En México, hemos llegado a la mitad del sexenio (2018-2024) y no se cuentacon una estrategia digital nacional para impulsar, articular y soportar las acciones que encaminen a la transformación digital del país; y tampoco, se cuenta con una estrategia nacional de ciberseguridad para desarrollar capacidades de esta índole. Ambas estrategias son indispensables para habilitar la economía, en la que debe imperar el Estado de Derecho y la defensa de los activos de información de instituciones del Estado Mexicano, organizaciones privadas, de la sociedad civil y la población en general

De acuerdo con el Estudio Ciberseguridad: riesgos, progreso y el camino a seguir en América Latina y el Caribe (OEA y BID, 2020) el  impacto social y económico de los incidentes cibernéticos, costaron más de $90,000 millones de dólares solo en 2019.

La Unión Internacional de Telecomunicaciones (UIT), en el Índice Global de Ciberseguridad (GCI 2020, publicado en 2021) ubicó a México en el lugar 52 (de 194 países evaluados) con un puntaje de 86.68, y en el 4to lugar del continente americano. Dicho índice mide 5 pilares: 1) Medidas legales; 2) Medidas técnicas; 3) Medidas organizativas; 4) Medidas de desarrollo de capacidades; y 5) Medidas de cooperación.

Por otro lado, la Guardia Nacional refiere que los incidentes que han atendido de diciembre de 2018 a diciembre de 2020 son: 3,720 por divulgación no autorizada de información; 6,502 ataques de fuerza bruta; 11,182 sitios web fraudulentos (phishing) mitigados; y 157,332 infección por código malicioso. (Guardia Nacional, 2021)

De acuerdo con el INEGI, México cuenta con 86.8 millones de usuarios de Internet y 88.2 millones de usuarios de telefonía móvil, entre ellos, 21.3 millones de usuarios tienen entre 6 a 17 años. (ENDUTIH, 2021). Del total de la población usuaria, el 21% de personas declaró haber vivido, entre octubre de 2019 y noviembre de 2020, alguna situación de acoso cibernético (MOCIBA 2021).

A lo anterior podemos sumar como factores que hacen necesaria una estrategia de ciberseguridad, los siguientes:

a) Los incidentes de seguridad (ransomware o exfiltración de datos) en entidades como PEMEX, ISSSTE, CONDUSEF, SFP, SE, Lotería Nacional (de las que se supo públicamente);

b) Los posibles usos del cibercrimen como servicio por parte de la delincuencia organizada;

c) El incremento en un 600% de fraudes electrónicos (al comercio, financieros, o de usurpación de identidad);

d) La publicación en mercado ilegal (Darkweb) del padrón electoral;

e) El caso del software Pegasus para espionaje contra personas de la política, sector económico, periodistas y defensores de derechos humanos; y

f) La importancia de aprovechar el potencial del TMEC, especialmente el capítulo de comercio digital, para lo cual se requiere mejorar las estrategias en ciberseguridad y protección de datos personales en las empresas y la cultura de ciberseguridad de la población.

La ciberseguridad no es un tema exclusivo para profesionales del sector de las tecnologías, requiere del trabajo colaborativo de todos los actores y disciplinas, un enfoque holístico, inclusivo y diverso.

Ante el crecimiento exponencial del uso de las tecnologías y el consumo de internet, cada día será mayor la urgencia de una estrategia de ciberseguridad con visión de Estado. Debemos dar importancia a la protección de los datos e información, la innovación, el patrimonio y la economía nacional, así como a las infraestructuras críticas, los servicios públicos y, sobre todo, a los derechos y libertades.