Once meses después de presentar la primera iniciativa de Ley Federal de Ciberseguridad, el diputado del PVEM, Javier López Casarín, presentó ante la Cámara de Diputados una nueva versión del mismo documento en el cual, dice, se atienden los comentarios y propuestas de distintos sectores de la sociedad en materia de respeto a la privacidad, derechos humanos y derechos digitales de los usuarios.
Este nuevo documento, que sustituye al original presentado el 25 de abril de 2023, se entrega cuando está por concluir la actual legislatura y en medio de un polémico proceso electoral, donde los especialistas marcan un déficit notable en propuestas de los candidatos a diversos cargos de elección popular, en temas de tecnología.
Al explicar en conferencia de prensa en la Cámara de Diputados el contenido de esta nueva iniciativa, el legislador que preside la Comisión de Ciencia, Tecnología e Innovación, explicó que los cambios incluidos en esta nueva versión, responden “a la convicción de generar una ley que se incorpore de manera armoniosa con el sistema de leyes del Estado mexicano”, con certeza jurídica y acorde con las definiciones internacionales en la materia.
La iniciativa original contaba con 92 artículos, 8 títulos, 14 capítulos, 9 secciones y 8 artículos transitorios; la nueva propuesta es más breve al contar con 76 artículos, 7 títulos, 11 capítulos, 9 secciones y 8 artículos transitorios.
Entre los cambios destaca la incorporación de la definición de “ciberataque”, para generar certeza y armonizar sus alcances conceptuales con los esfuerzos realizados por el Instituto Nacional de Estándares y Tecnología (NIST). También se modificó la definición de “tecnología para la intervención legal de comunicaciones”, para garantizar el Estado de Derecho.
Este fue uno de los principales señalamientos que recibió el texto original, cuando en septiembre de 2023, diversos organismos empresariales hicieron un pronunciamiento conjunto, donde señalaban que las propuestas que contenía el documento original respecto a la intervención legal de las comunicaciones en caso de investigación de probables delitos, invadía la privacidad y se prestaba a posibles violaciones graves a los derechos humanos.
De acuerdo con el legislador, con estos cambios queda claro que la Ley no regula el uso o posesión de una herramienta o tecnología, sino la actividad e intencionalidad, a fin de identificar y combatir conductas delictivas.
El legislador subrayó que en la fracción X del artículo 37 se realizó una modificación para que, en aquellos casos de que se presuma que se está realizando una conducta ilícita en el ciberespacio, la obligación de los proveedores se limite a dar de baja provisionalmente las direcciones IP y, adicionalmente, se establece expresamente que los afectados podrán hacer valer los recursos legales que estimen convenientes.
“Consideramos que, con esta nueva propuesta de redacción, se elimina una tensión frente a la garantía de audiencia en términos del principio del debido proceso y se atiende el carácter de urgencia que podría generar el inhabilitar una dirección IP que contenga información sensible o que atente contra la seguridad nacional”, aseveró López Casarín.
Con relación a las atribuciones a la Agencia Nacional de Ciberseguridad, se reforzó el principio de cooperación institucional para involucrar de manera directa en las acciones sobre la materia a las entidades federativas, a los órganos constitucionales autónomos, así como al sector privado y académico.
En el artículo 14 se incorporó como amenaza a la seguridad nacional en materia de ciberseguridad, las acciones o conductas tendientes a destruir o inhabilitar la infraestructura de carácter estratégico o indispensable para la provisión de bienes o servicios públicos. El objetivo es prevenir y priorizar la atención ante un eventual ataque que busque paralizar alguna función o servicio del Estado.
C$T-GM