Día Cero: Leyes pendientes en ciberseguridad y cibercrimen

119
Ciberseguridad México
  • Ciberseguridad y cibercrimen, 15 iniciativas de ley pendientes

Por: Juan Manuel Aguilar Antonio

El cibercrimen se ha convertido en un problema para México, en el marco de la pandemia relacionada con el virus Sars-COV2. Con base en información de firmas de ciberseguridad como Kapersky o Sonic Wall, México se transformó en el segundo país con mayor incidencia de cibercrimen en América Latina, solo por detrás de Brasil.

Para el caso específico del ransomware, el país, junto con Brasil, concentran el 50% de esta actividad delictiva a través del ciberespacio. Frente a esto, la Secretaría de Seguridad y Protección Ciudadana (SPSC) afirmó que el número de delitos cibernéticos aumentó en un 44% en el primer semestre de 2021, en comparación con el año anterior. De igual forma, la Guardia Nacional (GN) detectó y eliminó, durante 2020, 12 mil sitios electrónicos donde se realizaron estafas mediante suplantación de identidad e identificó más de 157 mil ciberataques mediante programas maliciosos.

Los ataques cibernéticos se han extendido a varias áreas que incluyen el sector gubernamental, las empresas privadas y los ciudadanos. Entre mayo de 2020 y mayo de 2021, cinco instituciones federales fueron hackeadas y sus sistemas de información comprometidos o secuestrados, entre ellos la Secretaría de la Función Pública, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México ( Banxico) y el Servicio de Administración Tributaria (SAT) y Lotería Nacional-Predicciones Deportivas. Los costos del cibercrimen según Symantec se estiman en un total de 7.700 millones de dólares. En el caso de los ciberdelitos los que tienen mayor incidencia entre los ciudadanos son la extorsión y el fraude en el comercio electrónico.

Datos como los anteriores toman relevancia en el contexto de un fuerte interés legislativo por consolidar una iniciativa de ley en materia de seguridad. Basta sólo revisar la gaceta parlamentaria del Congreso de la Unión, para identificar que, tanto en la Cámara de Diputados como en el Senado, existen más de una iniciativa en la materia.

Algunas han tomado fuertemente los reflectores como la Iniciativa de la Senadora Lucía Trasviña Waldenrath, de Morena, que a través de un proyecto de decreto por el que se reforman diversos artículos de la Ley General del Sistema Nacional de Seguridad Pública, propone crear la Comisión Nacional de Ciberseguridad la cual estará integrada por diversos titulares de diversas Secretarías de estado, la Fiscalía General de la República y los titulares de los gobiernos estatales. La Comisión tendrá por objeto formular políticas integrales y sistemáticas en materia de ciberseguridad; y planteará la Estrategia Nacional en esta materia.

También, el proyecto de decreto por el que se reforman y adicionan diversas disposiciones del Código Penal Federal, de la Ley General del Sistema Nacional de Seguridad Pública, de la Ley de Seguridad Nacional; y se expide la Ley General de Ciberseguridad, de parte del Senador Miguel Mancera, que propone establecer diversos mecanismos de seguridad que se deban implementar en las instituciones del Estado frente a ciberataques que pudiesen llegar a ser vulnerables.

Además, propone la expedición de una Ley General de Ciberseguridad misma que establece los delitos en materia de ciberataques, así como los términos en que las autoridades de las entidades federativas y los municipios colaborarán con la Federación en dicha tarea, con el fin de garantizar el derecho de acceso a las tecnologías de la información y comunicación.

También, propone la creación de una Comisión Permanente de Ciberseguridad, la cual estará dentro de la estructura del Consejo Nacional de Seguridad Pública a efecto de encargarse de los temas relacionados en la materia. Por otra parte, propone la creación del Centro Nacional de Ciberseguridad e incluirlo dentro de la estructura del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, encargado de dar seguimiento a las acciones que se tenga conocimiento sobre la seguridad en la materia de las instituciones del Estado. Para ello, indica que la persona titular de dicho centro sea nombrada y removida libremente por el Consejo Nacional de Seguridad Pública.

Los debates se han incrementado de la mano de la labor Diputado Javier Joaquín López Casarín, quién ha impulsado debates en torno a la ciberseguridad en la Cámara de Diputados, e indicó que, para el primero periodo ordinario, en el mes de septiembre, impulsará acciones para concretar la legislación en la materia. Ojalá se concrete en brevedad una legislación en esta materia.