Ciberseguridad en México: Retos y métodos de protección para el Poder Judicial

La economía y ubicación geoestratégica del país es un objetivo atractivo para las actividades cibernéticas ilícitas, por lo que la ciberseguridad en México es un tema de interés público y estatal.

Por un lado, disfruta de una considerable Inversión Extranjera Directa (IED) y un sólido crecimiento del PIB, fruto en parte de la digitalización de muchas sectores. Sin embargo, al mismo tiempo su mercado resulta vulnerable.

México se ubica como el país de América Latina con más ciberataques, con un crecimiento del 40% en el número de ataques, y aproximadamente 10 millones de víctimas. 

La ciberseguridad en México, la sustentabilidad y la resiliencia no solo son necesarias para el resguardo del Estado, sino también son factores importantes en su desarrollo social y económico. 

Por ello, hemos elaborado este contenido para explicar cómo se presenta el panorama actual de la ciberseguridad en México, cuáles son los principales desafíos, cuáles han sido las soluciones planteadas por órganos públicos y privados y, para finalizar, vamos a determinar qué debe hacer el Poder Judicial para evitar ser víctima de este delito.

¡Siga leyendo, abajo hay información que necesita!

Panorama actual de la ciberseguridad en México

Para comprender el panorama actual de la ciberseguridad en México, vamos a elaborar un listado con los datos más importantes sobre este tópico, entre los cuales encontramos:

• reportes mundiales señalan que el cibercrimen llega a generar grandes pérdidas económicas que rondan entre los USD $375.000 a USD $575.000 millones de dólares anuales internacionalmente;
• México se coordina con 316 equipos de respuesta a incidentes cibernéticos de 69 países y son hechas investigaciones electrónicas especializadas para buscar a los delincuentes;
• el 53% de los incidentes fueron contra los tres niveles de gobierno, el 26% en el ámbito académico y el 21% en el ámbito privado;
• los principales efectos son: 68% suplantación de identidad y robo de identidad, 17% fraude cibernético, 15% ataques a sitios web;
• la patrulla de la Policía Federal identificó y desactivó 5.549 sitios web usurpadores apócrifos de entidades financieras y gubernamentales;

Sumado a este gran panorama y cifras importantes, la consultora Fortinet mediante su reporte “FortiGuard Labs” hizo un reporte donde esclarecieron que México es el país con más ciberataques en Latinoamérica debido a que en el 2021 registró más de USD $156.000 millones en pérdidas.

Sin duda, estas estadísticas nos dan a conocer el cuadro completo sobre la situación del país y las altas necesidades que tienen por entender el fenómeno para conocer qué recursos de acción tener en cuenta y cuáles son las amenazas que deben ser atendidas prioritariamente.

¿Cuáles son los desafíos principales a superar para la ciberseguridad en México?

México, en términos generales, es un objetivo para los ciberatacantes porque el Gobierno y las empresas no invierten lo suficiente en ciberseguridad para protegerse de ataques virtuales.

También es imperante señalar que el país es vulnerable por la falta de impunidad en el descubrimiento de leyes relacionadas con la ciberseguridad. Sumado a esto, existen casos donde las empresas utilizan softwares sin licencias para gestionar la seguridad de su organización.

Teniendo esto en cuenta, vamos a explicar los 2 desafíos principales a los que se enfrenta la ciberseguridad en México.

Estrategia Nacional de Ciberseguridad: no tiene carácter vinculante ni obligatorio

No es un secreto para nadie que este país ha logrado grandes avances en la materia; un claro ejemplo fue la elaboración de un plan estratégico de acción que le denominaron “Estrategia Nacional de Ciberseguridad”

En este plan, determinaron y colocaron lineamientos para la implementación de una técnica de seguridad para el mundo digital mexicano. No obstante, aún no existe un marco regulatorio que le otorgue carácter de obligatorio a esta planificación.

Actualmente, se presiona a las instituciones financieras para que protejan la información personal y los activos de sus clientes, con la inclusión de biometría para el acceso digital y cajeros automáticos para la gestión de cuentas.

Pocos profesionales en ciberseguridad

Otro reto importante que merece atención es la cantidad de especialistas en ciberseguridad en México. 

Según estudios, México sufrirá de déficit en cantidad de profesionales en seguridad digital de 2 millones de expertos en seguridad en los próximos años. 

