EL CONSEJO DE EXPERTOS EN REGULACIÓN Y CIBERSEGURIDAD (CERC)
PRESENTA RECOMENDACIONES A INICIATIVAS DE LEY EN CIBERSEGURIDAD
● El Foro Económico Mundial (WEF, por sus siglas en inglés) ubicó a México como el segundo lugar con más ataques de cibercriminales en 2021.
● De acuerdo con su último reporte, las empresas globales sufrieron un promedio de 270 ciberataques en 2021, 31% más que en 2020, y aquellos que tuvieron éxito costaron a las compañías víctimas aproximadamente 3.6 mdd.
● Las recomendaciones del Consejo de Expertos en Regulación y Ciberseguridad (CERC) analiza y compara las iniciativas de ley en ciberseguridad para alertar sobre la importancia de en caso de crear una ley en México, ésta debería ser una regulación sólida e innovadora que impulse el desarrollo de un ecosistema digital seguro y confiable, enfatizando que la ciberseguridad es una responsabilidad compartida de todos los sectores.
Ciudad de México, 08 de febrero de 2022. – El Consejo de Expertos en Regulación y Ciberseguridad (CERC) llevó a cabo el evento “CERC: Hacia un entorno digital seguro”, donde presentaron los logros y desafíos a más de 1 año de su consolidación y las recomendaciones que hace a las iniciativas de ley que hay en México sobre ciberseguridad. El CERC es el primer consejo multidisciplinario de personas expertas en regulación y ciberseguridad en América Latina para fomentar la consolidación de una comunidad consciente en ciberseguridad que incida en la agenda pública y así favorecer el liderazgo y vinculación de México en América Latina para que tengamos un espacio digital seguro y confiable. Entre sus objetivos se encuentra promover la educación en materia de ciberseguridad, acompañar a tomadores de decisiones en el diseño de políticas públicas y trabajar con aliados que fomenten la concientización en la materia, a través de foros, seminarios, elaboración de documentos, intercambio de mejores prácticas internacionales, entre otros.
De acuerdo con el último reporte del Foro Económico Mundial, las empresas globales sufrieron un promedio de 270 ciberataques en 2021, 31% más que en 2020, y aquellos que tuvieron éxito costaron a las compañías víctimas aproximadamente 3.6 mdd. El informe también señala la dificultad que presenta para las empresas un ciberataque, ya que necesitan 280 días en promedio para identificar y responder de manera adecuada; es decir, un incidente que ocurre el 1 de enero no se contiene por completo hasta el 8 de octubre.
Durante 2021, el CERC abordó y analizó el rezago legal en materia de ciberseguridad que tiene México, reconociendo los esfuerzos del gobierno desde órganos autónomos y la Administración Pública Federal, así como las propuestas de iniciativas en el Congreso. De las trece iniciativas en la materia hoy pendientes en el Congreso, cuatro proponen crear leyes especializadas en ciberseguridad. Por ello, el CERC presenta el documento Recomendaciones a las Iniciativas de Ley en Materia de Ciberseguridad, para analizar y hacer observaciones a las mismas. El objetivo es alertar sobre la importancia de que, si es necesario tener una ley, ésta tenga las mejores bases, que sean sólidas e innovadoras para crear leyes desarrolladoras y no inhibidoras.
Durante el evento, especialistas de diversos ámbitos coincidieron en la importancia de considerar la ciberseguridad como un asunto de ética, una responsabilidad compartida, donde nos compete a todos los sectores involucrarnos en los procesos que incidan para tener un espacio digital seguro y confiable. Se destacó la importancia de favorecer una comunicación multiactor, que involucre al sector privado, público, academia y sociedad civil organizada. Lo anterior, para favorecer que México pueda detonar todo el potencial de la transformación digital salvaguardando la seguridad digital de la población.
Mauricio Benavides, CEO y Cofundador de Metabase Q, presentó al Consejo de Expertos en Regulación y Ciberseguridad y cómo surge de una necesidad en México y la región de contar con grupos interdisciplinarios que busquen la consolidación de un espacio digital seguro y confiable.
Liliana Jiménez, Directora de Vinculación en Metabase Q, presentó los objetivos del CERC y resaltó la importancia de ver a la ciberseguridad como un asunto de ética y una responsabilidad compartida. Es por ello que los trabajos del Consejo se agrupan en cuatro Comités enfocados a distintas áreas de trabajo: Asuntos Regulatorios, Concientización, Educación y Elaboración de Documentos. Estos trabajan de manera transversal en la realización y socialización de proyectos para cada segmento.
En el panel “Logros y desafíos para 2022” participó Carlos González, Director General y Jefe Regional de Pagos Globales y Gestión de Efectivo en HSBC, como representante del Comité de Educación, quien presentó como logro el proyecto “Educación Digital a Distancia”, que reúne materiales de concientización y educación para infancias y adolescencias en México. El mayor reto es la aceleración del mundo digital, por lo que es importante adoptar medidas y herramientas adecuadas para evitar problemas en el ciberespacio y aprovechar todos sus beneficios.
Silvia Dávalos, Directora Técnica del Consejo Coordinador Empresarial (CCE) y Manuel Molano, Consejero en México Unidos contra la Delincuencia y CONCE, como representantes de los Comité de Asuntos Regulatorios y Elaboración de Documentos, mencionaron los logros que han tenido al vincular y generar conversaciones multiactor, así como la elaboración del documento de recomendaciones, mismo que se presentó en el evento. Afirmaron que es necesario implementar mecanismos que permitan el intercambio de información, para así lograr incidir en la agenda pública.
Alma Rangel, Directora Ejecutiva de Codeando México, como representante del Comité de Concientización compartió los esfuerzos enfocados para pequeñas y medianas empresas, resultando en el sitio “Ciberseguridad para PyMEs” para acercar herramientas a este segmento. También mencionó como principal desafío el desconocimiento generalizado que compartimos como sociedad respecto a la ciberseguridad.
Por su parte Ricardo Cavazos, director general y socio fundador de MBCA Consultores SA de CV, y Carlos Véjar, abogado de Comercio Internacional e Inversión y Arbitraje Comercial en Holland & Knight LLP, presentaron las Recomendaciones a las Iniciativas de Ley en materia de Ciberseguridad. El documento es un análisis y comparativo de las iniciativas de creación de ley presentadas por los Senadores Jesús Lucía Trasviña en 2019 y 2021 y Miguel Ángel Mancera en 2019, y por el Diputado Javier Salinas en 2020. Las recomendaciones se hicieron para hacer mención a los avances existentes en el plano internacional y para llamar la atención a ciertas áreas de preocupación de todos.