La iniciativa de ley privilegia el resguardo de información en el país, cuando el T-MEC reconoce el flujo de los datos.
La propuesta de la Ley Federal de Ciberseguridad podría estar violando acuerdos internacionales como el T-MEC.
La propuesta que apenas está en discusión en el Legislativo mexicano cuenta con muchos elementos ambiguos y ello estaría violando acuerdos internacionales.
Explicó Michel Hernández, director del Observatorio de las Telecomunicaciones en México (Observatel).
“Se está buscando privilegiar la permanencia de datos en territorio nacional, a pesar de que el en T-MEC reconoce el flujo de datos transfronterizo para consolidar la economía digital“.
Dijo.
Apuntó que de acuerdo con el tratado comercial, México está obligado a fortalecer la economía y desarrollo digital.
Situación contraria a la propuesta emitida por el diputado Javier López Casarin.
“Es muy importante que los socios comerciales puedan estar en libertad de flujo de datos, en donde México se comprometió al firmar el acuerdo y a participar activamente”. .
Añadió.
Sin embargo, en la propuesta se señala que las empresas y proveedores de servicios en línea deben privilegiar, que los datos e información confidencial se mantenga al interior del país, en resguardo del Estado.
De acuerdo con el Artículo 46 de la Ley Federal de Ciberseguridad, las autoridades federales tendrán acceso a información de datos personales de usuarios en sus sistemas informáticos.
Además, se implementarán controles de prevención, detección y corrección que resulten apropiados para salvaguardarlos.
Incluyendo medidas de atención y respuesta ante incidentes. Para Hernández, lo anterior resulta preocupante.
Pues no se aclara las modalidades, bajo qué condiciones, en qué hechos o sucesos las autoridades de seguridad tendrán el control total de la información recabada.
“Es preocupante que no se haya entendido que todo lo que tiene que ver con actividades en línea debe de existir este enfoque de todos los actores involucrados, tanto de Gobierno, empresas y organismos especializados“.
Puntualizó.
Criticó que hoy el Estado está incapacitado para hacer frente a actividades delictivas que se desarrollan a través de Internet.
Consideró que no hay conocimientos relacionados con flujos de información o cómo funcionan los ataques como los hackeos, por mencionar algunos.
La ley también establece que las empresas del sector privado que brinden servicios de infraestructura digital y telecomunicaciones en el país, que sean víctimas de un ataque cibernético se deberán notificar a la Agencia Nacional de Ciberseguridad.