Ante el avance de la ciberdelincuencia urgen aprobar una nueva ley en la materia

Especialistas y legisladores reconocieron la urgente necesidad de fortalecer el marco jurídico en materia de ciberseguridad, que aborde nuevas tecnologías y retos y que permitan enfrentar de manera más efectiva a los ciberdelincuentes.

Con este motivo, se llevó a cabo en la Cámara de diputados un foro de parlamento abierto organizado por el presidente de la Comisión de Ciencia, Tecnología e Innovación, Javier López Casarín, con el propósito de integrar un proyecto de iniciativa de Ley Federal en la materia.

A lo largo del Parlamento Abierto se presentaron 92 participaciones, en las que se destacó la necesidad de una legislación en este tema, ya que es un concepto transversal que afecta diferentes ámbitos de la vida nacional, por lo que es necesario que se incluya prevención y difusión.

El diputado López Casarín informó que se han recibido diversas iniciativas que serán estudiadas para elaborar la iniciativa final, que será la “versión cero”, bajo la que iniciaremos nuestros trabajos”, así como opiniones conceptuales, análisis especializados, manuales, guías, marcos, mapas de política pública de ciberseguridad, especificaciones técnicas y contribuciones nacionales e internacionales que permitirán enriquecer su contenido.

Atlas nacional de riesgos cibernéticos

Carlos Estrada Nava, capacitador para policías cibernéticas, dijo que es necesario crear un atlas nacional de riesgos cibernéticos, prohibir las ciberextorsiones, que las organizaciones reporten un incidente cibernético en menos de 72 horas, que las bases de datos estén en México, y contar con un sistema nacional de protección a dependencias de gobierno para evitar los saqueos cibernéticos.

Mientras Daniel Santin, especialista en ciberseguridad, delitos informáticos y cibercriminalidad, propuso implementar planes de estudio en la materia para niñas, niños y adolescentes y brindarles elementos básicos que les permitan desarrollar estrategias de autocuidado. Además, retomar la firma del convenio de Budapest, y actualizar la estrategia nacional de ciberseguridad.

Oscar Raúl Ortega Pacheco, de la organización civil Red por la Ciberseguridad, refirió que hay un déficit de profesionales relacionados con el ámbito de la ciberseguridad y por eso se requieren políticas públicas que promuevan el desarrollo de estas habilidades, e incentiven la inversión en el desarrollo de nuevas tecnologías para solventar las necesidades y posicionar a México como líder global en la materia.

Ley de ciberseguridad

Por su parte, Julio César Vega Gómez, miembro de la Asociación Internet MX, recomendó que para emitir una ley de ciberseguridad a la altura de las circunstancias se consideren controles de constitucionalidad y convencionalidad para evitar poner en riesgo los derechos humanos.

Manuel Díaz, de Huawei México, dijo que es relevante que la legislación aborde nuevas tecnologías y retos. Pidió que la ciberseguridad se defina con la participación de empresas y subrayó que “sin seguridad no puede haber orden y progreso”.

Cynthia Solís Arredondo, de la Asociación Internet Mx, estimó que la legislación debe tener un elemento de prevención y fortalecer las capacidades de investigación y resolución de las instituciones de procuración de justicia. Destacó la importancia de que el Estado invierta en ciberseguridad a nivel preventivo y correctivo, con enfoque de protección a derechos humanos.

En el mismo tenor, Juan José Cuevalle, de BM Guber-México, destacó la importancia de atender este tema lo más pronto posible, ya que después de la pandemia la forma de trabajar es conectarse a los sistemas de empresas, compañías y dependencias, por eso se requiere garantizar la seguridad tanto al interior de las oficinas, como en los dispositivos que se conectan de manera remota.

Proceso de atención

Luis Federico Vázquez Elizondo, del equipo jurídico de Axtel, se pronunció por crear un proceso de atención para la persecución de delitos, y tener reglas claras en los que todos los proveedores de servicios de comunicaciones participen de manera inmediata y eficiente.

Mientras Erick Tavares Robles, de la firma Tavares &Tavares, pidió que los tres órdenes de gobierno trabajen en una Ley General que integre los principios de ciberseguridad, pues de lo contrario no se obtendrá una protección legal, ya que entre más específicos se pretenda ser más cosas podrán dejarse fuera.

Liliana Jiménez, de Metabase Q, afirmó que es necesario un marco regulatorio sólido e innovador que favorezca la infraestructura institucional, con recursos necesarios, a la altura de los desafíos y contexto actual. Recomendó atender las definiciones y disposiciones internacionales en la materia y mantener una participación activa en esos espacios para favorecer la cooperación.

Krizia Delgado Delgado, gerente de Relaciones con Gobiernos, de Google, manifestó la importancia de mantener seguros a todos los usuarios y la infraestructura de Internet, contribuir a estándares internacionales de ciberseguridad con mejores prácticas y herramientas para desarrolladores, y soluciones integradas que hagan que la seguridad sea más sólida y fácil de implementar.

Conceptos de ciberseguridad nacional y pública

Alejandro Pisanty Baruch, de la UNAM, indicó que es muy importante distinguir entre los conceptos de ciberseguridad nacional y pública, evitar confusión entre incidentes, atender principios generales y filtros establecidos para las implicaciones de hacer trabajo en Internet, y enfocar la legislación en la conducta y gestión de la identidad.

Juan Carlos Rosas, representante del Instituto Potosino de Ciencia y Tecnología, propuso que la ley contemple elementos normativos, técnicos y operativos que posibiliten contar con infraestructura, personal y capacidades tecnológicas, y esquemas de seguridad, conciencia social y apoyo del Estado.

Angelina Vidal, de Amazon Web Services, señaló que la ciberseguridad es un tema de la más alta prioridad, por lo que es imprescindible construir con legisladores e instituciones un marco jurídico sólido para enfrentar los retos actuales y que la política pública sea flexible, construida con un enfoque de riesgos, e impulse la concientización de todos los involucrados para generar un ecosistema seguro y protegido.