Esta semana tuve el gusto de platicar con la experta en Ciberseguridad, la abogada Ivonne Muñoz, quien me comentó temas muy interesantes, por ejemplo, hablamos acerca de que México es un país tan inseguro por internet, debido a que muchos directivos creen que las estrategias de ciberseguridad quitan la eficiencia en el manejo de los datos de su empresa, tema que es falso completamente. Hay que destacar que una buena estrategia de ciberseguridad es cara, México es como todos saben, un país de PYMES, y este tipo de empresas no puede darse el lujo de destinar más del 40% de su presupuesto anual, a invertir en una buena estrategia de seguridad en sus redes. La experta comenta que es importante el número de usuarios de internet en México es muy alto, y sin medidas de seguridad. 

Existen claro, herramientas gratuitas incluso capacitación, lo que no hay es una cultura de ciberseguridad para conocer cómo cubrir un tema que debe ser pilar en los esquemas de desarrollo de una empresa. Tal vez los dueños de las Pymes deberían de saber que la mayoría de las empresas que sufren un ataque cibernético sólo sobreviven seis meses después y cierran. 

En su experiencia personal, la también auditora en seguridad cibernética, Ivonne Muñoz me comenta que una ciberseguridad ciudadana de derechos y obligaciones para usuarios de internet, donde también los ciudadanos asuman responsabilidades y obligaciones, no existe y es muy necesaria. Todo ordenamiento jurídico tiene derechos y obligaciones. Pero muchos cibernautas dicen que no quieren obligaciones sólo derechos, y a muchos tristemente no les importa el tema de sus derechos humanos, ni ser equitativos en su presencia en internet. 

Cuando Ivonne Muñoz escribió su libro sobre “Delitos informáticos”, me comentaba que investigó que existen aproximadamente 240 tipos de delitos informáticos que están en el código penal federal, en los códigos penales estatales y leyes especiales, es decir, legislación si existe, tal vez coincidimos en que lo que falta es homogeneizar y actualizar los delitos, como ejemplo,  está el delito del “Pishing”, ya que como tal no está tipificado, delito que busca la afectación patrimonial del cibernauta, en México no ha sido debidamente legislado, en Colombia por ejemplo si está tipificado, incluso lo catalogan en  sus dos modalidades, tanto el spear phishing como el phishing tradicional, la carta nigeriana y la falsedad personal. Pero en México no está ni siquiera contemplado, lo más cercano es el delito de fraude. 

Ivonne  Muñoz reflexiona  acerca de cómo las propias escuelas de derecho a nivel nacional, no tienen en sus programas de estudios materias tan básicas como informática jurídica, o las dan enfocadas sólo al uso de programas, lo que se traduce en generaciones de abogados  que se están recibiendo sin  estar capacitados en áreas de tecnología, de informática, de protección de datos personales en las plataformas digitales, en  responsabilidad social, de nuestras propias leyes y normativas, careciendo  de información para operar. 

¿Cuántos abogados hay conocedores de las leyes, los delitos, las normativas, y que se dediquen a regular la convivencia legal y ética en internet?

Concluimos con una coincidencia en la cual ambas creemos, cualquier nivel de seguridad en términos de inversión es caro, pero es más caro reaccionar a un ciber-ataque y a veces no hay empresas que lo soporten.