La propuesta de la Ley Federal de Ciberseguridad –que ha sido impulsada desde el 2020 por el senador Miguel Ángel Mancera y en 2021 por la senadora morenista Jesús Lucía Trasviña Waldenrath– ha tenido avances en el Congreso de la Unión donde las comisiones de Ciencia, Tecnología e Innovación presentarán un primer borrador en septiembre de este año.
Esta Ley definirá las responsabilidades del Estado frente a plataformas digitales como Facebook y el uso de las criptomonedas.
Además incluye entre las 15 iniciativas que se revisarán la propuesta del diputado Javier López Casarín, de crear la Agencia Nacional de Ciberseguridad, que sería un área estratégica directamente relacionada con la Presidencia de la República.
Te puede interesar: Legislación mexicana mantiene en el olvido el derecho a la privacidad digital
Juan Manuel Aguilar, experto en temas de ciberseguridad e investigador del Colectivo de Análisis de la Seguridad con Democracia A. C. (CASEDE) -una organización independiente especializada en temas de seguridad-, nos explicó que el objetivo de crear la Ley de Ciberseguridad es agrupar múltiples políticas relacionadas a las nuevas tecnologías para ser integradas en un mismo enfoque.
Esta Ley contempla estrategias de inteligencia artificial, protección de datos y resguardo de la información de los usuarios que a consideración del experto se está volviendo cada vez un tema más sensible para la ciudadanía.
“Contempla también el tema de la seguridad pública en el ámbito de ciberdelitos como las estafas, el uso del ciberespacio para operaciones delictivas como la trata de personas, la movilidad de mercancías ilegales y otras actividades ilícitas”, detalló el investigador.
También resaltó que la investigación y el castigo de los delitos cibernéticos aún es muy “grumoso” para los procuradores de justicia, incluso para los abogados, pues no existe el conocimiento legal necesario para atender debidamente los casos que llegan a las fiscalías.
También se busca que la Ley de Ciberseguridad tenga un enfoque de seguridad nacional que pueda proteger las llamadas Infraestructuras Críticas Nacionales como las redes de energía, los sistemas de distribución de agua, los sistemas de vialidad y otras áreas que tienen su infraestructura conectada a sistemas informáticos que pueden correr riesgo de ser vulnerados.
Un mal diseño de la Ley violaría el derecho a la libertad de expresión
Esta ley que implica diversas modificaciones del Código Penal Federal ha sido criticada por organizaciones como Artículo 19 – una asociación que defiende la libertad de expresión- al considerar que existe un riesgo de que se convierta en un instrumento de persecución y de criminalización de personas usuarias de las Tecnologías de la Información y la Comunicación.
Sobre esto, el jurista digital y presidente de la Academia Mexicana de Derecho Digital (AMCID), Ernesto Ibarra, nos explicó que lo que se está buscando es reunir en las iniciativas las perspectivas académicas, políticas, sociales y de seguridad de diversos autores para evitar que se ponga en riesgo la privacidad de las y los usuarios.
Te puede gustar: Las aplicaciones digitales fraudulentas son más comunes de lo que cree
“Es válido y un tanto fundado que algunas organizaciones han manifestado preocupación por la forma en que están confeccionadas las iniciativas, especialmente en aquellos puntos donde le dan atribuciones a ciertas autoridades para ejercer medidas que sí ponen en riesgo la privacidad y la seguridad en el ámbito digital de los individuos, especialmente de aquellos que están cercanos a la defensa y promoción de derechos humanos”, nos dijo Ibarra.
El especialista resaltó que se debe evitar crear un entorno digital que no garantice seguridad y que genere sospechas de un tratamiento indebido de datos por parte de las autoridades, incluyendo la de los cuerpos de seguridad que cuentan con tecnología y software para intervenir comunicaciones o hacer vigilancia a la ciudadanía.
“Toda iniciativa debe tener una perspectiva de derechos humanos y que un punto central de la propuesta de Ley de Ciberseguridad es la protección de las garantías y los derechos fundamentales de la sociedad. Esto significa que el debido proceso siempre se debe cumplir y no escudarse en la grave situación de inseguridad digital para abusar de las tecnologías”, advirtió el jurista digital.
Estandarizar las definiciones de las iniciativas es uno de los mayores retos
Uno de los temas de cualquier legislación es la dificultad en la definición de los términos técnicos que pueden variar dependiendo de la dinámica de cada país, detalló el entrevistado.
Te puede interesar: Medios digitales, nuevo mercado para la trata de personas
“En el caso de la ciberseguridad no existe como tal una metodología de definición que pudiera señalarse como exitosa o que cumpla totalmente la perspectiva de derechos humanos, lo que sí se busca es que ninguna iniciativa contenga ambigüedades y se apegue a definiciones de estándares técnicos que se construyen con la voz de actores de múltiples sectores en el ámbito internacional”, aclaró Ibarra.
Desde el aspecto jurídico, Ibarra consideró que en términos de la tipificación de los ciberdelitos se han identificado elementos importantes como la regulación neutral respecto a la tecnología, pues uno de los principios es no regular el medio o la tecnología, porque el enfoque de derecho va en la regulación de la conducta o comportamiento de las personas en cuanto a la tecnología.
“Hacer una redacción que no sea tecnológicamente neutra implica que se pueda sancionar una tecnología o software de manera subjetiva respecto a qué empresa, fabricante o proveedor es la que provee la plataforma o el medio”, especificó Ernesto Ibarra.
El experto en ciberseguridad recordó que no se trata de sobrerregular el uso de internet, copiar otros modelos ni adherirse -necesariamente- al Convenio sobre Ciberdelincuencia conocido como convenio Budapest (que es un tratado firmado en Budapest, Hungría en 2001 y que entró en vigor en 2004), sobre delitos cometidos a través de internet y otras redes informáticas.
Para el jurista digital Ernesto Ibarra, lo que se requiere es una real revisión de las iniciativas con visiones multilaterales enfocadas también en promover una cultura preventiva e informativa en todos los sectores de la sociedad, para que todos -niños, niñas, adolescentes, profesionistas, médicos, policías, etcétera- conozcan mecanismos de protección de sus datos y los riesgos que puede tener el uso de plataformas digitales.
Finalmente el experto consideró que por parte de las entidades públicas y el gobierno se debe fortalecer la protección que tienen de los datos de la ciudadanía en materia fiscal, educación, salud, trabajo y numerosos ámbitos, que corren el riesgo de ser vulnerados si no se tienen medidas preventivas y controles.
Aunque la creación de una Ley de Ciberseguridad nos ayudaría a regular, definir y posiblemente castigar los ciberdelitos, hoy como ciudadanía tenemos que proteger nuestra información como usuarios de internet.
Informarnos es un primer paso hacia la cultura de la ciberseguridad, que nos puede ayudar a prevenir situaciones que tengamos que lamentar en un futuro.
