México enfrenta riesgos por falta de legislación en torno a infraestructura crítica, dice Observatorio

Su importancia radica en que, es que si este tipo de infraestructura falla, la población podría padecer falta de acceso a energía, electricidad, agua o incluso insumos esenciales para la vida, indica el estudio, elaborado por el investigador Mario Eduardo Maldonado.

La infraestructura crítica, detalla, es aquella de la que depende la cotidianeidad de millones de personas y cuya afectación puede, en no pocos casos, comprometer incluso la vida misma.

“Se trata de infraestructuras que hacen posible el transporte, los servicios bancarios y financieros, la atención de la salud, la educación, el abasto alimentario, la interconexión digital, el funcionamiento de la economía, el orden público e incluso la seguridad nacional, lo que en otras naciones está previsto y regulado”.

En el análisis ''Infraestructuras críticas, relevancia, riesgos y regulación internacional'', el Observatorio hace una revisión de cómo se regula en otras nacionales, para concluir esa omisión en el caso mexicano.

En nuestro país “la regulación de las infraestructuras críticas no se encuentra concentrada en un ordenamiento único en el que pueda articularse su identificación, catalogación y protección”.

Y dado que la continuidad de esos servicios debe garantizarse desde la ley, el Observatorio reconoció que la forma de abordar esos temas en nuestro país es a través de legislación, pero está disgregada.

Esa situación se mantiene pese a que, como señala el estudio, el gobierno mismo reconoce que nuestro país es “uno de los más atacados en América Latina recordando diversos incidentes ocurridos en sectores públicos, financieros, industriales y educativos".

Por eso, el hecho de que existan esas disposiciones dispersas en materias de seguridad nacional, protección civil, ciberseguridad, regulación sectorial y gestión administrativa es lo que propiciaría que no haya garantía de que los servidos que proporcionan estén garantizados.

“En su conjunto, se observa una tutela parcial de determinados servicios, instalaciones y sistemas esenciales”, reconoce el análsis.

Por ejemplo, se señala, en la Ley de Seguridad Nacional, en Ley General de Protección Civil, en regulación energética, de telecomunicaciones, servicios financieros o la Ley Orgánica de la Administración Pública Federal en lo que toca a las funciones de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), se contemplan referencias a la infraestructura crítica y su regulación o protección.

En la de Seguridad Nacional se reconocen amenazas a la seguridad nacional que se desprenden de posibles afectaciones a la infraestructura crítica.

De acuerdo a esa legislación las amenazas a la seguridad nacional son aquéllos “actos tendientes a destruir o inhabilitar la infraestructura de carácter estratégico o indispensable para la provisión de bienes o servicios públicos”, así como los actos de sabotaje.

Por eso se establece en esa ley que toca al Consejo de Seguridad Nacional por conducto de su secretario ejecutivo, la atribución de elaborar un inventario de la “infraestructura estratégica del país”

El objetivo es detectar qué tipo de infraestructuras son las que, de verse comprometidas, ocasionarían severos daños a la integridad del Estado y de su población.

En tanto, en la Ley General de Protección Civil, que establece la coordinación con otras dependencias y niveles de gobierno, se reconoce que no se refiere específicamente a la protección de infraestructuras críticas, pero si incorpora medidas para su protección.

También indica acciones de preparación, respuesta y recuperación frente a fenómenos naturales o antropogénicos que puedan comprometer servicios esenciales o instalaciones estratégicas.

Por último en el ámbito administrativo, destaca que en el Manual Administrativo de Aplicación General en las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información, si se incorpora la referencia a las “infraestructuras críticas de información” y se disponen acciones para su identificación y protección.

“No obstante, su alcance es administrativo y limitado al sector público federal”.

Otras medidas dispersas se advierten en legislaciones sobre energía, las telecomunicaciones, servicios financieros y de seguridad de la información, “todo lo cual refleja un interés creciente por la protección de estas infraestructuras en la legislación de nuestro país”, se indica, al reconocer, sin embargo, la ausencia de una legislación integradora de toda la infraestructura crítica.