“La estrategia en ciberseguridad del país está desdibujada, ausente. No está del todo claro [cuál es] el área responsable del tema, [pues] hay una falta de liderazgo, claridad y de agenda por parte del gobierno federal”, señala Juan Manuel Casanueva, director de Social Tic A.C. en entrevista para LADO B.
En el estudio “Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe”, presentado este año por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) se dio a conocer que, aunque la zona ha mejorado respecto al diagnóstico pasado (en 2016), persisten problemas como el hecho que las iniciativas presentadas son implementadas sin coordinación entre los actores clave.
De acuerdo con dicho estudio, el nivel de madurez promedio en la región, en cuanto a capacidad en ciberseguridad, está entre uno y dos (en una escala donde uno es etapa inicial y cinco avanzada); México fue uno de los países mejor evaluados con un promedio de entre dos y tres de madurez.
Este puntaje tiene que ver con que, durante la administración de Enrique Peña Nieto, se redactó la “Estrategia Nacional de Ciberseguridad (ENCS)”, para “establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable”.
Sin embargo, a casi tres años de su publicación, dicha estrategia nacional ha quedado en el olvido. A esto se suman las voces de expertos miembros de la OEA y el BID quienes en agosto de este año expresaron que, aunque la ENCS significó un avance en materia de ciberseguridad para México, esta debe implementarse y no quedarse sólo en el papel.
“Una parte clave [para la ciberseguridad en el país] va a ser entender que el ciberdelito (…) en México no nace desde lo cibernético: son delitos que ya se [realizan] en la vida real [como el acoso y la extorsión, pero] están usando las TICS para sofisticarse”, señala la maestra en Seguridad Internacional, Karla Silva Rivera, en entrevista para LADO B.
Por otra parte, la también especialista en temas de violencia y terrorismo enfatiza que un punto importante respecto al tema de ciberseguridad es identificar las problemáticas especificas a las que se enfrenta el país, por lo que se tiene que partir de un diagnóstico.
Para esto, de entrada “se debe establecer quién va a tener la responsabilidad, si va a ser un tema de seguridad pública y protección ciudadana o si va a ser algo autónomo, como una agencia especializada (…) y a partir de ahí ver quiénes son nuestros criminales y quiénes son nuestras víctimas”, explica Silva.
Asimismo, menciona que la responsabilidad de los legisladores y en especial de la cabeza del gobierno es, en primer lugar, identificar bien qué es lo que se va a combatir para después ver con qué se cuenta y enfocarse en la creación de capacidades en ciberseguridad [profesionistas en la materia,software, etcétera], más allá de tener leyes y un plan en papel.
“No podemos voltear a ver las soluciones (…) si ni siquiera terminamos de entender el problema; la seguridad como concepto en México es muy diversa y muy compleja, no hay una sola solución ni una sola estrategia que baste, entonces lo que queda es analizar bien cuáles son las prioridades y economizar”.
También puedes leer: Grupo de ciberseguridad en Puebla carece de claridad en funciones y estrategias
Respecto a las necesidades en el país en cuanto a ciberseguridad, Agneris Sampieri, quien forma parte de la Red en Defensa de los Derechos Digitales (R3D), explica en entrevista para LADO B que hace falta “prestar atención a las diferentes voces [y] sectores, porque [las autoridades] únicamente están hablando con las personas que les conviene, que opinan igual que ellos, [pero] las diferentes voces están en el sector empresarial, están en los académicos/académicas, están en la sociedad civil, están en expertos [en informática] forense”.
Además, la activista explica que uno de los obstáculos que hay en el país es la falta de uniformidad respecto al concepto de ciberseguridad entre las diferentes instituciones del gobierno, por eso hay descoordinación entre las diversas estrategias que se han lanzado,
Ejemplo de esto es que, por un lado, la Secretaría de Comunicación y Transporte tiene campañas de información sobre ciberseguridad y prevención para todas las edades; y, por el otro lado, hay iniciativas legislativas para encarcelar a la gente y castigar cosas que no están del todo claras (como labores de investigación y auditorías de ciberseguridad).
“Hace falta ahondar, discutir, deliberar, que se ponga una estrategia que se tome en serio y que no sea para salir del paso. Porque muchas veces uno se queda con la impresión de que [las autoridades] únicamente quieren salir del paso con iniciativas hechas al vapor y que no dan una solución integral o real a las problemáticas”, añade Sampieri.
