El diputado Javier López Casarín presentó en la Cámara de Diputados el proyecto de decreto para la creación de una Ley Federal de Ciberseguridad en México, que buscaría fortalecer la protección de datos e información en línea, implementar políticas y procedimientos de seguridad cibernética, crear una Agencia Nacional de Ciberseguridad y un Registro Nacional de Incidentes de Ciberseguridad, así como definir infracciones y sanciones para combatir los riesgos cibernéticos.
La iniciativa destaca la importancia de la ciberseguridad para la protección de los sectores productivos, los servicios y la seguridad nacional, así como la necesidad de capacitación de los usuarios. La propuesta busca establecer políticas públicas en esta materia para enfrentar los desafíos que surgen con el uso de tecnologías de información y telecomunicaciones, y garantizar la protección de la información personal de los ciudadanos mexicanos.
Según el documento, la nueva ley busca atender algunos de los retos que enfrenta actualmente la seguridad en el ciberespacio en México, tales como la falta de definición de delitos, así como establecer atribuciones, competencias y responsabilidades entre autoridades, y atender la existencia de instrumentos jurídicos desagregados y no homogéneos.
También buscará promover la colaboración entre gobiernos locales e instituciones de justicia, la colaboración con la iniciativa privada, y la adhesión de México a tratados internacionales en materia de ciberseguridad.
Recomendamos: Amazon, Facebook, Google y TikTok, entre las Big Tech que deberán cumplir nuevas obligaciones en Europa
El proyecto define como amenazas aquellas que comprometan la operación y capacidades de las instancias de seguridad nacional, potencialicen el impacto de amenazas previstas en la Ley de Seguridad Nacional, y afecten el funcionamiento de algún sistema o Infraestructura Crítica de Información.
Entre los principales delitos que define la ley en materia de ciberseguridad, destacan el fraude informático, el tratamiento ilegal de datos personales, la generación y difusión de material pornográfico infantil, la incitación a la violencia a través de medios digitales y el contacto con menores de edad con fines sexuales.
Las sanciones propuestas por algunos de estos delitos incluyen entre cinco a 20 años de prisión y multa de mil a 20 mil unidades de medida de actualización por obtener información personal y financiera a través de sistemas informáticos sin autorización del titular, por el trato doloso de datos personales, así como por el robo de identidad.
En algunos casos específicos, como en los sistemas bancarios, financieros, gubernamentales e infraestructuras críticas de información, las penas pueden aumentar hasta en una mitad.
La iniciativa también castiga con una pena de tres a seis años de prisión y una multa de 500 a mil unidades de medida de actualización a personas que produzcan o diseñen material digital que “incite, facilite, induzca u obligue a personas a ocasionar un daño físico, psicológico o material” a sí mismos o terceros.
También lee: Costa Rica prioriza ciberseguridad a un año de los ataques de ransomware a sus instituciones
Los delitos con fines sexuales también se castigarán con entre siete a 14 años de prisión y multa de mil a 10 mil unidades de medida de actualización.
La Fiscalía General de la República contará con una fiscalía especializada para investigar y perseguir estos delitos cibernéticos. Además, se implementarán políticas y procedimientos de seguridad cibernética y se establecerán infracciones y sanciones para combatir los riesgos cibernéticos.
La iniciativa propone la emisión de una Política Nacional de Ciberseguridad del Estado mexicano, “que contendrá las acciones necesarias para reducir riesgos cibernéticos, proteger la información, los bienes, los derechos de las personas y su seguridad”.
En conjunto con esta política, se buscará establecer también una Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la Seguridad de la Información, que funcionará como un órgano consultivo. La CITICSI estará presidida por el titular de la Estrategia Digital Nacional y los titulares de las unidades TIC de las secretarías de Estado, así como del Servicio de Administración Tributaria (SAT), el Consejo Nacional de Ciencia y Tecnología (Conacyt) y el Instituto Mexicano del Seguro Social (IMSS), entre otras.
Relacionado: Entran en vigor lineamientos de operación de Comisión TIC de AMLO
Entre las atribuciones de la Agencia Nacional de Ciberseguridad, según el proyecto de decreto, se encuentran: generar un Registro de Centros de Respuesta a Incidentes Cibernéticos Públicos y Privados; establecer los esquemas de coordinación e intercambio de información; esquemas de cooperación con organismos internacionales y autoridades extranjeras en materia de ciberseguridad; diseñar criterios técnicos para la detección, monitoreo, pronóstico y medición de riesgos en TIC y promover mecanismos de certificación en materia de ciberseguridad.
También deberá promover el desarrollo de programas de capacitación de ciberseguridad y promover el desarrollo y consolidación de una cultura nacional de ciberseguridad; operar el Registro Nacional de Incidentes de Ciberseguridad; elaborar el mapa de riesgos de las Infraestructuras Críticas de Información y apoyar a las autoridades competentes en el análisis de riesgos de estas infraestructuras; y solicitar la baja inmediata a proveedores de servicio o administradores, de direcciones IP, aplicaciones, dominios y sitios de Internet a través de los cuales se realicen conductas ilícitas.
La ley también da nuevas facultades a las instancias de ciberseguridad para solicitar información a las entidades públicas y privadas, cuando se investiguen amenazas inminentes y concretas a la seguridad nacional.
El documento menciona que es necesario que las empresas extranjeras que brinden servicios en México cuenten con representación jurídica física en el país, quien deberá servir como punto de contacto y colaborar con las autoridades mexicanas. Dentro de estas empresas entran cualquiera de servicios digitales (redes sociales, comunidades de videojuegos, entretenimiento o infraestructura digital) o telecomunicaciones.