Análisis de la iniciativa que expide la Ley General de Ciberseguridad, presentada el 25/03/2021

Esta última década ha sido crucial para el desarrollo tecnológico-legal para México, pues se cuenta con un marco jurídico tan sólido en distintas formaciones innovadoras, que posicionan a la nación en un estado positivo regulatorio. Pero ¿Qué pasa con los delitos en el ciberespacio? Formalmente se contempla en el Código Penal el título noveno “Revelación de secretos y acceso ilícito a sistemas y equipos de informática” y sus capítulos “I Revelación de secretos” y “II Acceso ilícito a sistemas y equipos de informática”. Además que en el lapso de tiempo del 2005 al 2021 se han presentado diversas iniciativas, -algunas sectoriales y otras generales- en el Congreso de la Unión, con la pretensión de reformar el Código Penal Federal y legislaciones afines a los delitos por el uso de las TIC.

El listado de dichas iniciativas de manera cronológica puede recuperarse desde otro artículo en foro jurídico^[1]. No obstante, es imperante señalar que han existido 4 iniciativas de decreto que han causado un gran impacto a nivel nacional, pues su pretensión no es sólo regular leyes ya existentes, al contrario, es crear leyes especiales para el asunto de la seguridad informática, ciberdelitos y ciberseguridad, siendo las siguientes:

• 2 Octubre 2015: Iniciativa con proyecto de decreto por el que se expide la LEY FEDERAL PARA PREVENIR Y SANCIONAR LOS DELITOS INFORMÁTICOS, del Senador Omar Fayad Meneses^[2]
• 19 Marzo 2019: Iniciativa de la senadora Jesús Lucía Trasviña Waldenrath, con proyecto de decreto que reforma y deroga diversas disposiciones del Título Noveno, Libro Segundo del Código Penal Federal y se expide la LEY DE SEGURIDAD INFORMÁTICA^[3].
• 01 Septiembre 2020: Iniciativa con aval del grupo parlamentario que contiene proyecto de decreto por el que se modifica la denominación del capítulo ii, del título noveno, del libro segundo y se reforma el artículo 211 bis 1 y se derogan diversos artículos del código penal federal; se reforman y adicionan diversos artículos de la ley general del sistema nacional de seguridad pública; se adiciona una fracción xiv al artículo 5° de la ley de seguridad nacional; y se expide la LEY GENERAL DE CIBERSEGURIDAD, Senador Miguel Ángel Mancera Espinosa^[4].
• 25 de Marzo de 2021: Iniciativa de la senadora Jesús Lucía Trasviña Waldenrath, con proyecto de decreto por el que se expide la LEY GENERAL DE CIBERSEGURIDAD y se derogan diversas disposiciones del código penal federal^[5].

Cabe destacar que la Senadora Jesús Lucía Trasviña Waldenrath presentó el 19 de Marzo de 2019 una iniciativa de decreto para expedir la Ley de Seguridad Informática y recientemente el 25 de Marzo de 2021 vuelve a presentar una iniciativa de decreto, pero ahora por una Ley General de Ciberseguridad. Sin embargo ¿Qué hizo cambiar de opinión a la legisladora? En un principio se infiere que el cambio radica en que una ley general es mucho más amplia, ya que estas tienen por objeto establecer la concurrencia de la Federación, entidades federativas y los municipios, para que desde los ámbitos de sus respectivas competencias legislen con una efectiva congruencia, coordinación y participación, garantizando derechos, señalando obligaciones, atribuciones, límites, principios, bases generales y procedimientos.

