Con el propósito de coordinar a los tres órdenes de gobierno, la sociedad y la academia en materia de ciberseguridad, así cómo lograr “la atención integral de la problemática” en aspectos como protección de las personas, infraestructura crítica y soberanía, se presentó la iniciativa de “Ley General para la Coordinación de la Ciberseguridad”.
El documento presentado ante la Comisión Permanente del Congreso de la Unión por la senadora de Morena Jesús Lucía Trasviña Waldenrath, propone crear la Coordinación Nacional de Ciberseguridad, en el marco del Plan Nacional de Ciberseguridad y la Estrategia Nacional de Seguridad Pública.
El texto de la iniciativa, que consta de 30 artículos, detalla que la idea es “crear una instancia del Estado encargada de articular esfuerzos entre la Federación, las entidades federativas, los municipios, órganos autónomos, sector privado, academia, sociedad civil e instancias internacionales”.
La idea es proteger el ciberespacio y las infraestructuras críticas de información, así como de las personas y sus derechos humanos y libertades fundamentales; el respeto a la soberanía, la integridad, la resiliencia, la seguridad nacional en el entorno digital y garantizar la distribución de competencias.
De acuerdo con el documento, la intención es lograr una “coordinación que nos dé como Estado, la capacidad de prevenir, detectar, mitigar y responder de manera eficaz a las amenazas cibernéticas”.
El artículo 11 de la propuesta indica que la Coordinación contará con un Pleno que “será la instancia superior de coordinación”, encabezado por la persona titular del Poder Ejecutivo Federal y, como siguiente en el orden, “la persona titular de la Coordinación del Gabinete de Seguridad, quien será el Coordinador General”.
La lista continúa con los integrantes de los titulares de las Secretarías de Gobernación; Defensa Nacional; Marina; Seguridad y Protección Ciudadana; Infraestructura, Comunicaciones y Transportes; Educación Pública; Ciencia, Humanidades, Tecnología e Innovación; la Fiscalía General de la República y, en el décimo puesto, el titular de la Agencia de Transformación Digital y Telecomunicaciones (ATDT).
En caso de aprobarse esta propuesta de Ley, la coordinación contaría con un Secretario Ejecutivo, responsable de la operación, seguimiento de acuerdos y enlace interinstitucional y, una Comisión Consultiva de Ciberseguridad, de carácter técnico no remunerado.
Esta última Comisión Consultiva estaría integrada por especialistas del sector público, privado, académico y social, para “asesorar en el desarrollo y mejora de políticas y acciones relacionadas con la ciberseguridad en México”.
De acuerdo con la legisladora morenista, ese Pleno podría proponer y dar seguimiento a la Estrategia Nacional de Ciberseguridad, atendiendo el Plan Nacional de Ciberseguridad y la Estrategia Nacional de Seguridad Pública.
También podría promover la cultura de ciberseguridad, capacitación y educación digital; y coordinar la gestión de incidentes cibernéticos, intercambio de información y protección de infraestructuras críticas.
La iniciativa propone un procedimiento para formular la Estrategia Nacional de Ciberseguridad, en el marco del Plan Nacional de Ciberseguridad y la Estrategia Nacional de Seguridad Pública, que idealmente contenga diagnóstico, objetivos, prospectiva a corto, mediano y largo plazo, esquemas de coordinación y cooperación interinstitucionales.
También debería contener procesos de gestión de riesgos, prevención del ciberdelito, indicadores de desempeño y mecanismos de evaluación de los procesos y satisfacción ciudadana.
Como parte de esta inciativa se prevé la elaboración de programas institucionales de ciberseguridad, los cuales serán con resguardo reservado y versiones públicas, cuando sea procedente, así como la obligación de rendir informes anuales al Senado de la República sobre las actividades de la Coordinación Nacional de Ciberseguridad.
Cabe recordar que el pasado 5 de diciembre, Heidy Rocha, directora de Ciberseguridad de la Agencia de Transformación Digital y Telecomunicaciones (ATDT) presentó el Plan Nacional de Ciberseguridad 2025-2030.
Como se informó en ese momento, el Plan busca mejorar la protección del país en esta materia, elevar las capacidades de las autoridades federales, impulsar la coordinación y, eventualmente, brindar asistencia técnica internacional “con un Consejo Nacional de Ciberseguridad bajo la rectoría de la ATDT y con su Dirección de Ciberseguridad como entidad normativa y operativa”.
De hecho, ese Consejo tendrá la participación de la academia, el gobierno y la industria y su arquitectura se complementa con un Centro de Operaciones de Ciberseguridad (CSOC) nacional y un Centro de Respuesta a Incidentes de Seguridad Computacionales (CSIRT, por sus siglas en
inglés) nacional para la administración pública federal.
C$T-EVP
