Ley de Ciberseguridad en México

Estrategia Nacional: El paso previo a la Ley de Ciberseguridad en México

En el panorama de la ciberseguridad en México, se hace evidente la importancia de contar con una estrategia nacional sólida que guíe las acciones y políticas en este ámbito antes de considerar la implementación de una ley de ciberseguridad. Esto cobra relevancia al observar el contexto nacional, donde la falta de una visión integral y coherente en materia de ciberseguridad ha generado desafíos y oportunidades para el país.

En el año 2017, México tuvo la oportunidad de contar con una estrategia nacional de ciberseguridad emitida durante la administración del Expresidente Enrique Peña Nieto[1]. Sin embargo, en el actual sexenio de Andrés Manuel López Obrador, no se ha emitido una estrategia actualizada en este sentido. Esta situación plantea la necesidad imperante de que la Presidenta Electa, Claudia Sheinbaum Pardo, considere tomar una hoja de ruta clara y efectiva para la creación de una nueva estrategia nacional de ciberseguridad que responda a los desafíos actuales en el ciberespacio.

¿Por qué es importante primero la estrategia?

La elaboración de una estrategia nacional de ciberseguridad permite definir claramente los objetivos, principios y prioridades para proteger la infraestructura cibernética y fortalecer la seguridad y resiliencia en el ciberespacio. Esta estrategia sirve como un marco de referencia integral, abarcando todos los aspectos relevantes de la ciberseguridad y permitiendo a las autoridades identificar y priorizar las inversiones y recursos necesarios para gestionar eficazmente los riesgos. Además, delimita claramente el concepto de ciberseguridad, que no solo incluye la protección de información y sistemas, sino también la infraestructura crítica, la prevención de ciberataques, la gestión de incidentes y la promoción de una cultura de ciberseguridad en la sociedad.

Fragmentación Legislativa y la Falta de Continuidad

En el contexto mexicano, hemos sido testigos de numerosas iniciativas de ley en el Congreso de la Unión relacionadas con la ciberseguridad, que en algunas ocasiones incluso han sido confundidas con bienes jurídicos relativos a ciberdelitos, ciberinteligencia y seguridad nacional. Sin embargo, la falta de una visión de Estado clara y coherente ha llevado a la fragmentación y la falta de continuidad en las políticas y acciones en este ámbito. Es evidente que la ausencia de una estrategia nacional de ciberseguridad ha contribuido a esta situación, ya que una estrategia bien definida proporcionaría el marco necesario para alinear las iniciativas legislativas con los objetivos y prioridades nacionales en materia de ciberseguridad.

Primero la estrategia, después la ley

De acuerdo a la «Guía para la elaboración de una estrategia nacional de ciberseguridad, 2da edición»[2], publicada por la Unión Internacional de Telecomunicaciones (UIT) con ayuda de 20 asociados provenientes de organizaciones intergubernamentales e internacionales, del sector privado, así como de instituciones académicas y de la sociedad civil, recomienda que los países comiencen con el desarrollo de una estrategia nacional de ciberseguridad antes de implementar una ley de ciberseguridad. Toda vez que, la estrategia nacional de ciberseguridad proporciona una visión general de los objetivos, principios y prioridades que guían al país en el abordaje de la ciberseguridad, así como una descripción de los pasos, programas e iniciativas que se llevarán a cabo para proteger la infraestructura cibernética nacional y aumentar la seguridad y la resiliencia​​.

Conclusión

La creación de una estrategia nacional de ciberseguridad en México es un paso esencial que debe preceder a cualquier intento de establecer un marco normativo en este ámbito. Solo a través de una estrategia integral y coherente, que refleje los objetivos y prioridades del país en materia de ciberseguridad, se podrá garantizar una respuesta efectiva y sostenible a los desafíos cibernéticos en el entorno actual. Esta estrategia debe proporcionar una visión clara y alineada con las necesidades y riesgos específicos de México, involucrando a todos los actores relevantes, desde el gobierno hasta el sector privado y la sociedad civil. Además, debe fomentar la cooperación internacional y la adopción de mejores prácticas globales, asegurando que las medidas implementadas no solo sean reactivas sino también proactivas, anticipándose a las amenazas emergentes.

La consolidación de un marco estratégico sólido permitirá no solo proteger la infraestructura crítica del país sino también promover la confianza en el uso de las tecnologías digitales, potenciando así el desarrollo económico y social de México. Sin una estrategia nacional bien definida y ejecutada, cualquier legislación en ciberseguridad corre el riesgo de ser fragmentada e ineficaz, incapaz de responder de manera adecuada a la complejidad y dinamismo del ciberespacio. Por lo tanto, la priorización de una estrategia nacional de ciberseguridad es no solo recomendable, sino imperativa para el futuro digital seguro y resiliente de México.


[1] https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_Nacional_Ciberseguridad.pdf

[2] https://ncsguide.org/wp-content/uploads/2024/05/508938S.pdf

COMPARTIR

Artículos

RELACIONADOS