“En 2017 el Poder Ejecutivo emitió la Estrategia Digital Nacional cuyo objetivo era fortalecer las acciones en materia de ciberseguridad y mejorar las capacidades de seguridad en el ciberespacio.”
Actualmente, el uso de las Tecnologías de la Información y Comunicaciones (TIC) en los sectores público y privado es indispensable, basta imaginar alguna oficina que pueda desempeñar sus funciones sin una computadora con internet. Es por ello que, al existir esta necesidad de estar conectados, la cual se incrementó en un 200 % debido a la pandemia que vivimos, que ha multiplicado el riesgo de sufrir ataques a los sistemas computacionales, ocasionando con ello grandes pérdidas económicas, por lo que debemos pensar en resolverlo con una regulación en materia de ciberseguridad.
Desde hace algunos años, el tema de la ciberseguridad ha estado presente en México. Por ejemplo, en 2017 el Poder Ejecutivo emitió la Estrategia Digital Nacional que contó con la participación de la Organización de Estados Americanos y cuyo objetivo era, además de fortalecer las acciones en materia de ciberseguridad, mejorar las capacidades de seguridad en el ciberespacio para un mejor aprovechamiento de las TIC en los sectores público, social y privado.
Por otro lado, desde el ámbito legislativo se han promovido al menos 12 iniciativas de Ley y de reformas a otras leyes, con el fin de crear diversas instituciones encargadas de la ciberseguridad, la participación de los tres órdenes de gobierno, así como el establecimiento de un catálogo de delitos en la materia.
No obstante lo anterior, ya sea por falta de seguimiento a la estrategia mencionada o por la falta de consenso para la aprobación de las iniciativas señaladas, estos esfuerzos no han logrado materializarse ni consolidarse como un verdadero mecanismo para hacer frente a las amenazas de la ciberseguridad que todos los días enfrentan los sectores público, privado y social, al menos como un marco mínimo de actuación frente a estos eventos.
Lo anterior resulta particularmente preocupante, pues no pasa desapercibido que, derivado de la firma y entrada en vigor del Tratado de Libre Comercio entre México, Estados Unidos y Canadá el pasado 1º de julio de 2020, en el que se reconoce la existencia de amenazas a la ciberseguridad, se adquirieron diversos compromisos encaminados a “desarrollar las capacidades de sus respectivas entidades nacionales responsables de la respuesta a incidentes de ciberseguridad; y fortalecer los mecanismos de colaboración existentes para cooperar en identificar y mitigar las intrusiones maliciosas o la diseminación de códigos maliciosos que afecten a las redes electrónicas y utilizar esos mecanismos para tratar rápidamente los incidentes de ciberseguridad, así como para el intercambio de información para el conocimiento y las mejores prácticas”.
En este contexto, en el que la realidad hace inevitable e imparable el crecimiento del uso de las TIC, se debe reconocer que si bien esto conlleva una gran cantidad de ventajas, por ejemplo, una mayor conectividad, hacer más eficientes los procesos del día a día dentro de cualquier organización, acelerar el intercambio de bienes y servicios, etc., también nos expone a una gran cantidad de riesgos, amenazas y ataques que pueden generar daños irreparables e incuantificables a la seguridad de las naciones, pública, de gobierno, de empresas y de los ciudadanos.
Es evidente que necesitamos una Ley General de Ciberseguridad en México. Ante los desafíos que impone la realidad es indispensable que México cuente con una Ley para garantizar la seguridad cibernética del Estado, de su gobierno, de empresas y ciudadanos y que se constituya como un marco legal sólido para enfrentar los cada vez más frecuentes ataques que pueden ser considerados como auténticos delitos.
“Es indispensable que México cuente con una Ley para garantizar la seguridad cibernética del Estado, de su gobierno, de empresas y ciudadanos y que se constituya como un marco legal sólido.”
El marco legal al que nos referimos debe de tener por objeto garantizar la seguridad cibernética del Estado y darle un tratamiento de asunto de seguridad nacional, bajo la rectoría del Estado y mediante un reparto justo de competencias apegado al orden constitucional en el que los tres órdenes de gobierno ejerzan sus atribuciones para garantizarla, con una perspectiva de protección y respeto a los derechos humanos.
No basta, como ha sucedido hasta el momento, que existan diversas leyes, códigos y normas como el Código Penal Federal o la Ley Federal de Protección de Datos Personales en posesión de los particulares, que recogen o tratan el tema de la ciberserguridad, pues se trata de esfuerzos aislados que requieren de una articulación en donde deben estar perfectamente definidas las autoridades competentes en la materia, así como las facultades y obligaciones de cada una de ellas.
Se requiere de una Ley General de Ciberseguridad que logre amalgamar y armonizar las leyes existentes tales como la Ley de Seguridad Nacional, la Ley Federal de Telecomunicaciones y Radiodifusión, la Ley General de Responsabilidades Administrativas, el Código Nacional de Procedimientos Penales, entre otras, con el fin de crear un andamiaje institucional que comprenda a los tres órdenes de gobierno y que incluya las mejores prácticas a nivel internacional.
Adicionalmente, es importante que la legislación en materia de ciberseguridad establezca de manera clara y precisa, cuáles serán sus objetivos y las formas de alcanzarlo, desde una perspectiva de protección de los derechos humanos, enfocada en la gestión de riesgos y en la protección de las infraestructuras críticas para la protección de la información y los sistemas necesarios para la continuidad de los servicios públicos indispensables y para garantizar la seguridad nacional.
“Es importante que la legislación en materia de ciberseguridad establezca cuáles serán sus objetivos y las formas de alcanzarlo, desde una perspectiva de protección de los derechos humanos.”
Finalmente, el trabajo realizado tampoco ha sido en vano, solo se debe dar un vistazo al Manual básico de ciberseguridad para la micro, pequeña y mediana empresa, emitido por el Centro Nacional de Respuesta a Incidentes Cibernéticos, perteneciente a la Guardia Nacional de la Secretaría de Seguridad y Protección Ciudadana, que tiene la finalidad de orientar a los empresarios de cualquier nivel sobre la implementación de buenas prácticas en la materia, por medio del debido cumplimiento de obligaciones respecto del manejo de la información.
Quedan pendientes los esfuerzos legislativos necesarios para crear una Ley de ciberseguridad con la que se alcancen los acuerdos necesarios y, sobre todo, fundamentada en la opinión de los expertos en la materia.