El mundo empresarial enfrenta una realidad alarmante: un ciberataque puede tener consecuencias financieras devastadoras. Según estimaciones de Kaspersky, una firma de seguridad informática, una empresa podría sufrir pérdidas de hasta 2.8 millones de pesos por un solo ataque cibernético. Sin embargo, esta preocupación se acentúa en México, ya que el país es el objetivo principal de los ciberdelincuentes en América Latina, enfrentando casi la mitad de los ataques registrados en toda la región. La consecuencia de esta situación se traduce en un impacto económico que supera los 8 mil millones de dólares, según Fortinet.
La necesidad de una ley de ciberseguridad se vuelve urgente en este contexto. Aunque México carece actualmente de una legislación sólida en esta área, la creación de una ley enfrenta desafíos significativos debido a las diferencias entre el gobierno, el sector privado y la sociedad civil. La proximidad de las elecciones presidenciales añade otra capa de complejidad al proceso.
Javier López Casarín, legislador del Partido Verde y presidente de la Comisión de Ciencia, Tecnología e Innovación en la Cámara de Diputados, ha presentado una iniciativa que propone que las Secretarías de la Defensa Nacional y Marina sean responsables de atender y vigilar los incidentes cibernéticos. Sin embargo, según Pedro Alberto Friedmann, vicepresidente del Comité de Gobierno de la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (Canieti), señaló que México debe desarrollar su propio enfoque en ciberseguridad, en lugar de simplemente adoptar ejemplos de otras partes.
Friedmann señaló que la inciativa “es muy poco clara en derechos digitales. En cuestiones económicas, más allá de las fuerzas armadas y seguridad pública, es necesario que definan cómo se van a coordinar en materia de seguridad y tampoco establece el modo de operación, dónde, cómo y cuándo”.
La falta de una ley de ciberseguridad afecta a las empresas en múltiples formas. La consultora PwC revela que las filtraciones de información y los hackeos de cuentas de correo electrónico son las principales preocupaciones de las empresas. Ante la ausencia de una regulación local sólida, estas compañías destinan mayores recursos a sus sistemas de protección internos. La encuesta Digital Trust Insights 2023 de PwC indica que el 72 por ciento de las empresas planea aumentar su inversión en seguridad digital.
Juan Manuel Aguilar, investigador posdoctoral sobre ciberseguridad en el Centro de Investigaciones sobre América del Norte (Cisan) de la UNAM, destaca la importancia de no solo tener legislaciones que regulen la materia, sino también fomentar una cultura de ciberseguridad. A pesar de los esfuerzos legislativos, crear esta conciencia es esencial para prevenir ataques cibernéticos. Sin embargo, la cercanía del proceso electoral complica la creación de una ley de ciberseguridad, según Aguilar.
En un momento en el que la ciberseguridad es una prioridad global, México se encuentra en un punto crítico en su camino hacia una regulación efectiva en esta materia. Las implicaciones económicas y de seguridad cibernética son una llamada de atención para la implementación de medidas concretas que protejan a las empresas y a la sociedad en general.
Foto por AFP