Barcelona, España. América Latina cuenta con servicios digitales avanzados y un ecosistema tecnológico competitivo, sin embargo, enfrenta limitaciones en términos de capacidad de inversión, así lo aseguró João Horta, vicepresidente de Ventas para Proveedores de Servicios en América Latina y el Caribe de Fortinet, en conversación con DPL News en el marco del Mobile World Congress.

“El mercado latinoamericano muchas veces es visto desde afuera como menos desarrollado, pero es al contrario. Si comparas los servicios digitales de la región con los de otros mercados, no están por detrás ni en tecnología ni en servicios. No obstante, los países latinoamericanos enfrentan mayores dificultades para sostener los niveles de inversión necesarios para impulsar su transformación digital”, aseguró Horta.

Según el ejecutivo de Fortinet, la innovación en América Latina incluso puede avanzar con mayor rapidez en algunos casos, debido a que las empresas y operadores deben diferenciarse en mercados con menor escala que los de economías como Estados Unidos.

“Cuando hay mucha escala, la innovación a veces es más lenta. En América Latina, muchos actores tienen que innovar para competir y esto habilita nuevos escenarios digitales que son aún más innovadores. En ese contexto, el avance de redes de quinta generación ha sido clave para ampliar estas nuevas oportunidades, pero también introduce desafíos relevantes en materia de seguridad digital”, afirmó.

De acuerdo con João Horta, la expansión de nuevas infraestructuras digitales se vuelve un factor determinante para sostener ese ritmo de innovación.

“La infraestructura 5G utiliza protocolos abiertos que ya existían en Internet. Eso permite integrar más fácilmente aplicaciones y servicios, pero también trae problemas de seguridad que vienen desde hace tiempo”, señaló.

Ante este escenario, la protección de las redes ya no puede limitarse al perímetro externo.

“Los operadores deben asegurar múltiples capas del ecosistema digital, desde los dispositivos de los usuarios, que hoy tienen una capacidad de cómputo significativa, hasta los sistemas internos que gestionan servicios críticos como el aprovisionamiento, los perfiles de clientes o la facturación”, aseguró.

Recomendamos: D2D e IA, el futuro de la conectividad global

El crecimiento de los servicios digitales, tanto para consumidores como para empresas, amplía además la superficie de ataque. A medida que las redes habilitan nuevas aplicaciones y modelos de negocio, también se multiplican los riesgos asociados.

Para el ejecutivo de Fortinet, este contexto representa no sólo un desafío, sino una oportunidad.

“Ahora, los operadores de telecomunicaciones buscan transformarse en compañías tecnológicas capaces de ofrecer servicios más allá de la conectividad. En ese proceso, la ciberseguridad puede convertirse en una nueva fuente de ingresos o en una especie de dolor de cabeza para posibles operadores que brindan este servicio sin el adecuado seguimiento”, destacó.

De acuerdo con cifras que compartió Horta, los operadores capturan sólo entre el 10% y el 15% del mercado de servicios de ciberseguridad. Esto se vuelve especialmente relevante en un entorno en el que incluso las pequeñas y medianas empresas dependen cada vez más de plataformas digitales para operar.

“Hoy, ningún cliente empresarial puede funcionar sin seguridad. Incluso las pequeñas empresas viven de Internet, facturan en línea, gestionan reservas o se comunican con sus clientes a través de plataformas digitales”, explicó.

Sin embargo, avanzar en esta dirección implica cambios profundos dentro de las organizaciones de telecomunicaciones. Según el directivo, “muchas de estas compañías mantienen estructuras tradicionales que dificultan la incorporación de nuevas capacidades, especialmente en áreas como desarrollo de servicios digitales o innovación tecnológica”.

A esto se suma que el modelo de inversión del sector ha estado históricamente enfocado en infraestructura, con retornos que pueden tardar entre 15 y 30 años.

Competir en el ecosistema digital, en cambio, requiere también destinar recursos a investigación, desarrollo y creación de aplicaciones.

Al respecto, Horta recomendó que cada operador defina con claridad sus prioridades estratégicas dentro del amplio mercado de la ciberseguridad. Intentar cubrir todas las áreas puede resultar ineficiente, por lo que las empresas deben identificar los servicios en los que realmente pueden diferenciarse.

Entre los segmentos con mayor potencial mencionó “las soluciones de acceso remoto, seguro para trabajadores, la protección de aplicaciones empresariales y los sistemas de verificación de identidad digital. En general, el mercado de seguridad es muy amplio y no es posible hacer todo. Cada operador debe entender sus capacidades y definir en qué servicios quiere invertir y crecer”.

