COMISIÓN DE SEGURIDAD DE LA INFORMACIÓN EN MÉXICO, AÚN SIN LEY DE CIBERSEGURIDAD

Se prevé que haya un aumento de los ciberataques por la relocalización a nuestro país de más de 400 empresas de América del Norte, que están situadas en Asia.

Por Manuel Moreno

La creación de la Comisión ITICSI es un paso adelante hacia un México Ciberseguro, pero estará en suspenso hasta que haya una Ley de Ciberseguridad que defina políticas y lineamientos en materia de Seguridad de la Información para todos los sectores, señala Manuel Moreno. (©iStock

Una de las grandes asignaturas pendientes de 2022 fue la creación de una Ley de Ciberseguridad basada en los riesgos de ciberataques reales y cada vez más latentes en nuestro país. Sin embargo, iniciamos el año 2023 con una noticia que podría significar un avance en esa materia, dependiendo de la perspectiva y, sobre todo, el seguimiento a la misión, el cumplimiento y la participación real de los actores involucrados.

Estamos hablando de la reciente creación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información (Comisión ITICSI), que sustituye a la de Desarrollo de Gobierno Electrónico, existente desde 2005, con la diferencia de que a esta nueva se le sumó la tarea primordial de coordinar y conducir acciones para implementar políticas de TI y seguridad de la información de carácter federal.

Hasta este punto podríamos decir que la creación de la Comisión ITICSI es un paso adelante hacia un México Ciberseguro, pero estará en suspenso hasta que haya una Ley de Ciberseguridad que defina las políticas y los lineamientos en materia de Seguridad de la Información para todos los sectores del país, tanto gubernamentales como de iniciativa privada.

Así que, para lograr su misión, se necesitan tres cosas: Una, tener definidas las políticas dentro de la Ley de Ciberseguridad, lo cual está en proceso de delineación, actualmente. Dos, que se amplíe el ámbito de acción de la Comisión hacia Estados y Municipios. Tres, que se promueva, activamente, la integración de los sectores académico, social y privado, más allá de lo establecido en el papel.

Y es que si bien está especificado en el decreto publicado el 10 de enero que podrán invitar a las sesiones de trabajo a representantes de gobiernos estatales y municipales, estos no tendrán voto. Es el mismo caso para los sectores académico, social y privado, que solo tendrán derecho a voz.

No obstante, uno de los aciertos de esta Comisión es la obligación de la participación de todos los Titulares de las Unidades de Tecnologías de Información y Comunicación (UTICS) de las diferentes dependencias del Gobierno Federal, entre las cuales están aquellas que gestionan servicios indispensables para el funcionamiento de la sociedad.

Adicional a ello, están considerados la CFE, Pemex, IMSS, ISSSTE, SAT y el Centro Nacional de Inteligencia, organismos que tienen a su cargo la operación de servicios e infraestructura crítica, ya que, en caso de sufrir un ataque disruptivo, podrían poner en peligro, incluso, vidas humanas.

Todos los representantes, en su conjunto, tendrán la obligación de sesionar, por lo menos, tres veces al año y tendrán entre sus principales funciones impulsar y coordinar con los sectores público, privado, académico y social el desarrollo de estudios y actividades relacionadas con el aprovechamiento de las tecnologías de la información y comunicación, y de la seguridad de la información.

Esta tarea es fundamental para integrar a la estrategia necesidades y políticas aterrizadas a la realidad actual y futura de México, donde se prevé que haya un aumento de los ciberataques por la relocalización a nuestro país de más de 400 empresas de América del Norte, que están situadas en Asia, según la secretaría de Economía.

Si bien esto representa una oportunidad de crecimiento para México, también lo será para los ciberdelincuentes que encuentran un escenario carente aún de una legislación en la materia; una necesidad imperante que debe ser el principal impulsor para que esta Comisión se instale en los tiempos, es decir a más tardar el 1 de febrero, y las formas marcadas por el Decreto, emitiendo sus lineamientos el 16 de marzo, sin retraso y con un panorama de riesgos bien identificado.

 

Compartir en:​

Noticias de hoy

No Te Pierdas Las Últimas Noticias

Suscríbete

Obtén tu revista digital suscribiéndote aquí. ¡Es gratis!