Lectura 6:00 min
¿Qué dice la iniciativa de ley de ciberseguridad presentada por Alejandra Lagunes?
La iniciativa busca promover una cultura de ciberseguridad y garantizar derechos en el ciberespacio, incluyendo modificaciones al Código Penal y la creación de un banco de datos de incidentes cibernéticos.
La senadora del Partido Verde Alejandra Lagunes presentó una iniciativa para regular la ciberseguridad en México. La propuesta de la senadora no solo aborda los delitos y sanciones en materia de ciberseguridad, también aborda la capacitación en seguridad digital y la confianza digital.
Durante su intervención en una mesa de análisis de la Asociación de Internet MX, Lagunes destacó la falta de un marco regulatorio y jurídico sólido que proteja a los ciudadanos, empresas y al gobierno en el ámbito digital. Esta ausencia, que ella calificó como una "deuda pendiente desde la administración pasada", ha dejado a México vulnerable ante las crecientes amenazas cibernéticas.
"Me sorprende mucho y lo digo como legisladora ahora, me sorprende mucho que no hayamos podido ni siquiera discutir a profundidad una ley durante estos seis años", comentó Lagunes.
Aunque actualmente existen 29 iniciativas relacionadas con la ciberseguridad en el Congreso, solo una ha logrado avanzar significativamente: la del diputado López Casarín. Sin embargo, esta propuesta no fue aprobada debido a la oposición de diversos sectores, principalmente por preocupaciones sobre la militarización de la seguridad ciudadana y el registro de incidentes cibernéticos.
La senadora destacó que la construcción de esta iniciativa fue un proceso inclusivo que contó con la colaboración de expertos y la sociedad civil. "Tuvimos 10 sesiones de trabajo, más de 50 horas de diálogo y más de 20 expertos de la sociedad civil organizada y de la comunidad científica", dijo.
Sistema de ciberseguridad
La iniciativa de ley presentada por Lagunes tiene como objetivo principal la creación de un marco regulatorio integral que fortalezca la seguridad y la confianza en el uso de las tecnologías de la información y la comunicación.
Estamos impulsando una cultura de ciberseguridad que promueve educación y concientización en seguridad digital, involucrando a todos los sectores desde el gobierno hasta la sociedad civil", explicó la senadora.
Uno de los pilares de la propuesta es la creación de un Sistema Nacional de Ciberseguridad y Confianza Digital, que coordine la política pública integral en ciberseguridad y garantice los derechos humanos en el ciberespacio. Este sistema incluiría un Consejo Nacional de Ciberseguridad, una Comisión Consultiva de Ciberseguridad, y la transformación del Infotec en el Instituto Nacional de Innovación y Formación en Tecnologías Digitales y Ciberseguridad.
Otro aspecto de la iniciativa es la propuesta de modificar el Código Penal para incluir sanciones más severas por delitos cibernéticos como el hackeo, acceso no autorizado a información, ciberdelitos sexuales y otros. Lagunes destacó la importancia de contar con un banco de datos de incidentes cibernéticos, asegurando la confidencialidad y seguridad de los datos recopilados.
Áreas de oportunidad
Para Cynthia Solís, abogada especializada en ciberseguridad y derecho digital, uno de los puntos fuertes de la iniciativa es su estructura mejorada en comparación con propuestas anteriores. La iniciativa aborda la ciberseguridad desde diferentes ángulos, incluyendo la regulación, la capacitación y la asignación de un presupuesto específico, lo cual considera un acierto. Además, al ser una propuesta de carácter federal, se evita el riesgo de conflictos de competencias con los estados, reduciendo la posibilidad de controversias constitucionales en el futuro.
"Esta es una de las iniciativas más completas que hemos visto en años recientes. No solo cubre la parte técnica de la ciberseguridad, sino también aspectos sociales y educativos", afirmó Solís. "El diseño federal de esta iniciativa permite una mejor coordinación entre los diferentes niveles de gobierno, evitando duplicidades y posibles conflictos de jurisdicción".
Un aspecto que Solís considera particularmente positivo es la inclusión de la reparación del daño a las víctimas de ciberdelitos, que complementa lo ya establecido en la Ley General de Víctimas. La iniciativa resalta la importancia de la educación y concientización, así como la visibilización del impacto psicológico que los ciberdelitos pueden tener en las víctimas.
Es fundamental que la ley reconozca no solo el daño económico, sino también el psicológico. Esto es algo que se ha pasado por alto en legislaciones anteriores", señaló Solís.
A pesar de los aspectos positivos, Solís también expresó algunas preocupaciones sobre la iniciativa. Una de ellas es el título de la ley, "Ley de Confianza Digital", que podría generar una percepción equivocada al sugerir que actualmente no existe confianza en el entorno digital.
"El nombre de Confianza Digital podría generar una percepción equivocada. No se trata de que no exista confianza en el entorno digital, sino de fortalecerla", comentó.
Otra preocupación es la mención de la intencionalidad en el artículo 168 bis del Código Penal, lo cual podría ser problemático al ser difícil de probar en el ámbito penal. "Probar la intencionalidad en delitos cibernéticos es extremadamente complicado. En muchos casos, el daño puede ser el mismo, independientemente de si hubo o no intención criminal", advirtió Solís.
Sedena
Además, Solís considera que el glosario de términos podría ser más completo y evitar anglicismos innecesarios, sugiriendo una definición más precisa del término "ciberdelito". También expresó su inquietud por la omisión del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) y del Instituto Federal de Telecomunicaciones (IFT) en el Sistema Nacional de Ciberseguridad, instituciones clave en la protección de los derechos humanos y la regulación de las telecomunicaciones.
Por último, la inclusión de la Secretaría de la Defensa Nacional (Sedena) en temas de ciberseguridad es otro punto que preocupa a Solís, quien advierte que esto podría abrir la puerta a abusos de poder si no hay una supervisión adecuada. "Incluir a la Sedena en temas de ciberseguridad podría ser un arma de doble filo. Sin la regulación y supervisión adecuada, esto podría derivar en un exceso de poder", alertó.
La senadora Lagunes está a punto de dejar el Senado, lo que plantea incertidumbres sobre el futuro de la iniciativa. Según Solís, es posible que la ley quede estancada o no sea discutida, dependiendo de las prioridades de los nuevos legisladores.
Con la salida de la senadora Lagunes, me preocupa que esta iniciativa pierda impulso y no se discuta como merece", afirmó Solís.