¿Qué pasará con la Ley de Ciberseguridad en la nueva administración?
La propuesta más reciente sobre el tema fue presentada por Alejandra Lagunes y está en revisión por parte de la Cámara de Diputados; sin embargo, aún tiene detalles técnicos.
A solo un par de días de que Claudia Sheinbaum asumiera como Presidenta de México, se han empezado a cuestionar los 100 compromisos que presentó, porque algunos de ellos podrían tener más complicaciones para llevarse a cabo con éxito. Sheinbaum señaló que la relevancia de la ciberseguridad es tal que incluso planea tener un centro especializado en este tema, además de uno más de Inteligencia Artificial. Sin embargo, antes de que esto pueda materializarse, aún está en el tintero la Ley de Ciberseguridad , misma que no ha logrado salir en las últimas tres administraciones .
La propuesta más reciente fue presentada por la senadora Alejandra Lagunes. Se trata de una iniciativa de carácter federal y está en proceso de revisión por parte de la Cámara; sin embargo, aún es incierto lo que suceda con este proyecto de Ley. De acuerdo con Ivonne Múñoz, abogada especializada en IT y experta en ciberseguridad, esta propuesta podría quedar en el tintero por ser una propuesta ajena a Morena, pero durante esta administración sí será posible ver más énfasis en la ciberseguridad. En los últimos 10 años, en México han habido varias propuestas de ley relacionadas con ciberseguridad, pero ninguna ha logrado pasar del tintero. Una de las más relevantes fue la de 2020, en la que se buscaba establecer un marco regulatorio para prevenir y sancionar delitos cibernéticos. Entre 2020 y 2024 han habido al menos cinco iniciativas o reformas significativas relacionadas con ciberseguridad, aunque el país aún está en proceso de consolidar una legislación robusta y coherente en este campo, de acuerdo con Múñoz. “No hay una norma jurídica aprobada, a pesar de que fue un compromiso del sexenio pasado, además, la más actual que está en revisión aún requiere de una revisión, sobre todo en la parte técnica”, apunto la especialista. Dentro de las principales preocupaciones que tienen otros expertos está la incertidumbre en el tema de los organismos autónomos, pues ante la falta de entes como el Instituto Nacional de Transparencia y Acceso a la Información o del Instituto Federal de Telecomunicaciones, muchas de las tareas técnicas que llevan a cabo hasta ahora, no tendrían un claro responsable. “Podríamos apostar porque la Secretaría de Economía sea la que evalúe algunos aspectos de ciberseguridad, pero se requiere de una revisión a la actual propuesta, misma que también podría modificarse y tener más oportunidad si viene desarrollada por parte de la bancada de Morena”, afirmó Múñoz. Jorge Osorio, director de Servicios de Consultoría de CSI y representante de Infosecurity, señaló que además un tema muy relevante, tanto para la aplicación de una ley como para el desarrollo de un Centro especializado en IA y Ciberseguridad es el talento humano, mismo que es escaso en México y el mundo. Múñoz agrega que además del capital humano, el económico es otra brecha importante para el desarrollo de este tipo de figuras. De hecho, menos de la mitad de las empresas mexicanas visualizan la ciberseguridad como un elemento estratégico y actualmente México ocupa el puesto número 20 a nivel global en inversión en Tecnologías de la Información y Comunicación (TIC), con un 0.8%, según datos de IDC.
Qué debe tener una Ley de ciberseguridad en México La ley debe conjugar políticas claras y mejores prácticas que protejan la integridad, confidencialidad y disponibilidad de los datos y sistemas. Esto incluye estándares internacionales, pero también locales, establecidos por especialistas. “Se deben evitar legislaciones estatales dispares, se recomienda que la ley sea federal para evitar un "efecto cucaracha" donde las empresas elijan operar en estados con legislaciones más laxas”, señaló Muñoz. Además, la regulación debe incluir mecanismos de auditoría y verificación de cumplimiento, con facultades para realizar inspecciones y pruebas técnicas en servidores para garantizar la protección de datos personales y sistemas.
]]>
¿Cúal de identifica?