El uso de tecnologías de información y de telecomunicaciones se ha convertido en parte fundamental de la vida de las personas, pues funcionan como herramientas importantes para el correcto desarrollo del sector público y privado.
Hay que recordar que, en esta era digital, el uso de las tecnologías implica un intercambio de información a través de un ciberespacio constituido por diversas redes informáticas y principalmente por el internet, al cual se puede acceder a través de una infinidad de dispositivos como un celular, relojes, automóvil e incluso bocinas, puertas y cámaras.
El uso de estas infraestructuras digitales genera y almacena información de todo tipo, incluyendo información sensible y confidencial, por lo cual es necesario contar con sistemas de seguridad capaces de resistir y responder a ciberataques, ya que en caso de una intrusión se pueden causar daños humanos, financieros e incluso comprometer la seguridad nacional de un país.
La ciberseguridad representa una prioridad para los legisladores, pues es el propio Estado mexicano que ha sido víctima de estos ataques, ya que actualmente no existe un marco regulatorio específico que organice y establezca los parámetros de ciberseguridad aplicables en el país, así como que combata y sancione las actividades irregulares cometidas a través del internet o que pueda definir los delitos que se cometen con el uso de las tecnologías de la información (en lo sucesivo los “ciberdelitos”). Al respecto, es importante destacar que la escasa regulación de la ciberseguridad ha dado paso a que México se convierta en el país en donde más operan los ciberdelincuentes.
A su vez, los pocos ciberdelitos que se encuentran dispersos en diversos ordenamientos legales no guardan homogeneidad con los conceptos establecidos por otros países, lo que dificulta establecer sanciones a los ciberdelincuentes.
En ese sentido, después de más de un año de trabajo entre las comisiones de Ciencia, Tecnología e Innovación de la Cámara de Diputados y de Ciencia y Tecnología del Senado de la República, el 25 de abril de 2023 fue presentada la iniciativa de Ley Federal de Ciberseguridad (“LFC”) para su estudio, discusión y en su caso, aprobación.
Conforme a lo establecido en la LFC, lo que se busca con este proyecto es guardar homogeneidad con los conceptos establecidos en otros países con el propósito de que México se integre a iniciativas legales internacionales y que se adhiera a tratados internacionales que posibiliten el castigo de los responsables, como lo es el Convenio sobre la Ciberdelincuencia creado en el 2001 con el objetivo de incrementar la cooperación internacional y generar marcos legales entre las naciones. México solo es Estado observador, pero no forma parte del Convenio, por lo que con la creación de la LFC se prevé su adhesión.
Para la creación de la LFC se contó con la participación del sector privado, de ONG’S y por supuesto de las Secretarías de Estado, de las Fuerzas Armadas y del Poder Legislativo.
A lo largo de los 92 artículos del proyecto, se busca fortalecer la protección de los datos y se implementan procedimientos de seguridad cibernética, además de que se definen infracciones, delitos y se establecen sanciones para combatir riesgos cibernéticos.
Entre las innovaciones que se incluyen en la iniciativa de la LFC se encuentra la creación de la Agencia Nacional de Ciberseguridad y un Registro Nacional de Incidentes de Ciberseguridad, además de que se establecen políticas públicas en materia de seguridad nacional para hacer frente a los desafíos y riesgos que se crean con el uso de tecnologías de información y telecomunicaciones, garantizando así la protección de la información de los usuarios.
Con la Agencia Nacional de Ciberseguridad se establecerán esquemas de coordinación e intercambio de información, esquemas de cooperación con organismos internacionales y autoridades extranjeras, además de que se diseñarán criterios técnicos para la detección de riesgos.
Por otra parte, con la LFC se promueve la colaboración entre gobiernos locales, iniciativa privada, instituciones de justicia y busca la adhesión de México a tratados internacionales en materia de ciberseguridad
En cuanto a los ciberdelitos que se tipifican en la LFC, como lo son el fraude informático, el tratamiento ilegal de datos personales y la incitación a la violencia en medios digitales, se establecen sanciones que pueden ir de 6 meses y hasta 20 años de prisión, la cual puede aumentar cuando se trata de ataques a los sistemas financieros, gubernamentales y/o infraestructuras críticas de información. Para la persecución de estos delitos, la Fiscalía General de la República se apoyará de una fiscalía especializada para investigar y perseguir los delitos cibernéticos.
A su vez, se establece la Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la Seguridad de la Información, cuyas funciones serán consultivas y estará presidida por el titular de la Estrategia Digital Nacional, titulares de las unidades TIC de las secretarías del Estado, así como del Servicio de Administración Tributario, del Consejo Nacional de Ciencia y Tecnología, entre otras.
Una vez que la iniciativa sea evaluada por la Cámara de Diputados, tendrá que ser aprobada por el Senado de la República, pero sin duda su aprobación representaría un avance importante en materia de ciberseguridad a fin de proteger al Estado mexicano de uno de los riesgos con mayor relevancia en la actualidad.
En Acedo Santamarina, S.C., contamos con un equipo de abogados especializados en materia de telecomunicaciones, protección de datos personales y nuevas tecnologías que con gusto puede brindarle asesoría para la protección de su información.
Marcos Fabian Castro Cano