ciberseguridad
ciberseguridad

Las normas y regulaciones en México de ciberseguridad

Comparte en tus redes sociales

Independientemente de la industria donde trabajemos, debemos familiarizarnos y acatar las normas de ciberseguridad en el panorama mexicano, sabiendo que velan por la seguridad de nuestro negocio y su infraestructura digital.

Las leyes en esta materia prueban ser necesarias, ya que durante el 2021 México reportó más de 156 mil millones de intentos de ciberataques, según informa Fortinet.

Normas y regulaciones mexicanas de seguridad en la red

Aunque México sí forjó una Estrategia Nacional de Seguridad en colaboración con el Comité Interamericano contra el Terrorismo, no existe definición de “ciberseguridad” o “cibercrimen” en su legislación. No obstante, sí existen las siguientes regulaciones de seguridad en la red:

Artículo 211 del Código Penal Federal

Mismo que monitorea los delitos financieros, seguridad de la información y uso de la tecnología, como veremos a continuación.

En el artículo 211 bis 1 se especifica una pena de seis meses a dos años de prisión y de cien a trescientos días de multa a todos aquellos que, sin autorización, modifiquen, destruyan o provoquen la pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad. Aunado a esto, aquellos que copien esta información sin autorización también estarán sujetos al peso de la ley.

En este mismo sentido, el artículo 211 bis 4 impone de seis meses a cuatro años de prisión a quienes modifiquen, destruyan o provoquen pérdida de información en sistemas informáticos de las instituciones que integran el sistema financiero.

Artículo 140 bis

En esta reciente adición al Código Penal Federal también se sanciona a quienes dolosamente inutilicen, alteren o dañen un sistema informático, archivos electrónicos o portales de consulta de información, imponiendo una pena de cuatro a ocho años de prisión, y de mil a mil quinientos días de multa.

La norma NMX-I-27001-NYCE-2015

Publicada en el Diario Oficial de la Federación en 2015, esta norma mexicana especifica los requisitos para establecer, preservar y mejorar las técnicas de seguridad de gestión de la información en el contexto de una organización.

Coincide totalmente con la norma internacional ISO/IEC 27001, la cual también monitorea los requisitos para la seguridad de la información.

Nuevas iniciativas

Ya que el sector financiero es uno de los más afectados en ciberseguridad, este ha estado trabajando con el Oficial del Fiscal General (FGR), con tal de crear una unidad que investigue los delitos cibernéticos.

Adicionalmente, percibiendo la carencia de una legislación específica de ciberseguridad, dos senadores y un diputado han propuesto 3 iniciativas: fundar la Agencia Nacional de Seguridad Informática, una Plataforma Nacional de Ciberseguridad, o un Centro Nacional de Ciberseguridad, respectivamente.

Ellos ya han reconocido la importancia de la ciberseguridad, pues es un baluarte para la operación de nuestro negocio. Debemos estar atentos a que alguna de estas iniciativas se concrete y, mientras tanto, acatar las otras normas.

¿En qué consiste un control en ciberseguridad?

En una estrategia que integre todos los departamentos/equipos de nuestro negocio y, con estas normas y regulaciones en mente, : phishing, troyanos, ataques DDoS o de inyección SQL.

Muchas empresas optan por preguntar en qué consiste un control en ciberseguridad a los expertos. Y en  diríamos que es una estrategia completa, que tome en cuenta tanto las amenazas a las aplicaciones web como a la nube y las proteja empleando tecnología especializada; aprovechando un profundo conocimiento de cada normativa.

Efectivamente, sabemos la importancia de la ciberseguridad en tu operación diaria y por ello podemos ayudarte a renovar toda tu infraestructura de seguridad.