En los próximos días, el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación, INDEX, presentará al Congreso de la Unión una propuesta sobre los puntos centrales que debe contemplar la Ley de Ciberseguridad, entre los cuales destaca atender criterios internacionales, impulsar que México se sume acuerdos globales o regionales en la materia y garantizar plenamente la seguridad de la información y los derechos humanos en casos de investigación.
Luego de revisar las iniciativas de ley que se han presentado en ambas cámaras del Congreso, INDEX elaboró un documento que no busca criticar lo realizado hasta ahora, sino por el contrario, ser propositivos y dejar claras las necesidades de una industria que representa a 11 millones de familias: 3.5 millones de empleados directos y 7.5 millones de empleados indirectos en un ecosistema directamente ligado con el fenómeno del nearshoring.
En entrevista con ConsumoTIC, Agustín Tiburcio, director Nacional del Comité de Ciberseguridad de INDEX, invitó a que en esta materia “no inventemos la rueda. La rueda ya está inventada, sólo utilicemosla de la manera adecuada”, pues ya se ha avanzado tanto en propuestas legislativas presentadas por diputados y senadores en distintos momentos, como por directrices establecidas por las autoridades.
“Se ha avanzado en la formulación de ciertas estrategias como la Estrategia Nacional de Ciberseguridad 2017, el Plan Nacional de Desarrollo 2019-2024, el Plan Nacional de Seguridad Pública, la Estrategia Nacional Digital y varios acuerdos. Ahí hay directrices, pero que no se han aterrizado a lo que necesitamos. Estas estrategias son buenas, pero al final este paso fundamental hacia el entorno ciberseguro de México no se ha dado”, advirtió.
Por ello, en un ánimo propositivo, se creó este texto que se entregará en breve al Congreso, con la idea de dirigirlo a las comisiones, más que a los representantes que hoy las ocupan, pues “las estructuras siguen y las personas pueden cambiar”.
Si bien lo que INDEX busca es “poner en la mesa qué es lo que nosotros estamos requiriendo o hacia dónde queremos ir”, bajo la perspectiva de que las empresas agremiadas en el Consejo, tienen mucha relación con las regiones de América Latina y Asia-Pacífico, donde se encuentran la mayoría de los corporativos.
En ese sentido, dijo que la ley de ciberseguridad debe ser tal, que garantice certeza a los inversionistas globales y que consideren a México como un socio confiable para la cooperación internacional en la materia, bajo el principio de “que no se asfixie todo el tema de innovación en ciberseguridad creando estándares nacionales de riesgos, sino que los estándares sean globales, pues la ciberdelincuencia sigue avanzando, pero la protección contra ella, no”.
La legislación debe garantizar al mismo tiempo la seguridad de la información y el respeto a los derechos humanos de las personas en las labores de investigación que se lleguen a realizar. “Debemos tener la certeza de que quien se encargue de eso sea gente profesional y nos garantice que puede cuidar la seguridad de la información”.
Agustín Tiburcio señaló que “el posicionamiento que estamos poniendo en la mesa y que consideramos crítico para la continuidad de negocio en nuestra industria, determina cuáles transacciones económicas, cómo va a ser el resguardo de la información, cuáles van a ser las operaciones de los procesos productivos”.
Decimos que estamos preocupados y enfatizamos la necesidad de que se tenga que promulgar esta legislación de ciberseguridad, pero al final, utilizamos datos de qué es lo que está pasando, cómo se está afectando México.
Además, se establece que INDEX buscará tener una silla en el Consejo, Comisión, Agencia o el organismo que en su momento se cree, para llevar ahí directamente la voz de la industria y plantear de primera mano las necesidades y preocupaciones.
Por otra parte, aseguró que INDEX ha venido trabajando con acciones como los foros de ciberseguridad realizados en los últimos meses en Mérida y en la Ciudad de México (el próximo estará dedicado a la cooperación internacional en ciberseguridad); la evangelización a los trabajadores que son el eslabón más débil de esta cadena; la protección a la infraestructura crítica; la colaboración directa con el IFT y la creación del Centro de Ciberseguridad Industrial.
También, por iniciativa del presidente nacional del Consejo, Luis Manuel Hernández, se creó la Universidad INDEX, donde “estamos planteando meter programas de capacitación a todos los niveles en materia de ciberseguridad. No tanto hacerlos especialistas, sino que conozcan del tema, que sepan cómo se deben de cuidar”, bajo el principio de que la evangelización es un eje fundamental de este trabajo”.
C$T-GM