México apareció en la posición 52 de 182 en la más reciente edición del Global Cybersecurity Index, que data de 2020, realizado por la Unión Internacional de Telecomunicaciones de Naciones Unidas y que mide el nivel de desarrollo y preparación de los países respecto a medidas legales, técnicas y organizacionales, así como capacidad de desarrollo y cooperación en el tema de ciberseguridad.
La e-Governance Academy, una fundación sin fines de lucro, tiene el Índice Nacional de Ciberseguridad, el NCIS, que mide la preparación de los países participantes para prevenir amenazas y la manera en que actúan ante incidentes de ciberseguridad.
México aparece en el lugar 28, con 38.33 puntos.
La denegación de servicios, las brechas en la integridad y la confidencialidad de datos son los principales indicadores que se consideran para incluir países en este ranking.
De América Latina, hay varios países mejor posicionados que México:
República Dominicana ocupa la posición once, con 67.50 puntos; Chile, está en el lugar 14, con 60.83 puntos; Argentina, aparece en el 17, con 58.33 puntos y Panamá, en el 19, con 55.83 puntos.
De acuerdo con datos de Kaspersky, nuestro país es uno de los más atacados de la región, aunque no el que más recibe.
En agosto pasado, el director del equipo de investigación y análisis para América Latina de Kaspersky, Fabio Assolini, afirmó que durante los últimos 12 meses Brasil había sufrido mil 515 ataques por minuto; México reportó 275 ataques por minuto; Colombia, 117; Perú, 107; Argentina, 33 y Chile, 27.
Pero de los ataques en México poco se conoce.
Del sector privado, solo casos como el de Coca Cola FEMSA que admitió un incidente en un reporte a la bolsa de valores, puede confirmarse.
A finales de agosto del 2023, el Banco de México reportó que hasta ese momento se habían registrado cuatro ataques a entidades financieras en lo que iba del año. Las pérdidas ascendían a $67.6 millones de pesos.
Dichas vulneraciones fueron a cajeros automáticos o al servicio de transferencias mediante el uso de malware o con código malicioso de tipo troyano y en un caso hubo ransomware.
En el caso de dependencias del gobierno federal, los ataques más sonados durante la presente administración han sido el de PEMEX, el de la Lotería Nacional, el que sufrió la Secretaría de la Defensa Nacional, el de la Comisión Nacional del Agua y el del área de comunicación de la Presidencia de la República, donde se extrajeron datos personales de periodistas que cubren las conferencias matutinas del primer mandatario.
Independientemente del monto de las afectaciones, aquellos ataques que nos tocan de cerca son los que consideramos más impactantes.
A inicios de 2023, el gobierno de México creó la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información.
Esta decisión se tomó por considerar que era necesario contar con una ley de ciberseguridad para desalentar la actividad cibercriminal y que al mismo tiempo permitiera dotar a las personas y a las organizaciones de instrumentos para defenderse.
Hasta inicios de 2024, el Congreso Mexicano aún discutía una iniciativa para crear la ley de ciberseguridad.
