Necesaria la legislación en materia de ciberseguridad

El diputado Javier López Casarín, presidente de la Comisión de Ciencia y Tecnología de la Cámara de Diputados, y el senador Alejandro Armenta Mier, presidente de la Mesa Directiva del Senado de la República, han realizado pronunciamientos en favor de que se concrete una nueva ley en materia de ciberseguridad porque en 2022 México sufrió casi 80 mil millones de ataques cibernéticos.

Pero ¿cuáles deberían ser los pilares de la legislación en materia de ciberseguridad?

1. La creación de una nueva norma secundaria debe ir de la mano con un análisis de cuál es el alcance y qué modifica en leyes actuales, como el Código Penal Federal y las que constituyen al IFT, INAI y Cofece.
2. Una agencia especializada o una regulación fragmentada en diversas dependencias federales. Si no se crea una agencia especializada, las dependencias encargadas de concebir los objetivos serían las agencias de seguridad pública y seguridad nacional y/o en Presidencia de la República.
3. Independientemente de quién tome las riendas de las nuevas actividades, es necesario una estrategia nacional donde la Administración Pública, entidades privadas, órganos autónomos y sociedad civil deberán participar y desarrollar actividades resilientes que se antepongan a la revolución tecnológica.
4. La estrategia debería funcionar en dos caminos: obligatoriedad y concientización. Las entidades públicas o privadas deberán tener la obligatoriedad de realizar actividades en combate de los ataques cibernéticos o en su caso recibir una sanción ejemplar, porque la revolución tecnológica no permite postergar la seguridad. Las entidades públicas deberán realizar campañas resilientes y de concientización en todos los sectores de la población para atajar los riesgos en los que estamos vulnerables en el día a día.
5. La protección de datos personales debe ser un pilar de la legislación, porque no se puede poner el interés de Seguridad Nacional sobre la información que se realice a través de comunicaciones privadas.
6. Presupuesto será de vital importancia para realizar las nuevas actividades que deriven de una ley secundaria. Sería interesante saber cuánto dinero se ejerce en las dependencias de la administración pública y en cuáles no se tiene una estrategia digital.

La nueva ley puede tener una base que sea una guía para desarrollar sus actividades: Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información, que tiene como objetivo establecer un mecanismo de coordinación y conducción colegiada de acciones para la implementación de las políticas federales en materia de tecnologías de la información y comunicación, y de la seguridad de la información.

Queda la pregunta: ¿a los legisladores les dará tiempo abordar este tema, más que necesario, o los tiempos electorales harán que se postergue para la siguiente Legislatura?