Educación y regulación, retos en México ante las amenazas cibernéticas

El acelerado avance tecnológico, la falta de educación sobre ciberseguridad, y la ausencia de una regulación, fueron identificados por Layla Delgadillo, directora general de Silent4Business, como algunos de los principales desafíos de la seguridad cibernética en México.

“Creo que básicamente el gran reto es ir a la par de la tecnología, por ejemplo, con la Inteligencia Artificial, pues se vuelven los atacantes más sofisticados y los ataques más complejos”, señaló Delgadillo en entrevista con DPL News en el marco de Digital Summit Latam. 

La directiva apuntó también a una creciente superficie de ataque que deben cubrir las empresas, lo que incluye aspectos como la Nube, los datos y dispositivos móviles, lo que las obliga también a adoptar nuevas plataformas para identificar riesgos y prevenir los ataques.

Sin embargo, no todo se puede resolver únicamente con tecnología, por lo que Delgadillo destacó la importancia de la educación en ciberseguridad, que incluso debería ser ofrecida desde los primeros años de formación.

“Hay tecnología, pero nunca va a ser suficiente y siempre el factor humano es el más débil, porque con diferentes técnicas de ingeniería social, [los ciberdelincuentes] sacan información”, agregó. “Entonces yo creo que el tema de la concientización y el tema de la capacitación tiene que ser desde niños”. La educación desde temprana edad sería importante no solo como una habilidad para el trabajo, sino también para que niños y adolescentes puedan prevenir los riesgos por el uso de las nuevas tecnologías como las redes sociales o los dispositivos móviles.

En cuanto a la experiencia de Silent4Business en la provisión de protección cibernética, Delgadillo expuso que se han encontrado con una gran diversidad de clientes, desde aquellos que ya tienen plataformas complejas de ciberseguridad, hasta los que no tienen ningún tipo de protección. En ese sentido, explicó que el proceso para ayudarles a mejorar su estrategia incluye: identificar la infraestructura, evaluar el presupuesto disponible, determinar el costo-beneficio de las soluciones, e identificar activos críticos y tolerancia a interrupciones.

Explicó que si bien hay ciertos sectores, como el financiero, que por su propia naturaleza están en constante riesgo, pero que al mismo tiempo les ha dado gran experiencia, hay otros como las Pymes donde las estrategias de protección son prácticamente nulas. Para este sector, la compañía prepara una plataforma paquetizada de servicios de ciberseguridad y soporte digital, que se puede adaptar a los presupuestos ajustados de estos negocios, o la falta de habilidades técnicas.

Finalmente, Delgadillo señaló también la falta de una ley de ciberseguridad en México, que pueda establecer las directrices y las reglas de juego para empresas e individuos. Hasta la fecha se han presentado múltiples iniciativas que incluyen aspectos como el establecimiento de una instancia encargada de las actividades de ciberseguridad a nivel nacional, así como los elementos de  Estrategia Nacional de Ciberseguridad, y un catálogo de delitos.

Sin embargo, en el último año la discusión ha avanzado poco y existen desacuerdos en algunos aspectos de la ley. La directiva se mostró confiada en que la mayoría de Morena en ambas cámaras del Congreso, además de un mayor interés en la tecnología por parte de la administración de Claudia Sheinbaum, puedan ayudar a acelerar la emisión de una ley de ciberseguridad.

“No hay que inventar el hilo negro, ya existen ejemplos en varios países y hay que tomar lo mejor de cada uno de ellos. Lo que es básico es contar con marcos regulatorios internacionales y mejores prácticas en metodologías y normativas”, puntualizó.