Congresos

►Iniciativa ♦ Reportaje

Ciberseguridad, un pendiente legislativo

 

A la fecha, México no cuenta con una legislación clara en materia de seguridad cibernética y las iniciativas presentadas en la LXV Legislatura no prosperaron; expertos consideran que se requiere con urgencia una ley a nivel federal

 

► Por Isaías Ocampo
FOTO: DREAMSTIME

Durante la LXV Legislatura que concluyó el pasado 31 de agosto, se presentaron más de 20 propuestas de ley en materia de seguridad cibernética, sin embargo, solamente cuatro de ellas proponen la creación de nuevas leyes, tres a nivel federal y una general, según un análisis de Infosecurity México.

De acuerdo con el informe presentado por la abogada Ivonne Muñoz Torres, de las propuestas legislativas en materia de ciberseguridad expuestas durante la pasada Legislatura, el 83 por ciento se quedó pendiente en la Cámara de origen, 14 por ciento fue desechada y el 3 por ciento continúa en revisión.

De dichas iniciativas, el 48 por ciento proponía reformas a leyes secundarias, el 33 por ciento buscaba la creación de leyes secundarias, un 14 por ciento era para reformar la constitución y el 5 por ciento era de tipo administrativo.

En la legislación, explica Muñoz Torres, es necesario tocar temas relacionados a las tecnologías de la información, la protección de datos personales, clasificación de información, protección de secretos comerciales, delitos cibernéticos y propiedad intelectual, además de nuevos tópicos como la firma electrónica y celebración de contratos en entornos cibernéticos, entre otros.

Sin embargo, el tema que debe quedar claro antes de proponer nuevas iniciativas es el concepto de ciberseguridad. “La mejor forma de englobar lo que significa la cibernética es entenderla como la relación entre el humano y la tecnología, porque queremos regular o ‘empaquetar’ lo relacionado a la seguridad en la relación tecnologíahumano”, expuso Ivonne Muñoz durante la presentación de Infosecurity México.

“La ciberseguridad es un conjunto de políticas y buenas prácticas que tienen como interés proteger la integridad, confidencialidad y disponibilidad de la información, porque no solo nos interesa la información, sino también los datos”, agregó la especialista.

NECESARIA UNA LEY FEDERAL

En entrevista para Alcaldes de México, Ivonne Muñoz, también autora del libro Delitos Informáticos en México, puntualiza que lo que se requiere es una ley federal para que cada estado revise su legislación interna, si es que existe, y la adapte o cree normas supletorias para implementarla a nivel local.

“El mejor ejemplo es la Ley de Datos Personales y la legislación que tenía Colima al respecto, porque la abrogaron y se subieron a la ley federal, sin embargo, ya estaban avanzados en el tema y eso es lo interesante”, considera.

La abogada considera que una legislación general provocaría diversidad de marcos jurídicos, mientras que una ley federal impulsaría un marco jurídico que no requiera armonización estatal.

“Por ejemplo, la propuesta que realizó el exsenador Miguel Ángel Mancera Espinosa es una ley general de ciberseguridad, lo que provoca que todos los estados tengan que hacer su propia ley de ciberseguridad. Sería un desastre que cada estado legislara a su leal saber y entender, porque entonces generaríamos un ‘efecto cucaracha’, donde las empresas se irían a entidades con menos sanciones; eso es algo que no debe suceder, por eso necesitamos una legislación federal en la que todos los estados se apeguen a la misma norma jurídica”, explica.

CONGRESO SIN FACULTADES

Sin embargo, acota Muñoz Torres, actualmente el Congreso de la Unión no tiene facultades para legislar en temas de ciberseguridad, por lo que, en primer lugar, se tiene que reformar la Constitución para darle esa atribución a los legisladores.

Precisamente, una de las iniciativas que quedaron pendientes en la pasada Legislatura fue la propuesta del Diputado Miguel Humberto Rodarte de Lara, que buscaba reformar el Artículo 73 de la Constitución Política de los Estados Unidos Mexicanos en torno a las facultades del Congreso para dictar leyes sobre ciberespacio.

En la propuesta presentada en abril de este año, el legislador argumentaba que “acreditar al Congreso para regular en esta materia sentaría las bases para un ecosistema digital más seguro y resiliente, fomentaría el crecimiento económico y la protección de los derechos individuales en el mundo virtual”.

“Al incorporar el concepto de ciberespacio en la Fracción XVII del Artículo 73 constitucional se lograría una mayor coherencia y congruencia en el texto de la Carta Magna y se fortalecerían las bases legales para la regulación efectiva del ciberespacio, al otorgar al Congreso las herramientas necesarias para abordar los desafíos y riesgos asociados a esta área de manera integral y fundamentada”, subraya la iniciativa.

EL PAPEL MUNICIPAL

De acuerdo con el Artículo 124 constitucional, los municipios tienen competencia para poder hacer sus propias normas en materia de ciberseguridad, aclara la abogada Ivonne Muñoz. “Yo creo que el principal trabajo que tendrán que hacer los municipios es generar marcos jurídicos orientados a la capacitación y a la concientización, creo que de ahí tienen que empezar para que, cuando llegue una ley federal, sepan de qué es el tema y no regularlo de una forma tan técnica, sino a nivel humano”.

Para ello, la especialista hace hincapié en la importancia de concientizar al ciudadano y a los funcionarios en la materia. “Orientarse a la autorregulación y capacitación”, sugiere Muñoz Torres.

Los gobiernos municipales son un blanco perfecto para los ciberdelincuentes, debido al manejo de información ciudadana, por ello, entre las acciones que pueden realizar para mejorar la ciberseguridad, se encuentra la capacitación al personal sobre las amenazas a las que están expuestos, planificar la respuesta ante incidentes para identificar y contener amenazas, asociarse con expertos en la materia para acceder a tecnologías avanzadas y actualizar regularmente los sistemas para abordar nuevas vulnerabilidades.