Las tres iniciativas de ciberseguridad presentan vacíos en la definición y tipificación de delitos, según categorías establecidas por el Comité de Expertos en Regulación y Ciberseguridad (CERC).
De las 13 iniciativas de ciberseguridad que se han presentado a los legisladores mexicanos, nueve son propuestas de cambios a la ley, cuatro son propuestas de leyes de ciberseguridad, tres de las cuales son propuestas por la firma de ciberseguridad Metabase Q y varias agencias del sector público y privado. el Comité de Asuntos Regulatorios del Comité de Expertos en Regulatorio y Ciberseguridad (CERC).
La iniciativa de la senadora Lucía Trasviña, senadora de Morena, el senador Miguel Ángel Mancera, del PRD, y Javier Salinas Narváez, diputado de Morena, son los tres proyectos de ley analizados por miembros de la CERC en el primer año de funcionamiento de la comisión. El análisis compara las definiciones de términos como ciberdelito y ciberamenaza incluidos en el proyecto de ley; y la infraestructura institucional que consideran para México en materia de ciberseguridad y los delitos que representan.
vacío
Con base en las categorías identificadas por el consejo, estas tres iniciativas muestran brechas. Según el estudio, mientras que la iniciativa del Senador Trasviña carecía de una definición de ciberdelito, la iniciativa del Diputado Salinas Narváez no tenía una definición de riesgo, y el Senador Mancera tampoco incluyó una definición de ciberdelito en su propuesta.
Las medidas también plantearon diferencias en la infraestructura institucional que debe tener el Estado mexicano para mantener seguros a los ciudadanos en el ciberespacio. El senador Trasviña propone la creación de la Agencia Nacional de Seguridad Informática, organismo dependiente de la Secretaría de Seguridad Pública, el diputado Salinas propone la creación de una plataforma nacional de ciberseguridad administrada por el Cert MX, y para el senador Mancella, la cibernética La mejor agencia en materia de seguridad será el Centro Nacional de Ciberseguridad, que pertenecerá a la Secretaría Ejecutiva del Sistema Nacional de Ciberseguridad Seguridad Pública.
En cuanto a los delitos, la iniciativa más viciada es la del Viceministro Salinas Narváez, ya que no tipifica delitos como alterar la funcionalidad del sistema, causar vulnerabilidades en los sistemas informáticos, usurpación de identidad, etc. Al mismo tiempo, la iniciativa de los senadores Trasvinia y Mansela carece de una definición de lo que está mal en el tema de las obligaciones públicas y privadas.
En 2021, México experimentó 156 mil millones de intentos de ciberataques, con un promedio diario total de ciberataques de 427 millones. Con esa cifra, México ocupa el primer lugar entre los países de América Latina en la mira de los ciberataques, seguido de Brasil, Perú y Colombia, según la firma de ciberseguridad Fortinet.
Recomendaciones
La aplicación de las mejores prácticas internacionales y la coordinación entre los diferentes sectores de la sociedad son las principales recomendaciones que los expertos del CERC en materia de ciberseguridad hacen al Poder Legislativo mexicano. Liliana Jiménez, directora de enlace institucional de Metabase Q, dijo que las recomendaciones fueron enviadas a los legisladores a través del formulario de ciberseguridad del Consejo Coordinador de Comercio (CCE), que también vinculó a la Secretaría de Educación Pública y la Cancillería Federal.
El comité también recomendó dar seguimiento a la Estrategia Nacional de Ciberseguridad, desarrollada por el gobierno de Enrique Peña Nieto en 2017, que nunca se implementó. En 2020, diversas organizaciones de la sociedad civil advirtieron que las propuestas de los senadores Trasvinia y Mansela podrían representar un riesgo de violaciones de derechos humanos.
El miembro del CERC Manuel Molano, asesor de México Unidos contra la Delincuencia, dijo que este análisis volverá a examinar si es necesaria una legislación específica en materia de ciberseguridad o si solo es necesario participar de la regulación vigente. “Muchas de estas prácticas ya están reguladas y lo que necesitamos es un esfuerzo de cumplimiento”, dijo.
El Comité de Expertos en Regulación y Ciberseguridad está compuesto por 17 expertos de diversas disciplinas del sector público y privado, organizaciones de la sociedad civil y la academia, organizados en cuatro comités: Asuntos Regulatorios, Educación, Sensibilización y Documentación. El comité también incluye: Alma Rangel, Directora Ejecutiva, Codeando México; Carlos González, Director General y Jefe Regional, Pagos Globales y Gestión de Efectivo, HSBC; Silvia Dávalos, directora general de Políticas Públicas y Comisiones en el Consejo Coordinador Empresarial (CCE) y Ricardo Cavazos, director general y socio fundador de MBCA Consultores.
Fuente: eleconomista.com.mx