El senador del PAN, Mauricio Vila Dosal, presentó una iniciativa de Ley General en materia de Ciberseguridad, que incluye la creación de un Centro Nacional de Ciberseguridad como órgano desconcentrado de la Secretaría de Seguridad y Protección Ciudadana, un Sistema Nacional de Ciberseguridad que encabezaría, también la misma Secretaría y en el que participen las Secretarías de Marina y de la Defensa Nacional, la de Ciencias y en noveno sitio, la Agencia de Transformación Digital y Telecomunicaciones.
La iniciativa recién presentada ante el pleno de la Cámara Alta, deja claro en su introducción que “la expedición de esta Ley General está supeditada a la reforma a la Constitución que faculta al Congreso de la Unión para legislar en la materia” y señala claramente que no se debe militarizar el ciberespacio; en cambio, se debe “garantizar que las políticas de ciberseguridad se diseñen e implementen desde organismos de carácter civil”.
La iniciativa, que fue enviada a comisiones para su discusión y análisis, establece también como directriz de la ley, el respeto a los derechos humanos, como la libertad de expresión, privacidad, acceso a la información y el derecho de acceso al internet para toda la población y propone la creación de una Comisión Consultiva en Ciberseguridad.
En apenas 25 artículos, le Ley propuesta se basa en los principios de fortalecer la seguridad nacional, garantizar la seguridad digital de las personas, promover la confianza digital, crear regulación enfocada en prevenir riesgos, fomentar la innovación tecnológica, armonizar el marco legal y facultar al Congreso de la Unión para legislar en la materia.
En el Sistema Nacional de Ciberseguridad propuesto, debe haber representación de los gobernadores, de manera ideal a través de los secretarios de seguridad de cada entidad, en tanto que con la creación de un Organismo de ciberseguridad, se busca supervisar las acciones del gobierno en esta materia.
Igualmente se propone desarrollar una Estrategia Nacional de Ciberseguridad, crear una Comisión Consultiva de Ciberseguridad, un Sistema de Alerta Temprana que informe a los ciudadanos, las empresas y el gobierno de ciberataques en curso, fomentar la educación y establecer mecanismos de prevención del delito cibernético.
En materia de protección a la infraestructura crítica, el exgobernador de Yucatán y hoy senador por el PAN, destaca la necesidad de proteger instalaciones y activos digitales de las secretarías de Seguridad y Defensa; los servicios financieros; los de salud, telecomunicaciones, energía, agua y saneamiento, transporte y alimentos y agricultura.
La iniciativa destaca que existen marcos legales internacionales como en Convenio de Budapest y ejemplos de legislación en otros países como la Directiva SRI 2 de la Unión Europea; las Normas de Ciberseguridad en las redes y sistemas de información; la Ley Europea de Ciberresiliencia y su reglamento; la Estrategia Nacional de Ciberseguridad de Estados Unidos y la ley Marco de Ciberseguridad en Chile.
Sin embargo, la iniciativa sólo menciona una vez en todo el texto a la Agencia de Transformación Digital y Telecomunicaciones, dependencia que cuenta ya con una Dirección de Ciberseguridad que estará encargada precisamente de esa materia, si bien todavía no existe una legislación específica.
De hecho, la propuesta legislativa del senador Mauricio Vila Dosal, es una más de las numerosas iniciativas en materia de ciberseguridad que se han presentado en años recientes.
Entre las más destacadas de estas propuestas, en la legislatura anterior se quedó pendiente la eventual aprobación de la Ley de Ciberseguridad que presentó el entonces diputado del PVEM Javier López Casarín (hoy alcalde de Álvaro Obregón, en la Ciudad de México) y que enfrentó oposición de muchos sectores, porque facultaba a las Fuerzas Armadas para garantizar la ciberseguridad.
C$T-GM