Que ChatGPT haga una caricatura tuya tomando en cuenta todo lo que sabe de ti puede ser un trend bastante divertido, pero peligroso.

Sí, así como lo lees, si ya lo hiciste, debes de saber que corres el riesgo de que suplanten tu identidad o recibas ataques de ingeniería social, de acuerdo con Kaspersky.

La alerta surge porque para que la Inteligencia Artificial (IA) logre una imagen precisa basada en la vida y el trabajo del usuario, este debe entregarle un contexto personal extenso.

Los usuarios, sin darse cuenta, permiten el acceso a información sensible como el nombre de su empresa, su cargo, su ciudad, detalles de su rutina y hasta información familiar.

La combinación de la foto con estos datos y el texto genera un perfil digital muy detallado sobre sus hábitos y responsabilidades laborales, piezas clave que los ciberdelincuentes pueden utilizar para diseñar fraudes mucho más creíbles y dirigidos, incrementando la probabilidad de que la víctima entregue información sensible o dinero.

“El mayor riesgo no está en la ilustración que se crea, sino en todo lo que las personas revelan para obtenerla. Cuando alguien comparte detalles sobre su trabajo, su familia o su rutina, sin darse cuenta está facilitando información que puede ser utilizada para fraudes altamente dirigidos o suplantaciones de identidad.

“En este contexto, la exposición acumulada de datos personales puede convertirse en una puerta de entrada para ataques de ingeniería social, robo de identidad o estafas personalizadas”, aseguró Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para reducir significativamente estos riesgos y participar de las tendencias digitales con mayor seguridad, los expertos de ciberseguridad recomiendan adoptar hábitos prudentes.

De acuerdo con Kaspersky, es fundamental evitar incluir datos identificables en el prompt (nombre completo, cargo, empresa, ciudad, horarios), no subir fotografías donde se vean logotipos, credenciales, documentos o cualquier elemento que pueda ubicar al usuario o asociarlo con una organización.

De igual manera, aconsejan no compartir imágenes ni información de menores de edad o detalles familiares que puedan ser usados para diseñar engaños emocionales, y revisar siempre la política de privacidad de la plataforma antes de interactuar, especialmente en lo referente a la retención y uso de datos.

El Mundo

El Banco Interamericano de Desarrollo (BID) destacó las “medidas importantes” que ha tomado El Salvador para establecer un marco legal en ciberseguridad.

El multilateral con sede en Washington publicó el 18 de diciembre un informe sobre la madurez de la ciberseguridad de 30 países, elaborado en colaboración con el Global Cyber Security Capacity Centre de la Universidad de Oxford. El estudio utiliza datos recopilados por la Organización de los Estados Americanos (OEA) y analiza cómo las economías han avanzado entre 2020 y 2025 en la adopción de legislación.

Leer más: https://diario.elmundo.sv/economia/el-bid-destaca-medidas-importantes-de-el-salvador-en-ciberseguridad

ABC Color

Este es el segundo hackeo que sufre el data center del Ministerio de Educación y Ciencias (MEC) en casi un año. Desde el Ministerio de Tecnología e Información indican que se realizan los trabajos de análisis y recuperación del sitio afectado. Desde el desde Mitic indican que el Centro de Respuestas (CERT) brinda soporte según el protocolo vigente.

Leer más: https://www.abc.com.py/nacionales/2025/10/08/mitic-trabaja-en-analisis-y-recuperacion-de-la-pagina-hackeada-del-ministerio-de-educacion/

El Financiero

En México, la infraestructura de telecomunicaciones se ve cada vez más amenazada por el crimen organizado, lo que compromete el despliegue de redes de nueva generación como 5G.

Alfredo Pacheco, director general de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti), señaló que las empresas de telecomunicaciones enfrentan extorsiones y control de plazas que impiden el mantenimiento y expansión de las redes, además de la instalación de redes piratas usando infraestructura robada.

Leer más: https://www.elfinanciero.com.mx/empresas/2024/11/14/inseguridad-y-cibercrimen-frenan-el-despliegue-de-las-redes-de-comunicacion/

Presentación

Este documento de DPL Intelligence es un compendio de las políticas, acciones y programas en materia de ciberseguridad en México, en el marco de un debate y discusión sobre esta relevante materia. 

