Luego de un trabajo de consenso de más de 15 meses, este martes fue admitida a trámite en el Congreso de la Unión, la propuesta de Ley Federal de Ciberseguridad, documento que recoge la añeja solicitud de la industria de las telecomunicaciones de crear una Agencia Nacional de Ciberseguridad que, entre sus muchas funciones, incluirá la dirección de la política nacional en la materia, la creación de registros, cooperación internacional y los estándares y guías en este tema.
Sin embargo, el artículo tercero transitorio de la iniciativa otorga hasta tres años como plazo máximo para la creación de dicha Agencia, mientras el cuarto transitorio señala un periodo similar para implementar la Fiscalía Especializada en Ciberseguridad, dependiente de la Fiscalía General de la República.
El documento presentado por el diputado Javier López Casarín (PVEM), presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, está integrado por 92 artículos, producto de 15 meses de trabajo en las comisiones unidas de Ciencia, Tecnología e Innovación del Congreso de la Unión, en consenso con autoridades de todos los niveles, iniciativa privada y todos los actores involucrados.
La propuesta de Ley Federal de Ciberseguridad, contempla la creación de la Agencia Nacional de Ciberseguridad, que es un viejo anhelo de la industria y que se había planteado por años.
También define la infraestructura crítica a la luz del posible compromiso en la seguridad nacional; propone aplicar supletoriamente algunas leyes como la de Seguridad Nacional, de Telecomunicaciones y otras, en aquellos casos que no estén previstos en esta nueva Ley y contempla establecer una Política Nacional de Ciberseguridad con enfoque de derechos humanos.
También prevé la creación de una Política Nacional de Ciberseguridad que sería operada por quien coordine la Estrategia Digital Nacional y la creación de una Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la Seguridad de la Información, donde participen la Presidencia de la República, todas las secretarías de Estado e instituciones como Pemex, el IMSS, el ISSSTE, la CFE, el Conacyt y el Centro Nacional de Inteligencia, entre otras.
Entre otras cosas, esta iniciativa que será discutida y eventualmente dictaminada en comisiones, para después pasar al Pleno probablemente en el próximo periodo ordinario de sesiones que arranca el 1 de septiembre próximo, contempla en su Título Cuarto la protección de los datos personales y la garantía de los derechos digitales; la inclusión a servicios tecnológicos; la no discriminación; la libertad de expresión y la protección a datos personales en entornos digitales.
En la exposición de motivos de la iniciativa, se señala que México sufrió 85 mil millones de intentos de ciberataque tan solo en el primer trimestre del año pasado, 40 por ciento más que el año anterior, con lo que se convirtió en el país más atacado en América Latina.
Tan sólo en materia de secuestro de información a las empresas (ciberdelito conocido como Ransomware), el informe “El Estado del Ransomware 2022” de Sophos, señala que 74 por ciento de las empresas mexicanas fueron víctimas de este tipo de ataque.
Es así que las empresas realizaron un pago promedio de 482 mil 446 dólares para restaurar el acceso a sus datos; la Condusef registró un total de 24 mil 215 fraudes bancarios y 76 mil denuncias por presuntos fraudes en 2021; en lo que va de la pandemia, se totalizaron 252 mil 170 denuncias, lo que demuestra la urgencia de legislar en la materia.
No obstante, la propuesta de Ley establece en su artículo tercero transitorio que: “se conformará la Agencia Nacional de Ciberseguridad dentro de los treinta y seis meses posteriores a la entrada en vigor del presente Decreto, en tanto sus funciones estarán a cargo de la Coordinación de la Estrategia Nacional Digital (CEDN) de Presidencia…(de la República)”.
Asimismo, el cuarto transitorio señala que “a la entrada en vigor del presente Decreto, la Fiscalía General de la República, contará con treinta y seis meses para implementar la fiscalía especializada en la materia”, cuya creación se considera en la Ley.
Al anunciar la presentación de la iniciativa, el diputado López Casarín indicó que el documento se construyó “en consenso, con la participación del Ejecutivo federal, a través de las distintas dependencias que lo conforman y, de forma destacada, con el apoyo del Ejército, la Marina y la Guardia Nacional.
Asimismo, la participación del sector privado fue fundamental, pues nos permitió tener una visión global de sus necesidades y hubo un interés manifiesto para respetar de forma íntegra los derechos digitales.
Dijo que México es uno de los países más vulnerables a este tipo de delincuencia. De hecho, es el país que más ataques concentra de los mil 600 delitos de esta naturaleza que se acumulan cada segundo en América Latina, tanto contra individuos como contra empresas particulares de todas dimensiones, además de órganos de gobierno y dependencias públicas.
Recordó que en diciembre de 2021 más de 100 diputados federales sufrieron un ciberataque simultáneo y que en distintas oportunidades, dependencias públicas muy relevantes han sufrido ataques cibernéticos, como fue el caso de la Secretaría de la Defensa Nacional (Sedena), hace algunos meses y apenas hace unos días la Comisión Nacional del Agua (CNA), por solo citar algunos incidentes que ponen de relevancia la prioridad de aprobar esta legislación.
C$T-GM