Presentación
Este documento de DPL Intelligence es un compendio de las políticas, acciones y programas en materia de ciberseguridad en México, en el marco de un debate y discusión sobre esta relevante materia.
El texto reúne las más recientes acciones en materia de ciberseguridad en México. Aborda desde la Estrategia Digital Nacional, la colaboración con Estados Unidos y las iniciativas legislativas en la materia, que abordan un sinfín de elementos, porque claramente la ciberseguridad es un aspecto transversal a un sinfín de actividades, industrias y negocios.
A través de este compendio identificamos que los aspectos clave de la política de ciberseguridad en México coinciden con una descoordinación institucional, la ausencia de una estrategia en la materia, un conjunto de iniciativas aisladas y desarticuladas e intentos por legislar sobre el tema con un enfoque de seguridad nacional.
El hecho de que las autoridades mexicanas y los legisladores empiecen a abordar el tema de la ciberseguridad es una señal de que se necesita reorientar y reordenar el tema tanto en el seno de las instituciones, en las políticas públicas y la legislación.
El desafío más apremiante es la intervención de Estados Unidos como vecino, socio comercial y potencia preocupada por la ciberseguridad, aprovechando una serie de mecanismos y plataformas de diálogo y colaboración con México. La Unión Americana ha mostrado interés en que México avance en materia de ciberseguridad, enfocado en su propia visión de la problemática y la tecnología.
Es en ese aspecto donde conviene incorporar una visión de Estado y no estrictamente geopolítica de la ciberseguridad en el país, a fin de que se cumplan objetivos superiores como lo son la protección de los derechos fundamentales, el interés superior de la niñez, la seguridad nacional, la privacidad y protección de los datos personales, así como el patrimonio y los bienes de las personas, los usuarios de los servicios financieros y los consumidores en el comercio electrónico.
El objetivo de este detallado compendio de las acciones, políticas e iniciativas en materia de ciberseguridad es construir sobre lo construido, articular esfuerzos y, sobre todo, construir confianza en el ecosistema digital.
.
.
.
Ley Federal de Ciberseguridad
El Congreso de la Unión se encuentra trabajando en la elaboración de una propuesta de Ley Federal de Ciberseguridad. Las comisiones de Ciencia, Tecnología e Innovación de la Cámara de Diputados y del Senado se comprometieron a presentar un borrador en septiembre de 2022.
Para ello, las y los legisladores están estudiando 15 proyectos de ley ingresados incluso años atrás por diferentes partidos políticos e instituciones de seguridad pública que convergen en la idea de crear un marco jurídico en la materia, ya sea a través de nuevas leyes o con modificaciones a la normativa existente, como el Código Penal y la Ley de Seguridad Nacional.
Actualmente, el Congreso de la Unión está trabajando bajo el formato de conferencia bicameral con el objetivo de alcanzar consensos sobre las distintas iniciativas y están escuchando las observaciones de asociaciones, organizaciones, dependencias gubernamentales, sector privado y la academia sobre los elementos que debe contener una Ley Federal de Ciberseguridad.
Si bien aún no hay un documento que unifique los diversos planteamientos, las iniciativas que analiza el Congreso contemplan ideas como la tipificación de ciberdelito, ciberamenaza y otros conceptos relacionados; la definición de las responsabilidades del Estado, la infraestructura de ciberseguridad con la que se debe contar y la creación de una agencia especializada en la materia.
Entre las iniciativas que analiza el Congreso se encuentran una para sancionar delitos informáticos presentada por el exsenador Omar Fayad (PRI); una que busca crear una Ley General de Ciberseguridad, ingresada por Lucía Trasviña (senadora de Morena); otra de Miguel Ángel Mancera (senador del PRD), que plantea reformar diversas leyes de seguridad, el Código Penal y expedir una ley general en la materia; así como una sobre el ciberdelito y la ciberamenaza, de Javier Salinas Narváez (diputado de Morena).
Desde la Cámara de Diputados en San Lázaro el análisis parlamentario lo lidera Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación, del Partido Verde Ecologista de México (PVEM); mientras que en el Senado lo hace Jorge Carlos Ramírez Marín, del Partido Revolucionario Institucional (PRI).
El objetivo del trabajo bicameral es que el proyecto para crear una Ley Federal de Ciberseguridad esté listo en septiembre o hacia finales de 2022, para poder ser sometido a discusión en 2023 y no demorar más tiempo la atención a este tema, pues ha estado en la mesa del Congreso de la Unión durante varios años.
Dado el ánimo legislativo por lograr consensos respecto de un nuevo marco jurídico, se recomienda mantenerse alertas durante los últimos tres meses del año para conocer el borrador de la iniciativa; de ser posible, participar en futuros procesos de consulta que se lleven a cabo en el Congreso y establecer contacto con los legisladores que lideran las comisiones encargadas.
El reciente hackeo a la Secretaría de la Defensa Nacional (Sedena) podría acelerar el proceso de deliberación en ambas cámaras del Congreso para expedir una ley en la materia.
Contenido
Actual marco normativo/institucional de ciberseguridad
Leyes y disposiciones que contienen temas de ciberseguridad
Estrategia Nacional de Ciberseguridad (ENC)
Estrategia Nacional Digital
Congreso de la Unión
Ley Federal de Ciberseguridad
Cámara de Diputados
Mesa permanente de ciberseguridad
Convenio Latinoamericano de Ciberseguridad
No reforma la Ley de Seguridad Nacional
Cámara de Senadores
Foro 5G y ciberseguridad en México
Seguridad cibernética de niñas y niños
Congreso de la CDMX
Acciones contra delitos cibernéticos
Ley de Ciberseguridad para la CDMX
Delitos cibernéticos
Congreso de Puebla
Clasificación de delitos informáticos
Fuerzas de seguridad
Secretaría de Defensa Nacional
Marina
Guardia Nacional y CERT-MX
Secretaría de Seguridad y Protección Ciudadana
Otros organismos públicos
IFT
INAI
Relación bilateral México-EE. UU.
Ciberseguridad, objetivo prioritario del Plan de Acción Bicentenario en México y EE. UU.
Antecedentes y contexto: T-MEC y DEAN
Ciberataques a los sistemas del Gobierno
.