A inicios de este 2023, el Gobierno de México creó la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información, amparado en un decreto presidencial. Su objetivo es, “establecer un mecanismo de coordinación y conducción colegiada de acciones para la implementación de las políticas federales en materia de tecnologías de la información y comunicación, y de la seguridad de la información”.
La nueva estructura se integrará por las dependencias y organismos del Poder Ejecutivo Federal cuya función también es coordinar entre las autoridades responsables de la implementación y desarrollo de acciones.
El cargo de las personas integrantes de la Comisión tendrá carácter honorífico, es decir, su ejercicio no dará lugar a retribución alguna y dicha comisión se instalará dentro de los 15 días hábiles siguientes a la entrada en vigor del presente Decreto.
Dicha instancia será presidida por el titular de la Coordinación de Estrategia Digital Nacional, Carlos Emiliano Calderón y se deroga el acuerdo de la entonces creada Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico, antecesora de esta nueva.
Acciones y respuesta por parte del sector empresarial
Ante la falta de regulación en materia de ciberseguridad en México, durante 2023 se prevé que las empresas nacionales eleven su presupuesto para combatir los ataques cibernéticos de manera independiente.
Lo anterior con base en la última encuesta realizada por PwC llamada Digital Trust Insights 2023, edición México, donde dicen que 72% de las compañías en México, inyectarán más capital en estos sistemas para asegurar la ciberseguridad de sus compañías.
Ante este panorama surge la necesidad de una Ley de Ciberseguridad que desaliente la actividad cibercriminal; y a la vez dote a las personas y a las organizaciones de instrumentos para defenderse; la regulación debería considerar algunos puntos específicos como los siguientes:
- Incluir lineamientos de ciberdefensa, lo cual se define como un subconjunto de acciones que además de identificar, visibilizar, neutralizar y controlar las amenazas cibernéticas, buscan responder de manera inmediata y automatizada a los ataques.
- Analizar y crear una Estrategia Nacional de Ciberseguridad, que esté basada en las mejores prácticas reconocidas en la industria (desde el punto de vista de la identificación, la protección, la detección, la respuesta y la recuperación) además, establecer una postura proactiva ante cualquier ciberataque.
- Crear mecanismos de protección contra la usurpación de identidad, con instrumentos legales que castiguen y tipifiquen el uso de una identidad falsa o robada como delitos graves, así como también generar medidas de seguridad.
- Adoptar marcos de trabajo de ciberseguridad conforme a las mejores prácticas para que las organizaciones públicas y privadas puedan demostrar que están implementando acciones proactivas para proteger tanto la identidad de los terceros como la información confidencial que poseen, para que, en el caso de que sufran una vulneración, se asuma correctamente la responsabilidad tanto por acción como por omisión. También es necesario establecer la obligatoriedad de poner salvaguardas a los datos confidenciales para que, en caso de que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer uso de ellos.
- Establecer la obligatoriedad de poner salvaguardas a los datos confidenciales para que, en caso de que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer uso de ellos.
- Crear programas de concientización en todos los niveles de la sociedad, pudiendo establecer desde la educación básica materias o programas de concientización en el uso correcto de las tecnologías.
En CompuSoluciones contamos con una gran oferta de soluciones para salvaguardar la ciberseguridad de las empresas:
- Trellix: Reducimos las amenazas y las encontramos de manera mucho más ágil usando menos recursos durante la detección. Enfocamos nuestra investigación y desarrollo en la identificación de posibles ataques y la permanente protección de datos al ofrecer soluciones integrales de seguridad.
- Skyhigh Security: se encarga de la protección de los datos confidenciales. Extendiendo la ciberseguridad más allá del perímetro, monitoreando y protegiendo el acceso a los datos, sin importar dónde te encuentres.
- Blancco: Con Delete Technology powered by Blancco® buscamos ofrecer las mejores soluciones de software para el borrado seguro y certificado a la medida, para todos tus activos de almacenamiento de información.
Te invitamos a conocer cada una de las soluciones de ciberseguridad que ofrecemos en CompuSoluciones y descubrir cuales de ellas se adaptan mejor a tu negocio y al de tus clientes. Puedes contactarnos para agendar una llamada y descubrir la oferta comercial completa.
Colaboración de Eric Allier
Mercadotecnia Ciberseguridad