México está rezagado en materia de seguridad digital y es vulnerable ante cualquier ciberataque que comprometa a la sociedad, al sistema financiero y al propio gobierno, de acuerdo con un estudio del Banco Interamericano de Desarrollo y la Organización de Estados Americanos.
De las cinco dimensiones de seguridad cibernética evaluados, nuestro país no llega ni a la mitad de los requerimientos mínimos recomendados.
El reporte sobre ciberseguridad 2020 denominado «Ciberseguridad. Riesgos, avances y el camino a seguir en América Latina y el Caribe», presentado por el BID y la OEA, muestra que si bien hay mejoría respecto al informe 2016, México se encuentra entre las etapas 2 y 3 de madurez en sus estrategias de seguridad en Internet tanto gubernamental como para la sociedad.
El estudio está basado en las acciones que realizan los gobiernos para fortalecer la seguridad digital, de acuerdo con el Modelo de madurez de la capacidad de ciberseguridad para las naciones, desarrollado por el Centro global de capacidad en seguridad cibernética de la Universidad de Oxford, con la participación de más de 200 personas expertas en la materia.
Este modelo mide la evolución desde la etapa Inicial hasta la etapa Dinámica, pasando por etapas denominadas Formativa, Consolidada y Estratégica y que se refieren a acciones concretas en el diseño de planes de seguridad digital, capacitación a personas responsables, hasta la capacidad de adaptación a nuevos entornos.
Según el estudio, México está aún entre la etapa Formativa (apenas de desarrollo pero con errores de definición) y la Consolidada (donde apenas se instalan indicadores, pero no hay recursos humanos, materiales y financieros suficientes)
Es decir, según este informe del BID y la OEA, aunque México como país entiende sobre la importancia de contar con políticas y estrategias de seguridad en Internet; en realidad no cuenta con planes bien diseñados ni con presupuesto suficiente para evitar ataques por parte de hackers y piratas digitales.
En 2019 la banca mexicana sufrió varios ataques que comprometieron miles de cuentas tanto de personas físicas como de empresas y algunas vinculadas al sector público.
Además de las cinco etapas que identifica el Modelo de madurez de la capacidad de ciberseguridad de la Universidad de Oxford, también contempla cinco dimensiones o entornos donde deben aplicarse esas estrategias de seguridad:
1. Política y estrategia de ciberseguridad
2. Cultura cibernética y sociedad
3. Educación, capacitación y habilidades en ciberseguridad
4. Marcos legales y regulatorios
5. Estándares, organizaciones y tecnologías
«México presentó su estrategia nacional de seguridad cibernética en 2017 con el objetivo principal de identicar y establecer las acciones de seguridad cibernética aplicables a las áreas social, económica y política para permitirles a la población y las organizaciones públicas y privadas el uso de las TIC de manera responsable para el desarrollo sostenible del Estado mexicano», refiere el informe.
Pero también aclara que la estrategia sólo se basaba en la capacidad instalada y penetración de Internet, pero no existen leyes específicas en materia de delitos digitales, aunque el Artículo 211 del Código Penal contempla el delito informático.
El estudio asegura que el marco legal mexicano sigue siendo débil para enfrentar el terrorismo digital tanto a particulares como al propio gobierno.
Estos vacíos legales, dicen BID y OEA, dificultan la lucha contra el cibercrimen y elevan la vulnerabilidad en «términos de protección de datos y privacidad» de las personas.
La dimensión 4, precisamente de marcos legales y regulatorios, es la que más avances ha reportado México como país entre 2016 y 2020, pero el resto de dimensiones se ha mantenido prácticamente inmóvil y apenas dos de de las 52 variables analizadas ha llegado a la cuarta etapa de evolución, que es la Consolidada.