1. DE LA INICIATIVA DE DECRETO QUE EXPIDE LA LEY GENERAL DE CIBERSEGURIDAD (25 DE MARZO DE 2021).

La presente iniciativa puede ser consultada desde el siguiente hipervínculo https://infosen.senado.gob.mx/sgsp/gaceta/64/3/2021-03-25-1/assets/documentos/Inic_Morena_Sen_Trasvina_Ciberseguridad_Penal.pdf y oscila en lo siguiente:

1. Se crea la Comisión Nacional de Ciberseguridad, presidida por el titular de la Secretaría de Seguridad y Protección Ciudadana y en suplencia por el Titular de la Agencia Nacional de Ciberseguridad. Dentro de sus funciones destaca formular programas nacionales, establecer lineamientos, instrumentos y políticas en materia de ciberseguridad.
2. Se crea la Agencia Nacional de Ciberseguridad. Le otorga la competencia de ser la instancia superior de coordinación y seguimiento a las políticas públicas en materia de ciberseguridad. Destaca en sus atribuciones el Coordinar el desarrollo, implementación, evaluación, cumplimiento y actualización de la Estrategia Nacional de Ciberseguridad; proponer la armonización legal en materia de ciberseguridad; realizar mediciones de las instituciones públicas y privadas; desarrollar un mapa de riesgos y emitir política, definir estándares de protección, establecer mecanismos y el registro para las Infraestructuras Críticas de Información; también  coordinar mecanismos de evaluación.
3. Descentraliza la función de la ciberseguridad en concurrencia con la Federación, Entidades Federativas y Municipios. Divide enunciativamente por fracciones las competencias de la federación, entidades federativas y municipios. Aunado a que enlista parámetros y circunstancias que presuman cuando un delito sea de cada orden competencial.
4. Reserva por defecto el Mapa de Riesgos y el Registro Nacional de las Infraestructuras Críticas de Información.
5. Enuncia un modelo homologado de Policía Cibernética que se definirá a través de la Secretaria de Seguridad y Protección Ciudadana en el marco de la Ley General del Sistema Nacional de Seguridad Pública.
6. Define la Territorialidad, Extraterritorialidad, Supremacía del Derecho Internacional, momento y lugar de la comisión del hecho, validez temporal, y el criterio especializado en materia de delitos cibernéticos e informáticos.
7. Sanciona los delitos contra la confidencialidad, integridad y disponibilidad de la información; con los delitos de acceso ilícito y sus agravantes, interceptación e intervención de datos o señales, falsificación informática y abuso de dispositivos tecnológicos.
8. Sanciona los delitos contra el patrimonio, por medio del fraude por medio informático.
9. Sanciona los delitos contra la libertad de las personas, por medio del acceso y uso indebido de datos personales, usurpación de identidad, incitación a la violencia y alteración del orden social, delitos contra la imagen personal, pornografía de persones menores de 18 años de edad (…), seducción de menores a través de medios informáticos o digitales (…), turismo sexual, lenocinio a través de las TIC y destrucción de material.
10. Sanciona los delitos a la propiedad intelectual que estén relacionados con las leyes especiales en la materia y sean cometidos a través del empleo de sistemas electrónicos.
11. Sanciona los delitos contra la nación, siendo los actos que se realicen a través de un sistema informático, electrónico, telemático o de telecomunicaciones, que atenten contra los intereses fundamentales y de seguridad de la nación.
12. Sanciona los delitos contra el sistema financiero, que a grandes rasgos; ponga en peligro o cause daño, altere u obstaculice, modifique, altere, destruya o provoque pérdida parcial o total, copie, extraiga, reproduzca, fabrique u obtenga ilícitamente un beneficio patrimonial, económico o de otra naturaleza para sí o para un tercero información de un sistema financiero. También contempla agravantes.
13. Establece disposiciones comunes a los delitos en materia de las tecnologías de la Información y comunicación, que afectan redes de sistemas informáticos, electrónicos o telemáticos. Destacando agravantes para servidores y ex servidores públicos; preservación de evidencia; la autorización de agentes encubiertos en casos de urgencia; y disposiciones de reparación del daño.
14. En el mismo apartado anterior, específicamente otorga a las Policías, la Guardia Nacional y el Ministerio Público en apego con el Código Nacional de Procedimientos Penales, el poder de solicitar sin intervención de la autoridad judicial:
    1. Cooperación para neutralizar sitios, páginas electrónicas y perfiles de redes sociales (siempre que no afecten la libertad de expresión) cuando:
       1. Inciten al terrorismo o al odio; a la discriminación, hostilidad o violencia; instigación directa y pública a cometer genocidio y pornografía infantil; suplantación de identidad para fraude, y robo de datos personales; dañe la imagen pública y la reputación de una persona o institución;
       2. La preservación de la información, a los proveedores de servicios y contenidos en Internet, nacionales e internacionales.
       3. Hechos relacionados y de conformidad con las políticas de privacidad de los proveedores de servicios y contenidos en Internet y cualquier otra entidad que contenga en su infraestructura indicios de hechos delictivos que pongan en riesgo las libertades, derechos humanos y otras garantías.
       4. Solicitar a una persona física o moral preservar y mantener la integridad de un sistema de información o de cualquiera de sus componentes, por un período de hasta noventa (90) días, pudiendo esta orden ser renovada por períodos sucesivos.
15. Una vez ya aprobada la iniciativa enuncia en un transitorio, que el Ejecutivo Federal tendrá 90 días para la publicación de la Estrategia Nacional de Ciberseguridad del Estado Mexicano.

