Para IQSEC, firma de protección de datos e identidad digital, la falta de regulación en ciberseguridad es un tema pendiente en México, y en 2023, se prevé que las empresas aumenten sus presupuestos para proteger sus datos, esto en espera de que se establezca un marco legal oficial, pero antes de esto, es importante tener en cuenta seis factores clave.
1-Incluir rubros de Ciberdefensa: Acciones para identificar, neutralizar y controlar amenazas, con respuesta automatizada, así se protegen a los activos críticos de una organización o país, la ciberresiliencia, se debe entender como la capacidad de enfrentar un ciberataque manteniendo la confianza de su entorno, evitando pérdidas económicas y reputacionales.
2-Estrategia Nacional de Ciberseguridad: Se debe definir y estar basada en las mejores prácticas reconocidas dentro de la industria, esto desde el punto de vista de la identificación, protección, detección, respuesta e incluso recuperación. Adicionalmente, se recomienda establecer una postura proactiva ante cualquier ciberataque o situación de riesgo digital.
3-Protección contra robo de identidad: Se deben crear instrumentos legales que castiguen y tipifiquen este crimen como un delito grave teniendo en cuenta a las instituciones que prestan servicios deben cotejar los datos generales o biométricos con los que están registrados en las instituciones de gobierno para establecer sanciones contundentes.
4-Adoptar marcos de trabajo: Deben estar conforme a las mejores prácticas para que las organizaciones públicas y privadas puedan mostrar que implementan acciones proactivas de protección de identidad de terceros e información confidencial que poseen, para que, en caso de vulneración, se asuma la responsabilidad tanto por acción como por omisión.
5-Establecer la obligatoriedad: Se deben salvaguardar los datos confidenciales, para que en caso de que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer un mal uso de ellos. Por ello, un marco legal debe establecer la necesidad de este tipo de iniciativas y deben ser un requisito dentro del proyecto de ley.
6-Programas de concientización: Se debe hacer a todos los niveles de la sociedad para establecer desde la educación básica materias relacionadas con la protección de información y el uso correcto de las tecnologías, para lograr robustecer el eslabón más débil de la cadena que es el propio usuario, abordando amenazas como Ingeniería Social, Phishing o DDoS.
