, Comunicaciones y Transportes, así como el Consejo Nacional para Prevenir la Discriminación y la Comisión Nacional para la Defensa de los Usuarios de Servicios Financieros son algunas áreas de la administración pública que han sido atacadas en este sexenio.

La nueva comisión también tiene como objetivo impulsar y coordinar con los sectores público, privado, académico y social el desarrollo de estudios y actividades relacionadas con el aprovechamiento de las tecnologías de la información, y de la seguridad de la misma.

Sin embargo, las empresas que se dedican a la venta de ciberseguridad buscan que se emita una ley con alcance penal para quienes se vean involucrados en este tipo de acciones, pero no para quien realice el ciberataque, sino para quien no logre preservar esos datos, tanto en el ámbito público como privado.

Iqsec destaca que una ley de ciberseguridad debe “establecer la obligatoriedad de poner salvaguardas a los datos confidenciales para que, en caso de que alguien los extraiga de manera no autorizada, éstos estén cifrados, de tal forma que no puedan hacer uso de ellos”.