Expertos comparan iniciativas de ley de ciberseguridad en México

De las trece iniciativas en materia de ciberseguridad que se han presentado a los legisladores en México, nueve son propuestas de modificaciones de ley; cuatro son propuestas de ley de ciberseguridad y de éstas, tres fueron analizadas por el comité de Asuntos Regulatorios del Consejo de Expertos en Regulación y Ciberseguridad (CERC) formado por la empresa de ciberseguridad Metabase Q y distintos especialistas del sector público y privado.

Las iniciativas de la senadora por Morena, Lucía Trasviña; del senador del PRD, Miguel Ángel Mancera, y del diputado de Morena, Javier Salinas Narváez, fueron las tres propuestas de ley analizadas por los integrantes del CERC durante el primer año de operación de este consejo. El análisis compara las definiciones de términos como ciberdelito y ciberamenaza, entre muchos otros, contenidas en las iniciativas de ley; así como la infraestructura institucional en materia de ciberseguridad que estas contemplan para México y los delitos que tipifican.

Vacíos

Las tres iniciativas muestran vacíos de acuerdo con las categorías establecidas por el consejo. Según el estudio, mientras que la iniciativa de la senadora Trasviña carece de una definición de ciberdelito, la del diputado Salinas Narváez no cuenta con una definición de riesgo y al senador Mancera le faltó incluir una definición de ciberdelincuencia en su propuesta.

Las iniciativas también presentan diferencias respecto de la infraestructura institucional con la que debe contar el Estado mexicano para garantizar la seguridad de los ciudadanos en el ciberespacio. La senadora Trasviña propone la creación de la Agencia Nacional de Seguridad Informática, una dependencia que dependería de la Secretaría de Seguridad Pública; el diputado Salinas plantea la creación de una plataforma nacional de ciberseguridad, que sería administrada por el Cert MX, y para el senador Mancera, la mejor institución en materia de ciberseguridad sería un Centro Nacional de Ciberseguridad, que pertenecería al Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública.

En cuanto a los delitos, la iniciativa que presenta más deficiencias es la del diputado Salinas Narváez, pues no tipifica delitos como la alteración del funcionamiento de un sistema, el causar vulnerabilidades a sistemas informáticos, la suplantación de identidad. Al mismo tiempo, las iniciativas de los senadores Trasviña y Mancera carecen de una definición de las infracciones a la ley por sujetos obligados de carácter público y privado.  

Durante 2021, México sufrió 156,000 millones de intentos de ciberataques, lo que representa en promedio un total de 427 millones de ciberataques diarios. Con esta cifra, México pasó a ocupar el primer lugar entre los países objetivo de ciberataques en América Latina, seguido por Brasil, Perú y Colombia, de acuerdo con la compañía de ciberseguridad Fortinet. 

Recomendaciones

La aplicación de mejores prácticas internacionales y la coordinación entre los distintos sectores de la sociedad son las principales recomendaciones de los expertos del CERC acerca de las regulaciones en materia de ciberseguridad que se encuentran en el Poder Legislativo en México. De acuerdo con Liliana Jiménez, directora de Vinculación Institucional de Metabase Q, las recomendaciones se han hecho llegar a los legisladores a través de la Mesa de Ciberseguridad del Consejo Coordinador Empresarial (CCE) y también han establecido contacto con la Secretaría de Educación Pública y la Cancillería federales.

El consejo también recomienda darle seguimiento a la Estrategia Nacional de Ciberseguridad creada por la administración de Enrique Peña Nieto en 2017, la cual nunca fue llevada a la práctica. En 2020, distintas organizaciones de la sociedad civil alertaron sobre los riesgos de violación a los derechos humanos que suponían las propuestas de los senadores Trasviña y Mancera.

Manuel Molano, consejero en México Unido contra la Delincuencia y miembro del CERC, dijo que este análisis de nuevo trae a la mesa el debate acerca de si es necesaria una legislación específica en materia de ciberseguridad o si sólo es necesario atender a los procedimientos legales de la regulación actual. "Muchas de estas conductas ya están reguladas y lo que necesitamos es un esfuerzo en la parte de hacer cumplir la ley", dijo.

El Consejo de Expertos en Regulación y Ciberseguridad está compuesto por 17 expertos de distintas disciplinas provenientes de los sectores público, privado, organizaciones de la sociedad civil y la academia, organizados en cuatro comités: Asuntos Regulatorios, Educación, Concientización y Elaboración de Documentos. Entre los integrantes de este consejo también se encuentran: Alma Rangel, directora ejecutiva de Codeando México; Carlos González, director general y jefe regional de Pagos Globales y Gestión de Efectivo en HSBC; Silvia Dávalos, directora general de Políticas Públicas y Comisiones en el Consejo Coordinador Empresarial (CCE) y Ricardo Cavazos, director general y socio fundador de MBCA Consultores. 

Puedes acceder al estudio del CERC y Metabase Q aquí: https://global-uploads.webflow.com/5fffaaff80401ac09b3ae4ff/601b2f5330d97e365260b9c7_271120_Comparativo_de_Iniciativas_Congreso_VF.pdf

rodrigo.riquelme@eleconomista.mx

kg