Por otra parte, Casanueva considera que “del lado de los usuarios hay que seguir trabajando para que tengamos mejores herramientas de seguridad digital, mejores hábitos; del lado de la ciberseguridad de los sistemas si hay que trabajar tanto del lado [de las instituciones públicas] como del lado privado para que también haya una inversión y mantenimiento suficiente [de sus equipos y redes]”
“La ciberseguridad de espacios, dependencias, procesos de información pública debe de ser financiada adecuadamente y estar actualizada por parte de las dependencias de gobierno responsables”, enfatiza el director de Social Tic.
Debido al incremento de los ciberataques hacia los ciudadanos e instituciones de gobierno en México, en los últimos dos años han surgido, desde la cámara de senadores y diputados de la República, algunas propuestas encaminadas a legislar en materia de ciberseguridad.
Una de ellas la propuso, en marzo de 2019, la senadora de Morena, Jesús Lucía Trasviña Walderanth. Dicha iniciativa consiste en derogar y reformar diversas disposiciones del código penal federal, para expedir una Ley de Seguridad Informática que incluye la tipificación de alrededor de 18 delitos informáticos, con penas que van de los dos a los 14 años de prisión.
Te sugerimos: Organizaciones feministas, el principal frente de lucha contra la violencia digital (III)
La más reciente iniciativa fue presentada por el senador del PRD, Miguel Ángel Mancera Espinosa, a inicios de septiembre de 2020. En ella propone expedir una Ley General de Ciberseguridad y la creación del Centro Nacional de Ciberseguridad a cargo del Sistema Nacional de Seguridad Pública (Sesnsp); el cual, según la iniciativa, deberá contar con una Estrategia Nacional de Ciberseguridad que se tiene que actualizar cada dos años.
Agneris Sampieri explica que desde la R3D ven con preocupación este boom de iniciativas en materia de ciberseguridad, porque muchas “presentan problemas serios en cuanto a la criminalización de conductas; incluso a veces de conductas que atienden a la manifestación de derechos, como la libertad de expresión”.
De acuerdo con Sampieri, uno de los problemas es que estas iniciativas están redactadas con un lenguaje ambiguo y confuso, lo que hace que se prohíban y obstaculicen varias conductas que no necesariamente están relacionadas con los delitos cibernéticos, como lo son las labores de investigación y auditorías de ciberseguridad.
La especialista señala que estas iniciativas también pueden llegar a establecer medidas altamente intrusivas que ponen en riesgo la privacidad de los usuarios de internet, como en el caso de la propuesta de Mancera que “obliga a los proveedores de servicios de internet a hacer un monitoreo activo de lo que están haciendo las personas en internet, y en caso de encontrar una actividad ilícita, denunciarla”.
Además, según Manuel Casanueva, ese tipo de medidas también “[rompen] un principio básico de la neutralidad de la red, es decir, que no haya inspección de los paquetes [o datos] que viajan por internet y [hace que se] establezcan las preguntas de quién va a inspeccionar esos paquetes, para qué fin, quién va a determinar si esos paquetes son criminales o no”.
Ante un panorama en donde las legislaciones propuestas en materia de ciberseguridad pueden dar pie a abusos y violencia del gobierno contra los derechos de las personas, Sampieri destaca la importancia de que estas iniciativas se discutan a través de un parlamento abierto con la participación de los distintos sectores de la sociedad y expertos.
“Sacamos un comunicado al respecto de estas iniciativas en materia de Ciberseguridad, invitando al parlamento abierto para reducir los riesgos, para aumentar el debate público, y hasta la fecha ninguna autoridad legislativa se ha acercado con ninguna de las organizaciones para, justamente, discutir de qué manera colaborar. Eso es preocupante, [porque] se están proponiendo iniciativas que pueden ser sumamente peligrosas para las personas”, añade la activista.
***
Si deseas conocer más acerca de Social Tic A.C, puedes ver su página aquí. Aquí puedes consultar el “Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe?” o simplemente da clic aquí para conocer la versión más reciente: “Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe”. También te dejamos el link a la “Estrategia Nacional de Ciberseguridad (ENCS)”, lanzada durante el sexenio de Enrique Peña Nieto.
*Foto de portada: Racool_studio | Freepik