Durante los últimos dos sexenios, la tecnología ha avanzado significativamente, convirtiéndose en una parte fundamental de la vida diaria. Sin embargo, el cuidado de los datos a nivel público no ha sido una prioridad y es probable que tampoco lo sea en la siguiente administración, debido a la falta de propuestas por parte de las candidaturas.
Según el especialista en ciberseguridad y cofundador de Silkn, Víctor Ruiz, el gobierno actual decidió no invertir en tecnología, considerándola un «lujo» en lugar de una herramienta para mejorar la competitividad. Esta decisión subestimó el trabajo del sector de ciberseguridad en el país, resultando en un aumento significativo de vulnerabilidades en los sistemas gubernamentales y demostrando su fragilidad ante ciberataques constantes.
Algunos ejemplos relevantes de ciberataques durante el sexenio incluyen el ransomware a Pemex, el robo de información a la Lotería Nacional, los hackeos a la Sedena y al portal del empleo, así como la filtración de datos del sistema de acreditación de prensa de la Presidencia. Estos incidentes evidencian la necesidad de una mayor inversión y atención en ciberseguridad.
Gustavo Pontoriero, líder de ciberseguridad en la firma de tecnología Nubiral, menciona que la falta de presupuesto, conocimiento y talento es una de las razones detrás de estos problemas en México y Latinoamérica. A nivel global, hay una escasez de 5 millones de especialistas en ciberseguridad, y en Latinoamérica la carencia es de aproximadamente 300,000.
Pontoriero destaca que los gobiernos son de los sectores más afectados por esta escasez, ya que se actualizan más lentamente en comparación con el sector privado, donde las oportunidades para los profesionales de ciberseguridad son mejores.
A nivel mundial, el cibercrimen ha crecido exponencialmente debido a la accesibilidad de la tecnología. Ruiz señala que el cibercrimen requiere menos recursos que el narcotráfico para operar, lo que facilita su expansión. Según Miguel Ángel Porrúa, especialista en gobierno digital del Banco Interamericano de Desarrollo, el ciberdelito podría superar al narcotráfico en cuanto a valor económico.
Además de los millones de ciberataques contra empresas y gobiernos, hay evidencia de que el crimen organizado y el narcotráfico están colaborando más estrechamente, utilizando el cibercrimen como una herramienta adicional para ampliar su dominio territorial.
Durante el periodo electoral, ninguna candidatura, incluyendo la de Claudia Sheinbaum de Morena, mencionó el tema de la ciberseguridad. Ruiz, también instructor en ciberseguridad, sugiere que esta omisión indica que la próxima administración podría mantener la visión del gobierno saliente, considerando la tecnología como un lujo en lugar de un componente crucial de la seguridad nacional.
Los expertos subrayan la necesidad de generar entornos públicos más capaces de prepararse, reaccionar y ser resilientes ante ciberataques. Pontoriero recomienda un ejercicio honesto para identificar el estado de la ciberseguridad y determinar las soluciones necesarias para trazar una estrategia efectiva.
Propuestas como la Ley General de Ciberseguridad y la Estrategia Nacional de Ciberseguridad se quedaron en el tintero en sexenios pasados. Kiyoshi Tsuru, socio y fundador de TMI Abogados, apunta que la falta de regulación e infraestructura impacta negativamente en la competitividad económica y el aprovechamiento de fenómenos como el nearshoring.
La Estrategia Digital de Ciberseguridad quedó pendiente en el sexenio de Enrique Peña Nieto, y en 2020, la iniciativa de Miguel Ángel Mancera de crear una Ley de Ciberseguridad tampoco prosperó. Tsuru advierte que los retos que traen nuevas tecnologías, como la Inteligencia Artificial Generativa, deben ser abordados, pero esto requiere de institutos autónomos más sólidos, como el Instituto Nacional de Transparencia, que ha sido el organismo más regulador en torno al manejo de datos personales.
