La propuesta de Ley Federal de Ciberseguridad que se presentó en la Cámara de Diputados, cuenta con elementos positivos como considerar la creación de una política y estrategia nacional en la materia, pero también tiene ambigüedades e incluso en algunos aspectos desconoce la naturaleza de internet, aseguró Michel Hernández, Director del Observatorio de las Telecomunicaciones en México (Observatel).
El también abogado y académico, sostuvo en entrevista que de la lectura del documento firmado por el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara Baja, se desprenden algunas señales de alerta, como el hecho de que la Agencia Nacional de Ciberseguridad, que llevará toda la dirección de este tema, se presenta como un brazo del Ejecutivo Federal, sin especificar qué figura jurídica seguirá.
Es decir, no queda claro si será un órgano desconcentrado, descentralizado de la administración pública o cómo quedará conformado y sólo se plantea como una entidad dependiente del Ejecutivo Federal, sin la participación ni controles de otros poderes, lo que implica el riesgo de que se convierta en una instancia más política que técnica.
“Ni siquiera se preocuparon por asignarle una naturaleza como podría ser la de un desconcentrado o de un órgano descentralizado, es decir, deja muchas dudas, y estas aumentan con las facultades que se le están otorgando. Hay algunas que son sumamente riesgosas”.
Entre ellas, detalló, se encuentra la posibilidad de dar de baja de inmediato direcciones IP, aplicaciones y dominios, entre otros, ante supuestos delitos que tampoco están del todo claros, sin especificar procedimientos, lo que abre la puerta a eventuales arbitrariedades.
Incluso, instituciones del Estado Mexicano que ya funcionan y que han demostrado eficiencia en aspectos como la regulación de las redes de telecomunicaciones y la protección a la privacidad de los datos personales (es decir, el IFT y el INAI, respectivamente), prácticamente no son tomados en cuenta y si acaso se les señala como instancias de coordinación, cuando su nivel debería ser de mucho más peso, si se quieren aprovechar sus capacidades y experiencia.
De acuerdo con el analista, la Ley se contradice en algunos aspectos, pues primero otorga derechos y luego los pone en entredicho.
Por ejemplo, contiene capítulos donde se reconocen los derechos a contar con servicios tecnológicos, a la no discriminación, a la libertad de expresión y a la protección de datos personales en entornos digitales, entre otros, pero al mismo tiempo, se les dice a las personas cómo tienen que comportarse en internet, se pretende hacer un registro de redes sociales y hasta se pide que las comunidades de videojuegos se registren ante el Estado. “Esto es absurdo. Muestra el desconocimiento de cómo funciona internet”.
Michel Hernández advirtió también que la propuesta de ley contiene algunas definiciones problemáticas, como identificar a los ciberdelitos con aquellos cometidos a través de las Tecnologías de la Información y las Comunicaciones (TIC), lo cual terminaría por convertir en ciberdelitos a otros que ya están tipificados como, por ejemplo, la extorsión telefónica, pues es un acto que se comete a través de las TIC.
En ese sentido, el director del Observatel confió en que el Legislativo se tome el tiempo necesario para estudiar a fondo esta iniciativa y a hacer los ajustes que correspondan, pues a pesar de que México es uno de los países con mayor índice de ataques cibernéticos, es mejor ajustar la ley para que funcione de manera adecuada, antes que aprobar un documento con defectos, que no resolverá el problema.
Incluso, advirtió que no parece necesario elevar a rango de Ley la Comisión Intersecretarial que de hecho existe y la cual puede resolver muchos de los aspectos que se pretenden regular a través de la Agencia Nacional de Ciberseguridad.
En todo caso, “no hay que inventar el hilo negro”. Ya hay autoridades del Estado Mexicano que cuentan con facultades similares a las que se plantean en esta ley, además de que instituciones como el IFT y el INAI, que en la propuesta quedan relegados a una mera coordinación, deben estar en la primera línea de creación de un esquema de gobernanza que garantice control de las instancias del Estado, frente a las libertades de los ciudadanos.
Y es que plantear la creación de la Agencia “desde cero”, implica retos importantes, que van desde lo institucional, hasta lo más básico, como puede ser el presupuesto, el talento humano (siempre escaso en el ámbito digital), la infraestructura y la tecnología necesarias para iniciar un trabajo de esta magnitud.
Confió en que haya un análisis formal, informado y que los legisladores muestren apertura para escuchar a las personas expertas y corregir la legislación antes de aprobarla, pues de lo contrario sería un esfuerzo infructuoso.
C$T-GM