México es incierto en seguridad cibernética: experta

El país es el tercer lugar mundial en criminalidad cibernético, y más de la mitad de su población ha sido víctima de al menos un hackeo

En abril de 2016 se hizo público que una copia del padrón electoral de México apareció en el sitio web estadunidense de Amazon, con los nombres y domicilios de 87.4 millones de ciudadanos. El partido Movimiento Ciudadano reconoció que lo descubierto era una copia de su base de datos, pero que había sufrido un “asalto cibernético” o “hackeo”, lo cual fue desmentido por autoridades en la materia y se evidenció que la información era de libre acceso y descarga, y que no contaba con protección bajo contraseña.

La ciberseguridad ha cobrado gran importancia en nuestros días, no sólo por la información que almacenan las empresas, sino también por los datos personales. Sin embargo, es un tema que algunos dan todavía poco valor en México, entre ellos empresarios, entidades normativas y el público en general.

“Avanzamos mucho en el uso de tecnología y nos estamos quedando atrás en el tema de protección —puntualiza Miriam Padilla Espinoza, profesional certificado en protección de datos personales—. Es necesario hacer conscientes a quienes toman decisiones a nivel empresarial, a legisladores y a los alumnos en las escuelas sobre los riesgos que existen y que pueden atentar contra la seguridad incluso a nivel nacional”.

Refiere que existen legislaciones en protección en la seguridad de la información, en datos personales. A nivel nacional hay comités responsables de la normatividad y certificación que buscan elevar los estándares al respecto, los cuales reúnen a académicos destacados, empresarios y usuarios de las nuevas tecnologías.

Si bien las normas instrumentan sus bases de las establecidas en otros países, los comités retroalimentan con su experiencia para su enriquecimiento a quienes las realizan. Cuando la Norma está lista se invita a ser consultada por el público en general para que pueda emitir comentarios.

“La gente no se acerca a realizar comentarios, pero una vez publicada sí se hacen evidentes las fallas. Por otra parte, hay tesis universitarias que aluden al tema, a la mejora de las normativas, pero lamentablemente se quedan en eso y no trascienden.

“Crecen las tecnologías y crecen las amenazas. La tendencia es que usemos más datos personales que incluso requieran más información para que se puedan ofrecer productos y servicios configurados a tus necesidades, y eso implica a nivel de generar nuevos datos que no están siendo protegidos de manera adecuada”, determina la especialista en certificación de datos personales.

A nivel académico, algunos planes de estudio se adecúan al avance de las tecnologías, e incluso de criptografía cuántica, a fin de preparar más ingenieros especializados en seguridad. Sin embargo, hace falta mayor difusión para lograr un mejor cumplimiento de las leyes de acuerdo a las condiciones actuales del país.

¿Y el internet de las cosas?

Los avances tecnológicos impactan en nuestra calidad de vida pero dejamos de lado el cómo vamos a proteger esas nuevas tecnologías y los datos que utilizamos. Las innovadoras aplicaciones se han adaptado a la necesidad de movilidad de las personas, de manera que ya no sólo se encuentran en sus teléfonos celulares, también se instalan en televisiones, relojes, electrodomésticos y otros dispositivos que se conectan e interactúan en Internet. Esto significa nuevos retos en cuanto a seguridad, detalla la maestra Padilla Espinoza.

Por ello, los desarrollares requieren establecer y adoptar metodologías para el diseño seguro de aplicaciones. Ejemplo de ello es el incremento del comercio electrónico y la aparición de medios de pago mediante teléfonos móviles.

Padilla Espinosa incide en que los usuarios deben tener mayor conciencia sobre la información que proporcionan, así como en implementar medidas de seguridad para protegerse. “Es muy importante estar informado al respecto, esa puede ser la diferencia con estar protegido o no”.

El mercado laboral de la ciberseguridad es grande y crecerá en los próximos años, por ello hay que generar más profesionales en protección de datos. Es así que los nuevos especialistas deben tener muy buenas bases técnicas y de legislación, y certificarse al respecto.

De acuerdo a Symantec, en 2015 fueron víctimas de la ciberdelincuencia 594 millones de personas en el mundo; en México, 54.9 millones ha sido víctimas de al menos un crimen cibernético, de los cuales, el 58 por ciento sufrieron suplantación y robo de identidad, 17 por ciento fueron defraudados y el 15 por ciento vivieron algún hackeo.

Esto convierte a México en el tercer lugar mundial en crímenes cibernéticos, después de China y Sudáfrica. De acuerdo con la Comisión Nacional de Seguridad, en los últimos cinco años, el 53 por ciento de los ataques fueron contra dependencias gubernamentales, 26 por ciento contra recintos académicos y 21 por ciento contra el sector privado. (Agencia ID)