Superficial, nuevo proyecto de ley de ciberseguridad
La propuesta de ley en materia de ciberseguridad, mantiene los vacíos legales y no aporta acciones concretas en contra de los delitos cibernéticos.
El miércoles 14 de agosto, la senadora Alejandra Lagunes presentó el proyecto de decreto para la Ley Federal de Ciberseguridad y Confianza Digital, que propone reformas y adiciones en materia de ciberdelitos.
Te puede interesar leer: Organismos empresariales piden una Ley de Ciberseguridad responsable y plural
¿Qué propone la iniciativa?
La cual plantea “la necesidad de una Estrategia Nacional de Ciberseguridad, que articule las acciones de los diferentes sectores del gobierno, la iniciativa privada y la sociedad civil “.
Para el combate al ciberdelito, el proyecto propone una definición más detallada de los ilícitos y tipificar diversas figuras delictivas, junto con la creación de figuras especializadas como:
- Perito en ciberseguridad,
- Fiscal especializado en delitos cibernéticos.
- Unidades especializadas dentro de las fuerzas de seguridad.
- Fortalecer la Guardia Cibernética.
Además de establecer el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos; crear un marco normativo para la coordinación de Equipos de Respuesta a Incidentes Cibernéticos y establecer el Banco de Datos de Incidentes Cibernéticos.
Proyecto que fue turnado a las comisiones de Seguridad Pública y de Estudios Legislativos del Senado.
Dice lo que debería ser, pero no el cómo
En opinión de Víctor Ruiz, CEO de SILIKN, al proyecto le falta abordar cómo el Estado afrontará los problemas de seguridad, ataques, protección y resguardo cibernético, afirmó.
“En esencia, creo que es una propuesta que indica lo que debería hacerse, pero no detalla cómo llevarlo a cabo.
“Me parece que es otro documento que aporta bastante información de referencia, pero no aborda los problemas en profundidad, limitándose a mencionarlos de manera general”, dijo.
Aseveró que como “borrador”, la propuesta parece adecuada y puede servir de base, pero como ley, falta mucho por agregar.
Sólo en el tema internacional, la iniciativa menciona que se buscará la coordinación con otros países; pero no especifica qué acciones asumirá el gobierno.
“Por ejemplo, ¿qué ocurre si se detecta que un cibercriminal de un país como Corea del Norte ha atacado una entidad del Gobierno mexicano?
“¿Cómo podría México negociar con Corea del Norte para que se sancione al criminal en su país, o para que sea extraditado y llevado a juicio en México? ¿Se podría?”, cuestionó el especialista.
Lamentó que la nueva propuesta no consideró el panorama completo, pues no aborda las técnicas de los ciberatacantes ni sus motivaciones.
Acentuó que, una vez más, se intenta sancionar los delitos relacionados con la ciberseguridad, pero es demasiado general y no profundiza en los mecanismos de aplicación.
“Una ley que no se puede implementar de manera efectiva tiende a ser inoperante, dejando vacíos que provocan lagunas legales.
“Incluso llegan a detallar las multas y las penas de prisión, lo cual es evidente desde la perspectiva de que todo delito debe ser castigado”, añadió.
El tamaño del reto
La senadora Lagunes Soto del Partido Verde resaltó que México se mantiene como unos de los 10 principales países con el mayor número de ciberataques.
“Para 2025, el costo del cibercrimen en la economía mundial podría llegar a 10.5 trillones de dólares anuales, esta cifra superaría el monto de la rentabilidad del comercio global de todas las drogas ilegales”, dijo ayer en conferencia.
También puede revisar: CONSEJOSI: Ante un ciberataque no hay autoridades a quién recurrir
*Con información de la Agencia Reforma.