El uso extendido, frecuente y cada vez más generalizado entre las personas y todo tipo de organizaciones tanto privadas como públicas de las tecnologías de la información y la comunicación (TIC) para la realización de diversas actividades, han convertido a tales avances tecnológicos en importantes factores de desarrollo económico, político y social.
En ese sentido, es indudable que el acelerado crecimiento de las TIC y los medios digitales ha reportado importantes ventajas y beneficios para la sociedad en general. El sector público, por ejemplo, se ha visto beneficiado con una mayor interconexión que ha potenciado las posibilidades de coordinación y efectiva cooperación entre sus instituciones. En adición a ello, la comunicación de estas con las personas no solo se ha tornado más cercana, sino que se han reducido costos; ello, al tiempo que se ha potenciado la posibilidad de las instituciones públicas para proveer mejores servicios a las personas.
En tal contexto, igualmente, hemos podido visibilizar con mayor claridad no solo el valor económico de la información, sino de igual modo los diversos riesgos asociados e inherentes en el uso de las TIC. Lo anterior, nos ha hecho entender que si no se implementan medidas de ciberseguridad y se gestiona el riesgo tanto en la infraestructura tecnológica como en los procesos que con ella se realizan, la información que generamos los diversos actores sociales que interactuamos en el espacio digital podemos encontrarnos expuestos a una gran cantidad de amenazas que, de aprovechar sus vulnerabilidades, pueden comprometer seriamente los activos de información tanto en forma de datos personales, como de tecnología y desarrollos.
Hoy en día, y con base en la tecnología disponible, toda organización realiza a su interior una serie de procesos coordinados y sinérgicos que se comunican entre sí. Ello, a través del intercambio de información transformada por cada uno de ellos y de cuya completitud, disponibilidad, integridad y calidad depende el éxito de su gestión al igual que la toma de las decisiones que le dan rumbo. Por ello, nos parece que es factible afirmar que la información es el activo más importante de toda organización con independencia de su naturaleza pública o privada y que, por ende, deben tomarse las medidas necesarias para salvaguardarla de ataques o intrusiones.
La tendencia hacia la digitalización que experimentamos implica que día con día, más personas y organizaciones usen la tecnología para los más diversos fines; ello, incluso, nos ha vuelto altamente dependientes de los sistemas de información que sirven a su funcionamiento. Esto también se ha traducido en un incremento de vulnerabilidades, riesgos y amenazas en relación con las inmensas cantidades de información que fluyen en el ciberespacio y correlativa a tales sistemas.
En términos generales, la seguridad de la información depende de que debida y efectivamente se garanticen respecto de esta los principios de confidencialidad, integridad y disponibilidad, al igual que su autenticidad y trazabilidad a lo largo de los muy diversos procesos informáticos que hacen uso de ella. Lo anterior, es claro que no solo requiere del cuidado de las personas respecto de la información personal que comparten en Internet. Sobre todo, precisa del diseño y la aplicación de una estrategia integral en materia de ciberseguridad por parte de los Estados con un enfoque internacional. La cual, sea capaz de articular y dotar de congruencia a acciones en esta materia y cuyos destinatarios sean tanto personas físicas como organizaciones privadas e instituciones públicas. Esto debido a que los ciberataques son una amenaza constante tanto actual como potencial para todos ellos, cuya actualización no solo genera enormes costos y pérdidas económicas, sino que, a su vez, tiene el efecto de vulnerar diversos derechos humanos como, entre otros, a la privacidad, la intimidad y a la autodeterminación informativa de las personas.
El ciberataque ocurrido en 2018 contra el sistema de pagos de Banco de México, así como el realizado en septiembre de este año por el grupo de “hacktivistas” denominado Guacamaya en contra del Estado mexicano ponen en evidencia que como país aún tenemos un largo camino por recorrer en materia de ciberseguridad. Ello, no obstante que nuestro gobierno ya ha tomado algunas acciones al respecto como la creación del Sistema Nacional de Inteligencia, el Centro de Operaciones del Ciberespacio y también, el Centro de Control de Ciberdefensa y Ciberseguridad. Asimismo, es importante mencionar como antecedente en esta materia, que en 2017 se puso en marcha la Estrategia Nacional de Ciberseguridad (ENC); la cual, fue creada para fortalecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico, político y para que tanto las personas como las organizaciones públicas y privadas pudieran hacer uso y aprovechar las TIC en forma segura y responsable. En la ENC se precisaban objetivos, ejes de acción transversales y también los actores que debían participar en la definición de tales acciones.
Ahora bien, en septiembre de 2021 entró en vigor la Estrategia Nacional Digital 2021-2024. Esta versión actualizada de la ENC promueve entre las instituciones públicas la implementación de un protocolo homologado para la gestión de incidentes cibernéticos, ello al tiempo que busca fortalecer la coordinación entre autoridades para prevenir incidencias en esta materia. En ese mismo mes también fue publicado el acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las TIC, y la seguridad de la información en la Administración Pública Federal.
A México le falta mucho camino por recorrer para ser una nación resiliente ante los riesgos y amenazas que existen en el ciberespacio. Igualmente, para poder aprovechar efectivamente, el gran potencial de las TIC para el desarrollo sostenible en entornos digitales seguros para todas y todos. Para arribar a tal estado de cosas debemos comenzar, cuanto antes, a trazar e implementar políticas públicas debidamente orientadas hacia la ciberseguridad.
En esta materia y ante los vertiginosos cambios tecnológicos que vivimos en la actualidad, es claro que no basta con tener un marco regulatorio al respecto. Es necesario también, incorporar e integrar el concepto de ciberseguridad en la cultura de la sociedad mexicana en todos los niveles. Postergar tales acciones, es postergar la seguridad informativa de todas y todos.
Mtro. Julio César Bonilla Gutiérrez, Comisionado Ciudadano del INFO CDMX