La Ley de Ciberseguridad en México debe de ponerle un alto a la visión punitiva
Existen varias reglas para que las empresas refuercen su seguridad digital, sin embargo, las autoridades deben comenzar por no revictimizar a las víctimas de un ciberataque.
México es el principal blanco de ciberatacantes en Latinoamérica. Al menos 7 de cada 10 personas encuestadas reportaron que sus empresas fueron víctimas de un delito cibernético en el último año. Ante este número, es necesario que la próxima Ley de Ciberseguridad se diseñe desde un punto de vista propositivo y no punitivo de acuerdo con Kiyoshi Tsuru, socio fundador y director de TMI Abogados.
“Cuando sucede un ciberataque la misión principal de las empresas es recuperarse y para que eso suceda, se debe dejar de lado la perspectiva punitiva, no debemos buscar culpables, al contrario, se debe evitar la revictimización”, comentó durante su MIT Sloan TalksMx.
Cada una de las empresas que tiene equipos de cómputo, que utiliza la red y que se mantiene interconectada es vulnerable ante los ciberatacantes.
Este es el principio básico por el que se debe de guiar la próxima Ley de Ciberseguridad en el país tomando un tipo de visión sobre cómo las empresas en México pueden acelerar su restauración.
¿Qué es la ciberseguridad y por qué debe importarle a las empresas?
Compartir experiencias: El primer paso para diseñar una Ley de Ciberseguridad robusta
En otros países, las empresas que han sufrido ataques de ciberseguridad comparten sus experiencias con el ánimo de alertar a las demás organizaciones. Así, los líderes saben cómo reconocer una vulneración y actuar antes, durante y después de haber sido víctimas de los cibercriminales.
“En otras latitudes las agencias de ciberseguridad se han puesto a recabar información sobre lo que pasa durante un ataque. Sin embargo, las autoridades en México, probablemente por su visión punitiva, tratan con mucha cautela esos datos”, comentó el experto.
Por lo tanto, informar a la población es vital para evitar que ellos caigan en una nueva trampa de los criminales y así evitar pérdidas millonarias. Además, ese tipo de datos no solo ayudan a la iniciativa privada, también hace que el gobierno y las compañías dedicadas a ofrecer opciones de ciberseguridad refuercen sus medidas.
Los retos que la ciberseguridad enfrentará con el nearshoring en México
Medidas importantes para recuperarse de un ciberataque
No revictimizar a las víctimas que sufren un ciberataque, ese es el paso cero que Tsuru recomendó a las autoridades para poder responder efectivamente ante un delito digital.
Sin embargo, lamenta que esta visión aún no sea compartida por las instituciones. Ante esto, es importante que las empresas se preparen e implementen los protocolos necesarios para asegurar que estén listas.
Obtener las certificaciones adecuadas
Un primer paso es obtener las certificaciones pertinentes, una de ellas es la ISO/IEC 27001 que implanta los controles y procedimientos más eficaces y garantiza:
- Confidencialidad. Ya que asegura que solo las personas autorizadas puedan acceder a información.
- Integridad. Asegura que los procesos que se sigan sean exactos y concretos.
- Disponibilidad. Hace que las personas indicadas tengan acceso a distintos datos en tiempo y forma.
Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio
Medidas CID
Las siglas CID provienen de las palabras confidencialidad, integridad y disponibilidad. En este punto la compañía debe de tratar específicamente sobre el uso de la Inteligencia Artificial (IA) entre los miembros de la compañía. Lo anterior sirve como una medida para evitar que los colaboradores no brinden información confidencial a herramientas como ChatGPT.
Para apoyar las medidas CID una de las alternativas más socorridas es el computo en la nube porque al trasladar información las organizaciones pueden acceder a un esquema híbrido. Una de las ventajas de utilizar ese tipo de herramientas es que los líderes le permiten a los profesionales de la seguridad cibernética que se dediquen a esas materias.
Además añadió que es importante hacer auditorias para verificar lo funcionales que son las medidas de ciberseguridad.
“Es importante que tengamos auditorías continuas que tengan que ver con las medidas de la ciberseguridad que van desde el uso de passwords o el acceso a áreas de tecnologías de información”, agregó el líder.
Los 10 trabajos mejor pagados en ciberseguridad
Implementar medidas educativas
El departamento de tecnología no es el único que debe de trabajar constantemente para garantizar la seguridad de la empresa, explicó Kiyoshi Tsuru, también se deben de implementar medidas en las que el área de recursos humanos se comprometan. Una de las mejores es diseñar programas que hagan amena la implementación de medidas de ciberseguridad.
“De esa forma no sólo se volverán medidas de protección, incluso podríamos hablar de crear una cultura diaria“.
Síguenos en Google News