El texto reúne las más recientes acciones en materia de ciberseguridad en México. Aborda desde la Estrategia Digital Nacional, la colaboración con Estados Unidos y las iniciativas legislativas en la materia, que abordan un sinfín de elementos, porque claramente la ciberseguridad es un aspecto transversal a un sinfín de actividades, industrias y negocios. 

A través de este compendio identificamos que los aspectos clave de la política de ciberseguridad en México coinciden con una descoordinación institucional, la ausencia de una estrategia en la materia, un conjunto de iniciativas aisladas y desarticuladas e intentos por legislar sobre el tema con un enfoque de seguridad nacional.

El hecho de que las autoridades mexicanas y los legisladores empiecen a abordar el tema de la ciberseguridad es una señal de que se necesita reorientar y reordenar el tema tanto en el seno de las instituciones, en las políticas públicas y la legislación. 

El desafío más apremiante es la intervención de Estados Unidos como vecino, socio comercial y potencia preocupada por la ciberseguridad, aprovechando una serie de mecanismos y plataformas de diálogo y colaboración con México. La Unión Americana ha mostrado interés en que México avance en materia de ciberseguridad, enfocado en su propia visión de la problemática y la tecnología. 

Es en ese aspecto donde conviene incorporar una visión de Estado y no estrictamente geopolítica de la ciberseguridad en el país, a fin de que se cumplan objetivos superiores como lo son la protección de los derechos fundamentales, el interés superior de la niñez, la seguridad nacional, la privacidad y protección de los datos personales, así como el patrimonio y los bienes de las personas, los usuarios de los servicios financieros y los consumidores en el comercio electrónico. 

El objetivo de este detallado compendio de las acciones, políticas e iniciativas en materia de ciberseguridad es construir sobre lo construido, articular esfuerzos y, sobre todo, construir confianza en el ecosistema digital.

.

.

.

Ley Federal de Ciberseguridad

El Congreso de la Unión se encuentra trabajando en la elaboración de una propuesta de Ley Federal de Ciberseguridad. Las comisiones de Ciencia, Tecnología e Innovación de la Cámara de Diputados y del Senado se comprometieron a presentar un borrador en septiembre de 2022.

Para ello, las y los legisladores están estudiando 15 proyectos de ley ingresados incluso años atrás por diferentes partidos políticos e instituciones de seguridad pública que convergen en la idea de crear un marco jurídico en la materia, ya sea a través de nuevas leyes o con modificaciones a la normativa existente, como el Código Penal y la Ley de Seguridad Nacional.

Actualmente, el Congreso de la Unión está trabajando bajo el formato de conferencia bicameral con el objetivo de alcanzar consensos sobre las distintas iniciativas y están escuchando las observaciones de asociaciones, organizaciones, dependencias gubernamentales, sector privado y la academia sobre los elementos que debe contener una Ley Federal de Ciberseguridad.

Si bien aún no hay un documento que unifique los diversos planteamientos, las iniciativas que analiza el Congreso contemplan ideas como la tipificación de ciberdelito, ciberamenaza y otros conceptos relacionados; la definición de las responsabilidades del Estado, la infraestructura de ciberseguridad con la que se debe contar y la creación de una agencia especializada en la materia.

Entre las iniciativas que analiza el Congreso se encuentran una para sancionar delitos informáticos presentada por el exsenador Omar Fayad (PRI); una que busca crear una Ley General de Ciberseguridad, ingresada por Lucía Trasviña (senadora de Morena); otra de Miguel Ángel Mancera (senador del PRD), que plantea reformar diversas leyes de seguridad, el Código Penal y expedir una ley general en la materia; así como una sobre el ciberdelito y la ciberamenaza, de Javier Salinas Narváez (diputado de Morena).

Desde la Cámara de Diputados en San Lázaro el análisis parlamentario lo lidera Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación, del Partido Verde Ecologista de México (PVEM); mientras que en el Senado lo hace Jorge Carlos Ramírez Marín, del Partido Revolucionario Institucional (PRI).

El objetivo del trabajo bicameral es que el proyecto para crear una Ley Federal de Ciberseguridad esté listo en septiembre o hacia finales de 2022, para poder ser sometido a discusión en 2023 y no demorar más tiempo la atención a este tema, pues ha estado en la mesa del Congreso de la Unión durante varios años.

Dado el ánimo legislativo por lograr consensos respecto de un nuevo marco jurídico, se recomienda mantenerse alertas durante los últimos tres meses del año para conocer el borrador de la iniciativa; de ser posible, participar en futuros procesos de consulta que se lleven a cabo en el Congreso y establecer contacto con los legisladores que lideran las comisiones encargadas.

