La creciente adopción de las Tecnologías de la Información y Comunicación (TIC) en diversos ámbitos políticos, económicos y sociales a nivel nacional, genera por un lado beneficios y nuevas oportunidades en diversos campos, pero también abre las puertas para nuevas amenazas. Día con día los delitos e inseguridad en la red adquieren mayor importancia no solo por el aumento en su recurrencia, sino también por la falta de preparación a nivel mundial para responder ante ellos.
Según el reporte “Tendencias de Seguridad en América Latina y el Caribe” de la Organización de los Estados Americanos (OEA), tan solo en México los costos anuales generados por ciberdelitos en 2014 ascendieron a $3,000 millones de dólares, afectando al sector público, privado y civil. Los riesgos en materia de seguridad cibernética que fueron denunciados incluyen desde malware, phishing y hackeos, hasta incidentes de fraude y extorsión, difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso.
Si bien ya existen esfuerzos a nivel nacional para impulsar este tipo de seguridad, como la creación del CERT-MX (Equipo de Respuesta a Incidentes de Seguridad Cibernética) o la operación de la División Científica de la Policía Federal, entre otras cosas, México aún sigue rezagado en este tema con un creciente impacto negativo. De acuerdo con el “Índice Global de Seguridad 2014” liberado a inicios del año en curso por la Unión Internacional de Telecomunicaciones (UIT), el país cuenta con un bajo nivel de preparación ante ciberamenazas.
Este reporte evalúa la respuesta general de más de 100 países ante la inseguridad cibernética, utilizando una escala de evaluación entre 0 y 100 puntos. De este modo, cada país cuenta con una calificación que puede repetirse, derivando en un ranking con 29 posiciones, entre las cuales México ocupa la 18, a la par de Perú, Vietnam y Burkina Faso.
Como se muestra en la gráfica anterior, México cuenta con una calificación global de 32.4 sobre 100, lo cual implica que se encuentra 12.3 puntos por debajo del promedio global. A nivel Latinoamérica, esto implica que México se encuentra por encima de países como Paraguay y Venezuela, pero muy por debajo de otros como Brasil, Uruguay, Argentina, Costa Rica, Chile y Colombia.
En específico, el Índice Global de Ciberseguridad se centra en cinco principales indicadores o áreas, que son las medidas legales, técnicas, orgánicas, capacitación y cooperación tanto nacional como internacional.
Las principales fortalezas de México se encuentran en las medidas técnicas, mientras que su principal debilidad son las orgánicas. Esto indica que se cuenta con algunas instituciones y marcos técnicos de ciberseguridad, incluyendo equipos contra incidentes cibernéticos, pero se no cuenta con una planificación y estructuras orgánicas que promuevan la implementación de medidas de este tipo de seguridad entre distintos sectores e instituciones.
México registra bajos niveles en materia de marcos legales e instituciones encargados de tratar la seguridad en línea, así como en programas de capacitación, certificación, desarrollo de profesionales y certificación de organizaciones de carácter público en esta materia. Este patrón se refleja nuevamente en una falta de mayor desarrollo en materia de marcos para cooperación nacional e internacional y redes de divulgación de información.
A la par de una creciente dependencia en las TIC en los diversos ámbitos del desarrollo nacional, existe un constante aumento en la necesidad de cerciorarse de que los sistemas que se implementan en campos como la salud, la educación, los servicios gubernamentales o la industria sean seguros. Hasta ahora, por medio de las recientes reformas en materia de telecomunicaciones y la Estrategia Digital Nacional, se ha dado prioridad en México a la digitalización de la población y los servicios públicos, pero el tema de la ciberseguridad no ha recibido el mismo ímpetu.
Resulta de gran importancia comenzar con la pronta elaboración e implementación de estrategias y planes nacionales que agilicen la transición hacia un ciberespacio seguro en que sea posible aprovechar al máximo los enormes beneficios que generan estas nuevas tecnologías.
