La ruta de la Ley de Ciberseguridad
El hackeo al Ejército Mexicano, ocurrido hace unos días, aceleró los trabajos de las comisiones del Senado de la República y la Cámara de Diputados, que revisan las 19 iniciativas de ley en materia de ciberseguridad presentadas en el Congreso de la Unión durante los últimos años, y las obligó a trazar una ruta crítica que tiene como objetivo aprobar reformas al marco legal, antes del 15 de diciembre próximo.
De acuerdo con el presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, en los próximos días se pondrá a consideración de los integrantes de la Comisión de Ciencia y Tecnología del Senado y de la que él preside, el primer borrador de iniciativa de ley de Ciberseguridad.
Se trata de un pre-dictamen que consta de 11 títulos, 82 artículos, y siete artículos transitorios.
El documento, al que identifican como versión cero, contempla un título para autoridades en materia de ciberseguridad con cinco capítulos en el que se aprecian las instituciones que se pretenden crear:
- Agencia Nacional de Ciberseguridad
- Equipo de Inteligencia y Respuesta a Incidentes de Ciberseguridad
- Unidades de Ciberseguridad
- De la Autoridad Investigadora
- De la Fiscalía Especializada en Delincuencia Cibernética.
Un título está dedicado a políticas públicas en materias de ciberseguridad, con dos capítulos: uno sobre política general de ciberseguridad y otro sobre políticas sectoriales de ciberseguridad.
Otro título que habla sobre índice, informes y ejercicios en materia de ciberseguridad, con tres capítulos:
- Índice de Ciber Seguridad
- Informes Anuales en Materia de Ciberseguridad
- Ejercicios en Materia de Ciberseguridad.
Uno más está dedicado a los proveedores tecnológicos externos con tres capítulos:
- Proveedores en Materia de Ciberseguridad
- Proveedores de Tecnologías de la Información y Comunicaciones
- Garantías para el Estado.
Los otros capítulos son sobre obligaciones estructurales en materia de seguridad; obligación de la cooperación; información en materia de ciberseguridad; asistencia y cooperación nacional e internacional; responsabilidades en materia de ciberseguridad; delitos en materia de ciberseguridad y seguridad de la nación, además de artículos transitorios.
El diputado federal expuso que preocupa los ataques que se tengan a las empresas, que pueda afectar su patrimonio, así como los ataques cibernéticos a entidades de gobierno que pueden formar parte de ataques con fines políticos.
“Hay que preguntar cuáles son los fines que hay detrás, si no es generar una desestabilización (…) que no lo hayamos visto de manera física no quiere decir que no hayamos sufrido un ataque como nación. Eso es lo que estamos enfrentando”, remarcó.
Mencionó que la información extraída de los sistemas de cómputo de la Sedena hace evidente el peligro que representan los ciberataques y el riesgo que implica en el contexto de seguridad nacional. “No podemos dejar a un lado el visualizar esta materia con el carácter de seguridad nacional”.
Una de las coincidencias que hay entre representantes de empresas del sector como de legisladores es la creación de una Agencia Nacional de Ciberseguridad, la cual además tendría como misión mantener una estrecha colaboración con instancias internacionales.
Ahora sí hay sentido de urgencia
Por su parte el presidente de la Junta de Coordinación Política de la Cámara de Senadores, Ricardo Monreal Ávila, dijo: en el Congreso “queremos hacer un esfuerzo porque en este periodo de sesiones podamos lograr ponernos de acuerdo en una legislación de avanzada”.
En entrevista, afirmó que en el Senado no se minimiza la sustracción de información de la Secretaría de la Defensa Nacional (Sedena). “Por eso es que estamos urgentemente reuniéndonos para ponernos de acuerdo, diputados y senadores para legislar en esa materia”.
Lo ocurrido a la Sedena, añadió, es una muestra de la urgente necesidad de que el país cuente con legislación especial en materia de ciberseguridad.
En su opinión, la legislación debe tener un alcance nacional, que otorgue responsabilidades a los distintos órganos de gobierno.
“Se requiere una normatividad reglamentaria al articulo sexto constitucional; una ley de aplicación general que prevea normas de avanzada para proteger la actividad digital e informática de las instituciones del Estado mexicano, el intercambio de información y sociales de las personas”.
Además, dado que los ciberdelitos con frecuencia se cometen desde fuera de las fronteras, se requiere una ley que atienda los convenios internacionales para lograr una cooperación efectiva, indicó.
Para el coordinador de la fracción de Morena en el Senado, la legislación debe instaurar las bases para la integración y coordinación de las instituciones encargadas de preservar la ciberseguridad: debe tipificar los delitos en contra de la confidencialidad, integridad y disponibilidad de los datos y sistemas informáticos, así como el acceso ilícito a sistemas y reproducción ilícita de información contenida en ellos. Además, garantizar a instituciones y población el acceso seguro a las tecnologías de la información y comunicaciones. expuso.
El legislador zacatecano destacó que se deben imponer penas más severas a delitos como la pornografía infantil y sancionar con mayor severidad el acceso ilícito a sistemas informáticos de instituciones financieras.
Recalcó que las instituciones públicas son la columna vertebral de cualquier nación, por lo cual, no pueden quedar desprotegidos ante cualquier amenaza contra los ciberataques.
Es necesario un Centro Nacional de Ciberseguridad: Miguel Ángel Mancera
En ese sentido, el senador Miguel Ángel Mancera, quien presentó desde septiembre de 2020 una iniciativa de reforma en la materia llamó la atención que lo que hoy se tiene en el país para evitar este tipo de ataques son esfuerzos separados en algunas dependencias y en el sector privado, pero no se tiene un marco jurídico único, ni un esfuerzo institucional consistente. Eso permite que haya vulneraciones.
Recalcó que lo que se necesita es tener un Centro Nacional de Ciberseguridad donde se concentren los esfuerzos y se coordinen a autoridades federales y locales, así como la colaboración con el extranjero.
La operación de un centro como ese marcará los claroscuros y las pautas para actuar, donde se tienen más capacidades y los lineamientos para actuar.
El legislador destacó que las reformas que se hagan en la materia deben contener, como mínimo, expedir la Ley General de Ciberseguridad; modificaciones al Código Penal para tipificar los delitos cometidos en materia de ciberseguridad; contar con una Ley General del Sistema Nacional de Seguridad Pública; crear la Comisión de Ciberseguridad, como parte del Consejo Nacional de Seguridad Pública y crear el Centro Nacional de Ciberseguridad del secretariado Ejecutivo del Sistema Nacional de Seguridad Pública.
Para el legislador, se debe determinar qué tan grande es la brecha entre la tecnología y la legislación, debido a que los sistemas se desarrollan a gran velocidad, las sociedades dentro de sus ecosistemas gubernamentales y legislativos tardan mucho en reaccionar para generar marcos legales y procesos judiciales adecuados, lo que está generando vacíos legales dentro del marco jurídico que dejan indefensos a las personas usuarias ante la ciberdelincuencia.