En días pasados junto con mi compañero del grupo parlamentario en el Senado de la República del Movimiento de Regeneración Nacional, Senador Sergio Pérez Flores del Estado de Morelos, presentamos la Iniciativa con Proyecto de Decreto por la que se expide la Ley Federal de Ciberseguridad y se derogan algunos artículos del Código Penal Federal.
La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.
De acuerdo con expertos de la organización Information Systems Audit and Control Association (ISACA, por sus siglas en inglés), la ciberseguridad se define como “una capa de protección para los archivos de información”. También para referirse a la ciberseguridad, se utiliza el término seguridad informática o seguridad de la información electrónica.
Uno de los objetivos de la ciberseguridad es generar confianza entre clientes, proveedores y el mercado en general. En un mundo hiperconectado, donde la mayoría de nuestro intercambio de información lo hacemos utilizando la red y los distintos dispositivos electrónicos, garantizar la seguridad de las operaciones es una necesidad imperante.
Tanto gobiernos como empresas en el mundo consideran a los ataques cibernéticos como uno de los principales riesgos a los que se enfrentan en la actualidad. De ahí que fomentar la ciberseguridad es uno de sus principales desafíos.
Ante este panorama, los usuarios de las redes, públicos y privados, como complemento al desarrollo de una robusta cultura organizacional de seguridad cibernética, demandan leyes y reglamentos que promuevan y fortalezcan la seguridad cibernética en el mundo, que garanticen la confidencialidad y la integridad de la información que se transmite.
En el 2017 en nuestro país se presentó la estrategia nacional de seguridad cibernética, con el objetivo de identificar y establecer las acciones de seguridad cibernética aplicables a las áreas social, económica y política para permitirle a la población y a las organizaciones públicas y privadas el uso de la Tecnologías de la Información y la Comunicación (TIC), de manera responsable para el desarrollo sostenible del Estado Mexicano.
De acuerdo con el reporte “Ciberseguridad, Riesgos, Avances y el Camino a seguir en América Latina y el Caribe 2020”, publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), con el cibercrimen como una preocupación creciente, las organizaciones mexicanas que conducen proyectos de transformación digital han observado que grupos de interés con responsabilidades en la toma de decisiones han incluido personal de seguridad cibernética en un alto porcentaje en sus organizaciones.
Hoy en día México no cuenta con una ley específicamente dedicada a la ciberseguridad, pero en el Código Penal Federal se contempla un catálogo de delitos informáticos. Incluso no existe una definición ni de “cibercrimen” ni de “ciberseguridad”, ni hemos adoptado normas internacionales relativas a los delitos cibernéticos.
Tenemos no obstante normas oficiales mexicanas (Las NMX I-25021, I-27001 e I-27002, NYCE de 2015, que especifican los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información, así como la valoración y el tratamiento de riesgos de seguridad de la información de usuarios privados y públicos relacionados con las TIC.
Conforme al Centro de Estudios Estratégicos e Internacionales (CSIS por sus siglas en inglés) , en asociación con la empresa de seguridad cibernética McAfee, después de Brasil, México es el país que presenta el mayor número de ataques cibernéticos en América Latina, con un costo aproximado para el país cercano a los U.S.$ 3 mil millones anuales.
La iniciativa de ley presentada pretende regular las acciones que protejan el patrimonio de las personas físicas, personas jurídicas y gobiernos federal, estatales y municipales mexicanos, así como las funciones de las instituciones del Estado Mexicano de cualquier ataque cibernético. También tipifica conductas que atenten en contra del patrimonio de los usuarios de los sistemas informáticos, electrónicos y telemáticos, así como contra la libertad, integridad y formación sexual de niñas, niños y adolescentes entre otros bienes.
Finalmente, en virtud de que se tipifican en forma más completa y actual los ciberdelitos de acuerdo con estándares internacionales, se propone la derogación de los contemplados actualmente en el Código Penal Federal.
Esperemos que en fecha próxima se apruebe esta iniciativa en el Senado de la República y se envíe a la colegisladora para continuar con el proceso legislativo.
