Por: Redacción
Mazatlán, Sinaloa. (QPEM). La Estrategia Nacional de Ciberseguridad de México, publicada en 2017 por el gobierno de Enrique Peña Nieto e ignorada por la administración del presidente López Obrador, tiene una motivación más económica que de protección de datos e información, de acuerdo con el reporte “Estrategias Nacionales de Ciberseguridad: Enseñanzas y reflexiones de las Américas y otras regiones, elaborado por la Organización de Estados Americanos (OEA) y la consultoría Global Partners Digital.
“La ENC (Estrategia Nacional de Ciberseguridad) de México se diferencia en que establece el tema económico como el componente central que impulsa las acciones prioritarias de política en materia de ciberseguridad. El objetivo principal de la estrategia de México es el establecimiento y fortalecimiento de acciones de ciberseguridad que permitan a la población, así como a las organizaciones privadas y públicas, hacer un uso responsable de las TIC para el desarrollo sustentable del Estado”, asegura el reporte.
La organización recuerda que el proyecto de construcción de una Estrategia Nacional de Ciberseguridad para México comenzó con la realización de un conjunto de mesas de discusión entre los sectores público, privado, civil y la academia, llevadas a cabo a principios de 2017 y que contaron con la colaboración de la OEA. Este proceso condujo a la elaboración de un documento en el que la implementación de la estrategia quedaba a cargo del Poder Ejecutivo ─dentro de la oficina de la Presidencia de la República─ y que establecía la creación de un Subcomité de Ciberseguridad dentro de la Secretaría de Gobernación (Segob).
No obstante, este subcomité nunca fue creado. El reporte advierte que “recientemente, México publicó una Estrategia Nacional Digital 2021-2024 revisada, enfocada en mejorar y armonizar su marco regulatorio, la maximización del uso de la infraestructura y un enfoque basado en la seguridad de la información, la integración de la información para la eficiencia de la gestión, así como mejorar el acceso a zonas sin cobertura”.
Según la comparación entre las estrategias de ciberseguridad de Belice, Costa Rica, Guatemala, Panamá y México hecha por la OEA y Global Partners Digital, la estrategia de México se fundamenta en el desarrollo económico y no en la protección de la información y los datos. Además, el marco regulatorio mexicano busca encontrar coincidencias entre la regulación existente, incluidas las legislaciones en materia de protección de datos personales y de protección de infraestructuras críticas, con las necesidades regulatorias en materia de delitos cibernéticos.
Mientras que Belice estableció un plazo de entre tres y cinco años para implementar su Estrategia Nacional de Ciberseguridad, el Estado mexicano se planteó un lapso de 5 a 10 años para cumplir con este objetivo.
La estrategia mexicana, condenada por el final del sexenio de Enrique Peña Nieto, contempla una entidad gubernamental de desarrollo estratégico, lo mismo que una estructura de coordinación y una agencia multisectorial en materia de ciberseguridad, y aunque cuenta con un plan de monitoreo y evaluación, carece de capacidad para alocar un presupuesto específico priorizar objetivos y establecer un plan operacional.
Pese a estas comparaciones entre México y los países centroamericanos, dentro de los que la OEA integra al país, y a que Costa Rica cuenta con una Estrategia Nacional de Ciberseguridad mucho más robusta que la de México ─según el reporte─ fue Costa Rica el país en el que buena parte de las instituciones gubernamentales fueron arrasadas por el ransomware Conti entre abril y mayo de 2022.
Fuente: El Economista