Cada vez es más común escuchar de ciberataques dirigidos tanto a instituciones gubernamentales como a empresas privadas y personas en todo el mundo. Los casos que pueden ayudar a ejemplificar este fenómeno son muy variados. En México, por ejemplo, esta realidad es cada vez más delicada, pues hasta el 2022, este país no contaba con una legislación clara en materia de ciberseguridad en todas y cada una de sus modalidades lo que lo vuelve un problema crítico en su desarrollo y crucial en la búsqueda de soluciones a este fenómeno.
La cosa podría agravarse si consideramos que México representa dentro del concierto internacional la décimo quinta economía del mundo y su importancia a nivel continental empieza nuevamente a cobrar renombre en el ámbito regional.
Por ello, podría suponerse que la premura de fortalecer la consolidación de una cultura de protección de datos informáticos en todo el país es fundamental para acelerar el blindaje comercial y personal de la información que se almacena en diferentes sitios del mundo digital en territorio nacional.
Como consecuencia de toda esta seria de antecedentes, surge un proyecto de ley que busca crear un criterio unificado acerca de lo que es la ciberseguridad y como deben abordarse, investigarse y castigarse las diferentes modalidades de delitos digitales que este fenómeno, lleva a cabo diariamente en el país.
México en este contexto, presentó el pasado mes de abril, ante el Comité contra Drogas y Delincuencia, de la Organización de Naciones Unidas (ONU), el texto y proceso de elaboración de su primera Ley de Ciberseguridad, que busca proteger a los ciudadanos de esta nación con cuatro líneas de acción: 1) Garantizar la seguridad nacional mediante la defensa del espacio digital; 2) crear un marco legal que permita sancionar o tipificar los ciberataques, 3) realizar pruebas de penetración o “pentesting” anual a las instituciones públicas y privadas y 4) crear una Agencia Nacional de Ciberseguridad controlada por el Poder Ejecutivo, similar a los modelos seguidos por la Unión Europea, Estados Unidos y Brasil.
Y es que, al parecer, el hackeo al Ejército Mexicano, ocurrido hace unos meses, aceleró los trabajos de las comisiones del Senado de la República y la Cámara de Diputados, las cuales estaban encargadas de revisar las 19 iniciativas de ley en materia de ciberseguridad presentadas en el Congreso de la Unión durante los últimos años, y las obligó a trazar una ruta crítica que ha tenido como objetivo, aprobar reformas al marco legal en materia del tratamiento de información digital y delitos cibernéticos.
Esto significa, por supuesto un tremendo reto en materia de diseño legislativo y técnica parlamentaria; pero va más allá, es un esfuerzo titánico en materia de diseño institucional y por supuesto, de carácter normativo, ya que son numerosos los ordenamientos legales que habría que armonizar en aras de establecer una cooperación jurídica efectiva. Y, por si fuera poco, todo ello, debe realizarse en tiempo récord, (a menos de un año de haberse presentado el primer borrador de la minuta, en octubre del 2022, era prioritario que en el inicio de sesiones del mes de septiembre de este año quede aprobada).
Con base en el contenido de la Gaceta Parlamentaria turnada en el Palacio Legislativo de San Lázaro, con fecha del martes 25 de abril del 2023, la Iniciativa de Ley presenta un cuerpo normativo de tres capítulos y 92 artículos, además de 7 transitorios. Engloba directrices conceptuales muy interesantes, con relación a la ciberseguridad, las diferentes modalidades de delincuencia digital y por supuesto, la creación de una Agencia Nacional de Ciberseguridad que habrá de coordinarse con unidades estatales para el monitoreo, seguimiento y vigilancia de los delitos que deberán de perseguirse y que se llevan a cabo en el mundo digital. Lo importante en medio de esta tesitura, es que el primer avance para atajar un fenómeno delictivo peligrosamente en aumento y con múltiples alcances financieros, ha visto la luz. Muchos son los temas por, lo tanto, que hay que analizar con detenimiento para su mejor comprensión, pero, sobre todo, para la mejora de la cultura de protección de datos informáticos en la red.
Es trascendental que los usuarios que utilicen cualquier dispositivo digital en el país puedan concientizarse acerca de la importancia que tiene la instrumentación de una sapiencia colectiva de protección de datos personales y el software que vigila cualquier posible intrusión maliciosa en sus dispositivos; aunque si fuéramos más lejos, será la sofisticación en los conocimientos técnicos que deberán aprender, tanto las empresas, como los individuos para hacer más seguros sus entornos digitales.
POR LUIS MIGUEL MARTÍNEZ ANZURES
PRESIDENTE DEL INAP
PAL