El reciente hackeo a la Secretaría de la Defensa Nacional (Sedena) podría acelerar el proceso de deliberación en ambas cámaras del Congreso para expedir una ley en la materia.

Contenido

Actual marco normativo/institucional de ciberseguridad

Leyes y disposiciones que contienen temas de ciberseguridad

Estrategia Nacional de Ciberseguridad (ENC)

Estrategia Nacional Digital

Congreso de la Unión

Ley Federal de Ciberseguridad

Cámara de Diputados

Mesa permanente de ciberseguridad

Convenio Latinoamericano de Ciberseguridad

No reforma la Ley de Seguridad Nacional

Cámara de Senadores

Foro 5G y ciberseguridad en México

Seguridad cibernética de niñas y niños

Congreso de la CDMX

Acciones contra delitos cibernéticos

Ley de Ciberseguridad para la CDMX

Delitos cibernéticos

Congreso de Puebla

Clasificación de delitos informáticos

Fuerzas de seguridad

Secretaría de Defensa Nacional

Marina

Guardia Nacional y CERT-MX

Secretaría de Seguridad y Protección Ciudadana

Otros organismos públicos

IFT

INAI

Relación bilateral México-EE. UU.

Ciberseguridad, objetivo prioritario del Plan de Acción Bicentenario en México y EE. UU.

Antecedentes y contexto: T-MEC y DEAN

Ciberataques a los sistemas del Gobierno

.

Guanacaste, Costa Rica. El futuro digital requiere una fuerza laboral especializada en ciberseguridad, aseguró David Hoffman, profesor de políticas públicas de la Universidad de Duke.

Los datos se han vuelto cada vez más complejos y valiosos, y la ciberseguridad es cada vez más importante para los gobiernos y las organizaciones, por lo cual se requieren cada vez más expertos en el tema.

Hoffman pidió superar la subrrepresentación de las mujeres en la industria de la ciberseguridad y propuso un programa de investigación en la región para desarrollar talento especializado en seguridad cibernética. 

Durante su participación en el evento Latam CISO Summit 2024, el académico mencionó que la diferencia en ciberseguridad es el esfuerzo colaborativo entre los países para la gestión de riesgos.

Mencionó que nadie tiene todos los recursos suficientes para evitar los incidentes, por lo que las organizaciones deben evaluar los riesgos en ciberseguridad.  

Guanacaste, Costa Rica. “El ciberataque de 2022 nos puso de rodillas”, relató Paula Bogantes, ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones de Costa Rica. Esa es la razón por la cual los gobiernos deben comprender la importancia de la ciberseguridad, al tiempo que “Costa Rica quiere ser la Estonia de América Latina en ciberseguridad”.  

En 2022, el país centroamericano sufrió un devastador ciberataque perpetrado por el grupo de ransomware Conti, vinculado a Rusia. El ataque afectó múltiples instituciones gubernamentales, paralizando servicios clave como la recaudación de impuestos y las aduanas, causando una crisis de seguridad informática a nivel nacional. 

El gobierno de Costa Rica declaró estado de emergencia, siendo el primer país en hacerlo debido a un ciberataque, además de que es una nación sin un Ejército para defenderse. Las consecuencias incluyeron la interrupción de operaciones estatales, pérdidas económicas significativas y la exposición de datos sensibles, lo cual subrayó la vulnerabilidad de las infraestructuras digitales de Costa Rica.

”Si el Presidente de la República no presta atención a la ciberseguridad, va a ser difícil para los ministros prevenir los ataques”, relató Bogantes. 

Cuando ocurrió el ataque, el gobierno sólo tenía tres empleados dedicados a la ciberseguridad. 

La ministra Bogantes relató que de inmediato hubo colaboración internacional y los países aliados estaban preparados para ayudar y contener el ataque. Estados Unidos aportó 35 millones de dólares para restablecer las operaciones.  

Tras la experiencia, Paula Bogantes recomendó involucrar al gobierno al más alto nivel, proteger las infraestructuras y los servicios públicos, promover la colaboración público-privada porque “la tecnología es guiada por la industria privada” y que las instituciones públicas destinen presupuestos para ciberseguridad.

Gracias al apoyo y la colaboración internacional, el gobierno de Costa Rica pudo identificar el ransomware y el origen del ciberataque.  

“Los ataques han aumentado, pero ahora estamos más protegidos”, remató la ministra Bogantes. 

