Demandan legislación en ciberseguridad

Share:

México es el país más ciberatacado de América Latina según Fortinet, por lo que una legislación en materia de ciberseguridad cobra cada vez más relevancia.

La Comisión de innovación de la Cámara de Diputados lidera un esfuerzo del Gobierno federal y estatal para redactar la nueva ley de ciberseguridad.

Más Información

“Tendríamos que hablar sobre una ley de ciberseguridad que no vaya a quedar obsoleta en dos años y tengamos que hacer una nueva porque esa ya no sirve.
“Se debería analizar el tema desde una perspectiva holística.
“Muchas propuestas que se han hecho se han enfocado solo a proteger información o infraestructura del Gobierno, pero no se enfocan en el problema real que se necesita educación”, comentó Ivonne Muñoz, especialista en ciberseguridad y vocera de Infosecurity.

Además de educación para las autoridades de todos los niveles y para la población en general, se requiere una detección y un panorama claro de los dispositivos e información que se necesitan proteger ahora y en el futuro, afirmó Muñoz.

Cibercultura en Sector Público

Luis Miguel Martínez, presidente del Consejo Consultivo del Instituto Federal de Telecomunicaciones, expresó que el Congreso debería legislar para la formación de una cultura de ciberseguridad en todas las instancias del Gobierno.
Además, la legislación tiene que evitar que las medidas de seguridad informática se conviertan en mecanismos de censura o de espionaje, añadió Martínez.

Protección integral

Para David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad, antes de pensar en una legislación en materia de ciberseguridad primero se tendría que tener delineada una estrategia de ciberseguridad integral.

“Primero hay que saber cómo vamos a coordinar y luego dictar las políticas públicas.
“Creo que es mejor primero tener la estrategia y luego diseñar la legislación que va a respaldar. Se tienen que fijar también que ni la estrategia ni las políticas públicas que la enmarcan contravengan con leyes y tratados ya establecidos”, mencionó Taboada.

La estrategia y legislación que se genere debe evitar que la ciberseguridad se considere solo como un asunto de seguridad pública o nacional, pues requiere de otros enfoques, señaló el presidente del Consejo.
Por ejemplo, debe considerar incluir aspectos como el desarrollo científico y académico en ciberseguridad, así como la evolución a un ecosistema empresarial con protocolos robustos de seguridad informática, afirmó Taboada.

Lee también: Ven deficiencia en iniciativas de ciberseguridad

Esfuerzo continuado

A febrero de este año, en el País había 13 iniciativas que buscan combatir los delitos cibernéticos de alguna forma y aunque tres podrían tener potencial para ser aprobadas en el Congreso, todas tienen carencias.
Las iniciativas no contemplaban temas fundamentales para la ciberseguridad, como el tratamiento de los datos personales, la definición de una estrategia que funja como un mecanismo de coordinación incluyente.