Pese a que, desde 2017, México cuenta con una Estrategia Nacional de Ciberseguridad, por el recorte presupuestal de la presente administración en materia de tecnologías de la información y comunicaciones (TIC), ésta no se aplica, dejando a la seguridad nacional del todo el país en total vulnerabilidad, “además de que nuestra nación incumple, de esa forma, con compromisos internacionales en materia de seguridad informática”, observaron expertos del sector.
De acuerdo con información del Instituto Federal de Telecomunicaciones (IFT), en materia de compromisos internacionales de ciberseguridad, por ejemplo, el artículo 14.3 del Protocolo Adicional al Acuerdo Marco de la Alianza del Pacífico prevé que un Estado tome medidas que sean necesarias para garantizar la seguridad y confidencialidad de los mensajes, o para proteger la privacidad de los datos personales de los usuarios finales.
En el Plan de Acciones de Ciberseguridad del IFT, se menciona que, de la misma forma, el artículo 19.5 del negociado Acuerdo comercial entre México, Estados Unidos y Canadá (T-MEC) prevé acciones de colaboración para contrarrestar amenazas de ciberseguridad, desarrollo de capacidades, enfoque basado en riesgos y compartición de información y mejores prácticas.
Mientras que las Recomendaciones para el Desarrollo de la Estrategia Nacional de Ciberseguridad, publicadas por la Organización de Estados Americanos (OEA), en las consideraciones sobre la gestión del riesgo, señalan que “el gobierno de México debe abordar la seguridad cibernética mediante un enfoque basado en la gestión de riesgos, lo anterior permitirá seleccionar las medidas de seguridad adecuadas para proteger y fomentar el desarrollo económico, social, así como la detección de amenazas, vulnerabilidades y su impacto potencial”.
Asimismo, recomienda incentivar a las empresas a invertir en seguridad cibernética, ya sea a través de regulaciones, subvenciones, políticas u otras medidas como la reducción de impuestos. La modernización de la infraestructura y los servicios en México también crea una gran oportunidad para digitalizar los procesos y aumentar el valor de la misma para los ciudadanos.
Finalmente, recomienda desarrollar y difundir estándares de fuerza laboral y productos de seguridad cibernética, lo anterior a efecto de incluir normas mínimas de seguridad de la información para todos los productos vinculados a internet u otros sistemas digitales.