Más allá del tiempo que pueda llevar la discusión legislativa y la implementación de sus acciones conforme a sus propios artículos transitorios, la Ley de Ciberseguridad que se presentó esta semana en la Cámara de Diputados, plantea algunos retos importantes, como el financiamiento y la dotación de los profesionales que harán falta para ponerla en operación, entre otros temas.
En entrevista con ConsumoTIC, Sissi de la Peña Mendoza, experta en economía digital, política pública de tecnología y regulación, destacó que la propuesta de ley presentada por el diputado del PVEM, Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara Baja, ciertamente es producto de mucho diálogo con sectores productivos, aunque aparentemente el Estado Mexicano, a pesar de haber sido invitado a crear el consenso, no habría aportado mucho.
Así, la discusión habrá de realizarse idealmente en el próximo periodo ordinario de sesiones, pero más allá de los acuerdos, de entrada se observan algunos desafíos para poner en práctica algunos de sus 92 artículos, concretamente en cuatro rubros: el presupuesto que se le asignará (que la Ley contempla entregar a la Secretaría de la Defensa Nacional); la infraestructura que se requerirá; la tecnología que se ha de usar y, sobre todo, la dotación de profesionales que harán falta para poner en marcha la Agencia Nacional de Ciberseguridad.
La especialista consideró que estos retos no son menores, en especial cuando se sabe bien que hay un déficit de talento digital tanto a nivel global como en México y cuyas cifras varían de estudio en estudio, pero que es real y padecen tanto las instituciones públicas como la iniciativa privada.
Por ejemplo, la encuesta “La Fuerza Laboral de Ciberseguridad”, elaborada por ISC2, estimó que hasta 2021, había en el mundo alrededor de 4 millones 190 mil profesionales de ciberseguridad, de los cuales 515 mil 527 se encontraban en México, pero estos números no alcanzan a llenar las necesidades de profesionales de la ciberseguridad.
De hecho, el mismo documento calcula que hará falta crecer en 65 por ciento esta fuerza laboral en el mundo, para atender las necesidades de ciberseguridad que se presentan. El reto es mayúsculo, si se considera que de acuerdo a cálculos de la empresa McAfee tan sólo en 2020, la delincuencia cibernética obtuvo ganancias (ilícitas), por 945 mil millones de dólares en el mundo y tan sólo en dos años, creció en 81 por ciento.
Esto se explica, entre otras cosas, porque la ciberdelincuencia actúa a nivel global desde luego fuera de la ley, pero tal como lo haría una multinacional bien organizada, con metodologías compartidas, estándares establecidos, mejores prácticas, centros especializados, campañas de ventas, reclutadores y especialistas en las distintas subáreas pues, como se ha visto, se trata de un delito sumamente redituable.
En ese sentido, conseguir personal será uno de los desafíos mayores que se enfrenten una vez que la Ley llegue a aprobarse y ponerse en marcha, sin contar con muchos ajustes que se le puedan hacer en el proceso de discusión y aprobación.
Sobre el mismo tema, Verónica Becerra, cofundadora de Offhack, empresa especializada en ciberseguridad, coincidió en que uno de los retos implícitos en la ley, será de dónde van a salir los recursos para poner en marcha todo el entramado que se requiere, y cómo se homologará todas las estructuras del Estado, y cómo se plantea, también será un reto importante.
En entrevista con ConsumoTIC, advirtió que la Ley contempla facultades para que la Agencia Nacional de Ciberseguridad pueda dar de baja sitios web por razones de seguridad. Pero la mayoría de estos sitios ni siquiera se encuentran en México y la información se almacena en regiones que no cuentan con legislación en esa materia, pues no debemos olvidar que “los ciberdelincuentes estudian los marcos jurídicos de cada país” antes de cometer los delitos.
Además del presupuesto necesario para poner en marcha el entramado jurídico que se contempla en la ley, se requiere implementar nueva tecnología, fortalecer aspectos de educación para la población y, por supuesto, formar especialistas en ciberseguridad que trabajen para el Estado, todo lo cual conduce al mismo punto: el presupuesto.
Respecto al contenido de la ley en el sentido de que sólo el Estado pueda comprar tecnología que se pueda usar para espionaje, dijo que se trata de un tema que queda ambiguo, pues no se establece la regulación que el propio Estado deba seguir para comprar y, sobre todo, manejar estas tecnologías, lo que supone riesgos para la seguridad jurídica de los individuos.
Finalmente, Verónica Becerra señaló que otro de los aspectos que la ley deberá atender, es cómo aterrizar las denuncias de delitos cibernéticos que puedan presentar las víctimas, pues en ocasiones la falta de legislación adecuada impide a las autoridades actuar en defensa de los ciudadanos y “a veces las iniciativas carecen de herramientas para ser útiles en la realidad”.
C$T-GM