A nivel internacional, la ciberseguridad ha sido un tema de gran relevancia. Desde 1981, el Consejo de Europa inició con la regulación en la materia con la firma del Convenio Número 108 para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal. A partir de ahí, podemos encontrar que los Estados contemporáneos han puesto en práctica acuerdos, cartas, convenios, declaraciones, protocolos y tratados en la materia.
Dicho eso, podemos afirmar que las políticas de ciberseguridad se han convertido en un pilar fundamental para salvaguardar los derechos de las personas en el ámbito digital y para custodiar las nuevas economías digitales. Sin embargo, en la región de América Latina y el Caribe, existe un gran rezago en el desarrollo e implementación de ciberpolíticas que hagan frente al cibercrimen y promuevan la protección de datos personales en internet, la cibercultura, y la formación y capacitación de ciberprofesionales.
En el caso de México, hemos atestiguado cómo durante los últimos dos años las redes y sistemas informáticos del gobierno federal se vieron fuertemente comprometidos por diferentes ciberataques.El primero fue un ataque de ransomware a PEMEX el mes de noviembre de 2019 y cómo olvidarnos del incidente que interrumpió por más de quince días las operaciones de la Secretaría de Economía.
[nota_relacionada id= 1246734]Poniendo en perspectiva el panorama al que nos enfrentamos, la iniciativa presentada por el PRD ante el Senado en la que propone crear una “Ley General de Ciberseguridad” que reforma y adiciona diversas disposiciones de artículos referentes a los apartados de delitos informáticos es un paso en la dirección correcta. Además, entre sus artículos menciona la creación de un centro para la protección de infraestructuras críticas y la creación en el Senado de un grupo especializado en materia de ciberseguridad.
En teoría, esta iniciativa tiene por objeto establecer las bases de integración y acción coordinada entre las instituciones y las autoridades encargadas de preservar la ciberseguridad en las instituciones del Estado y la sociedad. En la realidad, esta iniciativa por sí sola no es suficiente. En México, hay pocas personas expertas en el tema y, de manera popularse tiende a limitar el concepto de ciberseguridad a la idea de hackers y departamentos de TI que nos ayudan a arreglar nuestras computadoras.
Debemos aplaudir el esfuerzo realizado por incluir el tema en la agenda, ahora debemos encontrar la manera de colaborar en la regulación para asegurar que su objetivo se cumpla ya que existe una línea muy delgada entre legislar y garantizar que se le dé un uso correcto a la tecnología. En el camino se podrían vulnerar derechos fundamentales como la libertad de expresión, la autodeterminación informativa e incluso el derecho de privacidad. Lo que hoy vemos como una herramienta, podría terminar siendo un arma que se utilice para castigar el pentesting, la divulgación de vulnerabilidades y otras actividades que el Estado considere “peligrosas”.
[nota_relacionada id= 1235985]POR ALEXANDRA MOGUEL
CONTACT@METABASEQ.COM
WWW.METABASEQ.COM
@METABASEQ
lctl