Aunque México presentó en 2017 su estrategia nacional de seguridad cibernética, el país todavía presenta rezagos y no cuenta con una ley dedicada de delito cibernético, si bien el artículo 211 del Código Penal prevé el delito informático, las disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen, advirtieron el Banco Interamericano de Desarrollo (BID) y el Centro de Capacidad de Seguridad Cibernética Global de la Universidad de Oxford.

De acuerdo con el documento “Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y el Caribe”, la crisis por la pandemia del covid-19 ha puesto de relieve la dependencia de una infraestructura vital y ahora más que nunca la vida diaria gira alrededor de actividades cada vez más digitalizadas y, por consiguiente, más sensibles a amenazas cibernéticas.

Ante esta coyuntura, los ciberataques en la región han ido en aumento, apuntando principalmente a las instituciones financieras de América Latina, y la pandemia de la covid-19 y el incremento de la actividad digital que se ha generado, ha dejado aún más en evidencia las vulnerabilidades del espacio digital de América Latina y el Caribe.

México presentó su estrategia nacional de seguridad cibernética en 2017 con el objetivo principal de identificar y establecer las acciones de seguridad cibernética aplicables a las áreas social, económica y política para permitirles a la población y las organizaciones públicas y privadas el uso de las tecnologías de la información y la comunicación (TIC) de manera responsable para el desarrollo sostenible del Estado mexicano.

Sin embargo, al analizar los avances en la región, en una escala de 1 a 5, Centroamérica y México presentaron un nivel de madurez promedio de 2 en las dimensiones “Cultura y sociedad” y “Educación, capacitación y habilidades”, mientras que en las dimensiones “Política y estrategia” y “Estándares, organizaciones y tecnologías” el puntaje ha sido inferior a 2.

Por tanto, Centroamérica y México deberían centrarse en mejorar el despliegue de estándares de seguridad cibernética y controles técnicos, así como fomentar el desarrollo de un mercado de ciberseguridad.

No obstante, el estudio del BID y la Universidad de Oxford destacó que la dimensión “Marcos legales y regulatorios” tiene un nivel de madurez de entre 2 y 3, y México presenta la mejor posición de la región, con un nivel de madurez de entre 2 y 3 en casi todas las dimensiones.