III. CONCLUSIONES.

1. La iniciativa contiene errores formales donde no enuncia bien los números de los capítulos, aunado a que la redacción es algo cortante en algunos artículos, sin embargo esto puede ser subsanado en las comisiones legislativas.
2. Es sumamente importante verificar su glosario del artículo 6, principalmente el elaborar conceptos más técnicos y menos repetitivos, además de revisar que no contravengan definiciones de otras leyes como la fintech, derechos de autor, telecomunicaciones, protección de datos y firma electrónica. Esto evitaría crear antinomias jurídicas y que el sistema jurídico mexicano se encuentre en armonía.
3. La iniciativa de ley pretende crear una estructura orgánica que pareciera algo ambigua, en razón de poder contraponerse con estructuras de otros sistemas de seguridad, e incluso de la propia Comisión Nacional de Ciberseguridad, es decir, pretende atribuirle competencias a sistemas o secretarías que cuentan con su propia ley especial, por lo cual la técnica legislativa es reformar dichas leyes y no imponer funciones y/o estructuras desde este proyecto de legislación.
4. Sus sanciones contravienen los ya contemplados en el Código Penal y las leyes de protección de datos y propiedad intelectual. Técnicamente lo correcto sería proponer derogarlos de las leyes especiales en la materia o en su defecto no incorporarlos en dicho proyecto de ley.
5. Los poderes de investigación, específicamente las atribuciones a la Policías, la Guardia Nacional y el Ministerio Público (poder de solicitar sin intervención de la autoridad judicial), deberán estudiarse con demasiada atención y cuidado, pues a pesar de crear un nexo causal con el Código Nacional de Procedimientos Penales, de facto, una errónea técnica legislativa y ausencia de reglas más específicas podrían causar graves problemas y conflictos con los derechos fundamentales de las personas.
6. Finalmente, la existencia de iniciativas sobre ciberseguridad aumenta el debate legislativo y público, el cual ayuda al perfeccionamiento de las leyes y del sistema jurídico mexicano.

^[1] https://live.forojuridico.mx/observaciones-y-estudio-de-la-iniciativa-que-expide-la-ley-general-de-ciberseguridad-en-mexico/

^[2] http://sil.gobernacion.gob.mx/Archivos/Documentos/2015/10/asun_3291220_20151027_1445523938.pdf

^[3] https://infosen.senado.gob.mx/sgsp/gaceta/64/1/2019-03-27-1/assets/documentos/Inic_MORENA_Seguridad_Informatica.pdf

^[4] http://sil.gobernacion.gob.mx/Archivos/Documentos/2020/09/asun_4064516_20200902_1599062884.pdf

^[5] https://www.senado.gob.mx/64/gaceta_del_senado/documento/116270