Una Ley de Ciberseguridad permitiría disminuir la actividad cibercriminal y proteger de ataques a personas y organizaciones.
Dado que la falta de regulación en materia de ciberseguridad sigue siendo un tema pendiente en México.
Este 2023 se espera que las empresas aumenten su presupuesto para combatir ciberataques de manera independiente.
De acuerdo con IQSEC son seis los puntos clave para disminuir la actividad cibercriminal en el país y proteger de ataques a las personas y organizaciones.
Tomar en cuenta estos puntos permitirá delinear una Ley de Ciberseguridad que deslinde la actividad cibercriminal y a la vez brinde a personas y organizaciones elementos para defenderse ante posibles ataques.
En primer lugar, IQSEC propone incluir los rubros de ciberdefensa que se define como un subconjunto de acciones que además de identificar, visibilizar, neutralizar y controlar las amenazas, buscan responder de manera inmediata o automatizada a los ataques.
Esto permitiría salvaguardar la seguridad de activos críticos de una organización.
Como segunda acción se ubica el delinear una Estrategia Nacional de Ciberseguridad, que se base en las mejores prácticas y establezca una postura proactiva ante cualquier ciberataque.
Asimismo, en la tercera se deben establecer mecanismos protección contra la usurpación de identidad.
Con instrumentos legales que castiguen y tipifiquen el uso de una identidad falsa o robada como delito grave.
Como cuarto punto está el adoptar marcos de trabajo de ciberseguridad conforme a las mejores prácticas para que organizaciones públicas o privadas puedan demostrar que han implementado acciones proactivas.
Para proteger tanto la identidad de los terceros como la información confidencial que poseen.
En caso de que se detecte una vulneración se asuma correctamente la responsabilidad tanto por acción como por omisión.
En quinto lugar, se propone establecer la obligatoriedad de poner salvaguardas a los datos confidenciales.
Para que, en caso que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer uso de ellos.
Por último, se busca establecer programas de concientización en todos los niveles de la sociedad.
Al establecer desde la educación básica materias o programas de concientización en el uso correcto de las tecnologías, para lograr robustecer el eslabón más débil de la cadena que es el usuario.
Esto, además, permitirá que todos conozcan e identifiquen ataques como:
- Ingeniería social.
- Phishing.
- Ataques de denegación de servicio.
- Entre otros.