#ColumnaInvitada | Regulación de la ciberseguridad, un tema urgente

En México, los ciberataques son continuos y ponen en peligro la operación misma del Estado, no solo la ministración de servicios públicos. De los más recientes, se conoce que, en noviembre de 2019, ocurrió un ciberataque de secuestro de datos para demandar un pago por parte de 5 millones de dólares a Pemex, hecho que provocó una severa afectación a sus operaciones. Apenas el día 24 de febrero del 2020 se realizó un ataque a los sistemas operativos de la Secretaría de Economía, en donde los servidores de correos electrónicos y archivos resultaron dañados. Estos son problemas de seguridad nacional.

Para ello, es requerido empezar por legislar. A partir de la reciente declaración del titular de la Secretaría de Seguridad y Protección Ciudadana, el doctor Alfonso Durazo Montaño, una de las necesidades legislativas en materia de seguridad que se promoverán en este periodo legislativo de sesiones, es una Ley de Ciberseguridad. La regulación de la ciberseguridad es ya un asunto legislativo prioritario.

Recomendamos: Los ciberataques se vuelven un asunto de inteligencia artificial

Es importante que se considere que esta Ley de Ciberseguridad debe de estar redactada no solo desde la óptica de la seguridad de la información, sino desde una visión macro: la ciberdefensa y la ciberseguridad como herramientas efectivas para garantizar la seguridad nacional. Para ello, también debe ser redactada buscando su alineación al Plan Nacional de Paz y Seguridad 2018-2024, la Estrategia Nacional de Paz y Seguridad, e incluso a la Estrategia Nacional de Seguridad Pública.

De forma agregada, la Ley de Ciberseguridad debe de definir los sujetos y bienes jurídicos a proteger, entre ellos: el sistema financiero mexicano y el Sistema de Pagos Electrónicos Interbancarios (SPEI), el sistema nacional de salud, sistemas gubernamentales de operación de servicios públicos; padrones y bases de datos de los ciudadanos (electorales, fiscales, vehiculares o policiales), redes de área amplia, información clasificada como de seguridad nacional, infraestructura de información en territorio nacional, aérea, y marítima, e infraestructura crítica de redes de telecomunicaciones, digital, satelital o de Internet; algoritmos de operación de sectores económicos nacionales en materia de hidrocarburos, agua, y luz y software de interés nacional.

Una Ley de Ciberseguridad debe contener un marco jurídico homologado para tipificar tipos delictivos de ciberdelincuencia, entre los que se pueden señalar: daño, intervención o negación de acceso al software de interés público; secuestro de datos (ransomware); negación del servicio (denial of service); robo de activos financieros; intervención de comunicaciones del Estado a través del ciberespacio; compra y venta de armas prohibidas; robo de identidad digital; pornografía infantil distribuida a través de medios electrónicos; exposición y compra o venta de datos personales de particulares; robo de patentes tecnológicas, médicas e industriales; o introducción de software malicioso en infraestructura estratégica para la seguridad o desarrollo nacionales.

Esta Ley debe concebir las bases de una política nacional de ciberseguridad, para que se fortalezcan las capacidades institucionales del Estado Mexicano en materia de ciberseguridad, y se genere una colaboración integral en materia de ciberseguridad en un marco de cooperación institucional: si bien conformar una institución de alto nivel y con una estructura orgánica que regule y administre la ciberseguridad puede tener alto impacto presupuestal, puede vislumbrarse que las instancias del Gabinete de Seguridad tengan atribuciones compartidas para que puedan atender ciberataques que pongan en riesgo la seguridad nacional, mediante la aplicación de un protocolo de actuación en casos de un ciberataque al Estado Mexicano. Finalmente, en la Ley se puede promover el desarrollo de tecnología para incrementar la seguridad cibernética de las instituciones públicas.

Lee también: Hackers atacan a la secretaría de Economía

Definir el marco regulatorio para proteger las tecnologías de la información en las que se desenvuelve la vida del Estado Mexicano y de sus ciudadanos, es un asunto legislativo urgente. Incluso a mayor desarrollo de inteligencia cibernética, habrá mayor procuración de justicia, eliminando actos delictivos impunes que se aprovechan del espacio digital.

El Estado de Derecho en México enfrenta una nueva realidad en la ciberdelincuencia, que hace peligrar la normalidad digital de los ciudadanos y sus instituciones. El ciberespacio debe lograr ser una extensión más del imperio de la Ley.

_________________

Nota del editor: la autora es historiadora, maestra en Asuntos Internacionales con Especialidad en Política y Seguridad Internacional por la Universidad Anáhuac México.

Las opiniones de este artículo son responsabilidad única de la autora.