Las leyes de ciberseguridad son importantes, pero tienen que aplicarse
Las normativas de ciberseguridad deben ajustarse a la realidad del país, y requieren expertos especializados que puedan hacerlas cumplir, dijeron expertas durante Infosecurity México 2023.
Las regulaciones actuales en materia de ciberseguridad en México están fragmentadas, y requieren unificarse y fortalecerse para poder ser realmente útiles, destacaron expertas en ciberseguridad durante la séptima edición de Infosecurity Mexico 2023.
En el panel “Regulación mexicana en cateria de Ciberseguridad”, las expertas Ivonne Muñoz, de IT Lawyers; Erika Mata, ejecutiva y conferencista internacional; y Gabriela Reynaga, CEO de Holistics GRC, enfatizaron la importancia de adaptar la regulación a la realidad del país y a los modelos de negocio específicos, así como de involucrar a todas las partes interesadas en el proceso. También subrayaron la falta de personal especializado para comprender y aplicar las regulaciones de manera efectiva e ilustraron la complejidad de la regulación en el sector financiero, donde la Ley Fintech presenta múltiples retos.
Más adelante, Carlos Chalico, líder de Ciberseguridad y Privacidad en EY, compartió tendencias globales en ciberseguridad, destacando que el uso indiscriminado de nuevas tecnologías puede crear vulnerabilidades inadvertidas. “Solamente uno de cada cinco CISO (Chief Information Security Officer) considera efectiva su función de ciberseguridad. Los ataques van en aumento en volumen y complejidad; el 75 % de ellos opina que ha habido un incremento en ataques en los últimos cinco años, y el 76 % dice que tardan seis meses o más en detectar y responder a un ataque”.
El ejecutivo enfatizó la importancia de una estrategia de ciberseguridad que considere la simplificación y mencionó que tecnologías como la nube, la internet de las cosas y la inteligencia artificial pueden ser de alto riesgo.
Entre los principales desafíos en la integración de la ciberseguridad, Chalico mencionó: presupuestos insuficientes, falta de comunicación entre el CISO y otros líderes de la alta dirección, y la falta de seguimiento de las mejores prácticas en áreas fuera de TI. “Las organizaciones requieren trabajar en la adopción de mecanismos de control por diseño, centrándose en la gente y en la facilidad operativa de uso”, afirmó.
La séptima edición de Infosecurity Mexico 2023 ofreció 61 conferencistas y 54 sesiones, y tuvo un crecimiento de 78 % en visitantes en comparación con 2022. El evento se centró en temas relacionados con la ciberseguridad y la seguridad de la información, así como el papel esencial de la regulación y el capital humano experto en este campo, y las tendencias de digitalización e inteligencia artificial en un contexto de amenazas y riesgos que demandan atención tanto por parte de expertos, como de la legislación vigente.