Guanacaste, Costa Rica. El Banco de Exportación e Importación de Estados Unidos está financiando con 300 millones de dólares para apoyar las iniciativas 5G de Costa Rica, reveló Harry Coker Jr., director Nacional de Ciberseguridad de la Casa Blanca.

Costa Rica se encuentra en proceso de licitar frecuencias para 5G. El gobierno del presidente Rodrigo Chaves publicó un decreto en materia de seguridad para los futuros despliegues de 5G, pero restringe a proveedores de origen chino.

En una conferencia magistral en el evento Latin CISO Summit 2024, Coker explicó que los subsidios son para tener “proveedores confiables” porque la ciberseguridad es una prioridad.

El funcionario de la Casa Blanca relató que Estados Unidos impulsa iniciativas multilaterales porque “comprende la importancia de trabajar juntos bilateralmente con socios de confianza y la necesidad crítica de desarrollar capacidades cibernéticas y asegurar sus infraestructuras digitales”.

El gobierno de la Unión Americana ”proporciona ayuda mutua para apoyar a los socios, tanto a nivel nacional como internacional, para mejorar sus capacidades digitales y fomentar un compromiso compartido con prácticas éticas, comunicaciones abiertas e inversión en educación e infraestructura digital”.

Para Coker “tenemos una oportunidad única de diseñar colectivamente los sistemas que queremos, sistemas que aseguren nuestra oportunidad económica mutua y la seguridad regional”. Explicó que “lo hacemos porque debemos adelantarnos a quienes desean hacernos daño”.

Llamó a construir una “solidaridad digital” en la cual individuos, organizaciones y naciones colaboran para lograr metas compartidas en el ámbito digital. “Un esfuerzo colectivo para fortalecer la unidad a través de medios digitales, enfocándose en tres áreas en particular: colaboración, apoyo mutuo y desarrollo de capacidades.”

Precisó que la ciberseguridad no es un problema centrado en la tecnología. ”Es una prioridad internacional que requiere solidaridad digital y colaboración para construir un panorama cibernético seguro, equitativo y próspero.”

Guanacaste, Costa Rica. La ciberinteligencia y la medición del ciberriesgo permiten tomar mejores decisiones para prevenir vulnerabilidades, ciberataques y no afectar los negocios, coincidieron especialistas en gestión de riesgos de ciberseguridad participantes en el Latam CISO Summit 2024.

Douglas Rocha, CISO (Chief Information Security Officer) de Banco BS2, explicó que es estratégico “traducir los riesgos de ciberseguridad a la Junta de Administración” de las empresas. La clave de la inteligencia de datos “consiste en explicar cómo la ciberseguridad afecta los negocios”.

“Cuando hablamos de dinero es más fácil medir los riesgos en ciberseguridad”.  

Coincidió Rodrigo Martins, CISO Global de Falabella, para quien el riesgo operacional es un pilar de seguridad y del negocio. Para Martins “los temas de ciberseguridad y sus riesgos se deben informar directamente al Consejo de Directores” de las compañías. 

La administración del riesgo real debe ser más amplio dentro de la organización, comunicarse al más amplio alto nivel y tener una mirada de ecosistema dentro de la empresa. 

Juan Pablo Castro, director de Estrategia de Ciberseguridad y Tecnología de Trend Micro fue más categórico al asegurar que “la inteligencia de riesgos predice las amenazas. El ciberriesgo sirve para tomar mejores decisiones y debe ser monitoreado constantemente”. 

La inteligencia de amenazas sirve para que los responsables de ciberseguridad sean más proactivos y puedan predecir las amenazas. Porque “el riesgo de amenazas sin contexto de negocio no funciona”. 

Reveló que “los atacantes también utilizan la inteligencia para vulnerar las infraestructuras, las cadenas de suministro digital y los datos”.  

Rocha de Banco BS2 añadió que los modelos de inteligencia de datos preventivos permiten mejorar el éxito contra los riesgos y mejorar las expectativas del negocio. 

Recomendó tener cada vez más científicos de datos dentro de los equipos de ciberseguridad y las organizaciones para explorar y administrar los riesgos de ciberseguridad. 

En su oportunidad, Miguel Sánchez, director Global de Seguridad e Inteligencia de Telefónica de España, explicó que 50 por ciento de los datos de las redes del operador son generados por máquinas y no por personas. Telefónica ya no vende servicios de voz, ahora el negocio consiste en procesar, almacenar y transportar datos, de ahí la importancia de la inteligencia. 

Para Sánchez hay que conocer el origen de los riesgos de ciberseguridad para responder y resolver lo más rápido posible. Para eso es la inteligencia.