Este aspecto se ha convertido en un factor determinante y causante de muchas preocupaciones debido a que las estrategias efectivas contra los ciberdelincuentes se vuelven cada vez más difíciles; todo porque a medida que evolucione la tecnología, los hackers también harán su tarea para colocarse por delante de las tácticas de ciberseguridad en México.

Empresas y diversas instituciones han expresado su preocupación, ya que todo tipo de organismos, sea público o privado, han venido teniendo un incremento en ciberataques consagrados y otros frustrados, por lo que comunican su interés en más profesionales porque el número es insuficiente. 

Para solucionar este problema se propone la promoción de programas de certificación en conjunto con una ampliación de la oferta educativa.

Y, es que, un caso emblemático ocurrió en 2018 que nos pone a temblar a todos; donde hubo un ciberataque al Sistema de Pagos Electrónicos Interbancarios, lo que tuvo como consecuencia increíbles pérdidas valoradas en MXN $300 millones a varios bancos, lo que representa al cambio actual un aproximado de más de USD $14 millones. 

¿Cómo prevenir delitos cibernéticos para el Poder Judicial?

En esta era digital, donde todo se mueve mediante plataformas electrónicas, el Poder Judicial debe implementar medidas de este tipo para garantizar una efectiva prevención de delitos cibernéticos.

Agenda Digital Nacional 4.0: un planteamiento de soluciones efectivas

La Agenda Digital Nacional 4.0 es una iniciativa privada que busca desarrollar planes para la seguridad digital.

Están coordinados por la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y la Asociación Mexicana de la Industria de Tecnologías de la Información.

En términos generales, la finalidad es la creación de propuestas precisas para el fortalecimiento de la conectividad en el país y garantizar que la seguridad y privacidad de datos de los consumidores digitales se mantenga blindada y alejada de ataques cibernéticos.

La principal disposición —a modo de recomendación— de esta Agenda Digital 4.0, es que la administración federal cree una Institución Judicial que se encargue de la reglamentación y acciones jurídicas pertinentes en la materia de ciberseguridad en México.

Implementar tecnologías de gestión y automatización judicial

Soluciones como el SAJ, una plataforma para la gestión judicial, permite que todo el proceso, incluyendo el reparto judicial, se haga rápidamente con disponibilidad en todo momento para la verificación de la información procesal, por lo tanto, también es un sistema reforzado que le brinda hasta 4 capas de seguridad a todo el proceso jurídico.

Esto se debe a que la información contenida en los expedientes digitales —también visualizables desde este software—, son activos de gran valor, después de todo, dentro de ellos puede figurar información sensible de cada una de las partes que no deben estar a la mano de todos.

De esta forma, el trámite del proceso es ejecutado digitalmente y segura mediante el almacenamiento con un mecanismo criptográfico de la información procesal que garantiza su seguridad.

Entonces, ¿cuáles son estos 4 niveles de ciberseguridad? 

• Disponibilidad: el proceso digital busca blindar a las partes contra daños por intentos de manipulación o exclusión de piezas procesales; almacenan la información en servidores externos con la tecnología en la nube que ofrecen, a su vez, la disponibilidad de esta documentación las 24 horas.
• Capas de acceso al sistema: no todos pueden ingresar. Obligatoriamente, para ingresar a estos datos confidenciales, es necesario estar autorizado.
• Las acciones son auditables en todo momento: es posible monitorear y rastrear en cada una de las etapas los sujetos que ingresan y manipulan la información.
• Tecnología de firma digital integrada: la firma electrónica es una innovación que le da más ciberprotección al proceso digital, ya que garantiza la autenticidad de la información, la integridad de los documentos y el no repudio. 

Sumado a esto, esta última está regulada por la legislación mexicana en el Código Civil Federal, en su artículo 1803. También han determinado los estándares a seguir para promover la seguridad de los datos de las partes mediante la NOM-151.

Conclusión

En definitiva, la transformación digital en la Justicia redunda en una mejora de la eficiencia, rendición de cuentas, confiabilidad, mayor participación y compromiso ciudadano.

Estas tecnologías han llegado a un gran avance en materia de ciberseguridad en México gracias a la digitalización de los expedientes y la incorporación de sistemas dedicados al área.

Si necesita más información sobre el tema, no puede dejar de leer nuestro contenido que habla sobre los avances hacia la modernización del área judicial. Es un artículo que seguramente le aportará muchos más datos valiosos.