¿Qué dice la ley de ciberseguridad propuesta por el senador Mancera?

El senador Miguel Ángel Mancera presentó el pasado 1 de septiembre una iniciativa para expedir una ley que regule la seguridad del ciberespacio en México. El documento, que tiene el aval del grupo parlamentario del PRD en el Senado, busca modificar el Código Penal Federal y la Ley General del Sistema Nacional de Seguridad para que tanto las regulaciones en materia de seguridad de la información como los delitos cibernéticos que se cometan sean normados y sancionados por una nueva “Ley General de Ciberseguridad”.   

De acuerdo con el senador Mancera, su intención al presentar esta iniciativa es que haya seguridad en el uso de datos dentro de la red en México; además de suplir las deficiencias en esta materia que observa en el Plan Nacional de Desarrollo 2019-2024 de la administración del presidente Andrés Manuel López Obrador, así como en su Informe de Gobierno 2020.     

“Cuando revisamos el Plan Nacional de Desarrollo 2019-2024, vemos que no hay atención al rubro de ciberseguridad y en lo que corresponde al informe del ejecutivo que se ha presentado en materia de política interior, no hay nada más que cifras muy pequeñas respecto a la ciberseguridad”, dijo Mancera en entrevista.

La iniciativa propone la creación de una comisión permanente de ciberseguridad en el interior del Consejo Nacional de Seguridad Pública, la cual se encargará, en conjunto con el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, de darle seguimiento al cumplimiento de las acciones del Centro Nacional de Ciberseguridad, una nueva entidad también creada a partir de esta propuesta de ley. 

El senador aseguró que el Centro Nacional de Ciberseguridad, el cual dependerá directamente del Secretariado Ejecutivo, tendrá la responsabilidad de definir la política del Estado en materia de ciberseguridad a través de una estrategia nacional de ciberseguridad que desarrollará en colaboración con el regulador de las telecomunicaciones, el IFT.    

A diferencia de organizaciones internacionales como la OEA y el BID, Mancera Espinosa duda que haya una estrategia nacional de ciberseguridad actualmente en México. “Yo no veo que haya una estrategia de ciberseguridad, lo puedes ver en el plan nacional de desarrollo y lo puedes ver también en el informe de este año. La creación de este centro lo que podría originar es que, con una suma de capacidad, se pueda tener un reforzamiento en las acciones y México deje de ganar posiciones, para mal, en la cantidad de ataques de seguridad de la información”, dijo.

Según Mancera, con la creación de la estrategia nacional de ciberseguridad habría un descenso de las líneas de acción hacia todas las entidades federativas del país, con sus propias áreas de protección a la seguridad de la red pero con una línea de trabajo homogénea “porque ahorita cada quien está haciendo lo que puede”.

Seguridad y acceso a la información  

Aunque se trata de una ley sobre seguridad, la cual propone un extenso catálogo de delitos y sanciones que, según la propuesta, se circunscriben al ámbito del ciberespacio, de ser aprobada, la nueva regulación que propone el senador del PRD sería reglamentaria del Artículo 6 constitucional, que hace referencia a los derechos de libertad de expresión, acceso a la información y a las tecnologías de la información y comunicaciones. 

De acuerdo con Mancera, el asidero constitucional de la ley que propone tiene que ver con la información. “No se trata de un tema delictivo, es un tema de seguridad en el manejo de la información, que incluye el uso de los datos y el registro de proveedores, por ejemplo”, dijo. 

Un ejemplo de esto es el hecho de que la iniciativa propone en su artículo 23 que los usuarios deberán proporcionar información de identidad real al firmar acuerdos o confirmar la prestación de servicios que reciben de los proveedores de red, de quienes manejan el acceso a la red de telefonía fija o móvil o de quienes brindan servicios de publicación de información o mensajería instantánea, como puede ser el caso de Facebook, Twitter o Whatsapp. La iniciativa advierte que “cuando las personas usuarias no proporcionen información de identidad real, los operadores de red no deberán proporcionar los servicios”.

No obstante, aunque este artículo podría suponer modificar la anonimidad que subyace al uso de internet, de acuerdo con Mancera, la iniciativa no tiene la intención de que se inicie con una captura de datos estricta de los usuarios.  

“Tendremos que encontrar la forma más confiable. Cualquier uso de la red implica que crees una identidad. Esa identificación debe ser lo más confiable posible dependiendo del uso que se le pueda dar a la red. Con esta ley se partirá de una base y dependerá de los usos el grado de exigencia. Si hablas de un uso que tiene que ver con el gobierno o un trámite oficial, debe ser más estricta”, dijo.     

La iniciativa del senador Mancera se une a una serie de propuestas que han sido presentadas en años recientes para regular la seguridad del ciberespacio: desde la Estrategia Nacional de Ciberseguridad de Enrique Peña Nieto que se vio frustrada por el cambio de administración en 2018; pasando por la propuesta de crear una Agencia Nacional de Seguridad Informática que hizo en 2019 la senadora de Morena Lucía Trasviña, hasta la que menciona la Secretaría de Seguridad y Protección Ciudadana en su Estrategia Nacional de Seguridad y que supuestamente radica al día de hoy en la Consejería Jurídica de la Presidencia. 

Según Mancera, es una buena noticia que entre distintos grupos políticos exista la misma intención de crear un marco jurídico respecto a la ciberseguridad. Pese a que resulta difícil que su propuesta arribe a buen puerto, como ha sucedido con otras iniciativas en materia de ciberseguridad que han pasado por el legislativo, el senador Mancera dijo que seguirá insistiendo con los datos y que espera que en el actual periodo de sesiones del Senado pueda tenerse un avance para programar la discusión en comisiones del Senado.      

“La misma realidad va ir ganando terreno: cada vez hay más noticias sobre hackeos; cada vez hay más noticias de los delitos que se cometen en el ciberespacio. Poco a poco la exigencia va a ir dominando para que se tomen cartas en el asunto”, dijo.