Representantes de la iniciativa privada, asociaciones civiles y académicas, así como de las Fuerzas Armadas se dieron cita en el Parlamento Abierto realizado en formato virtual para recabar opiniones que se sumarán a la iniciativa de Ley Federal de Ciberseguridad, para la cual pidieron una perspectiva global y transfronteriza, con un enfoque más preventivo que punitivo, así como de respeto a los derechos humanos.
Al dar la bienvenida al evento, Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, señaló que se elaborará un marco jurídico que cubrirá diferentes aristas, pero iniciará con la creación de esta ley, porque fue uno de los acuerdos de las mesas de trabajo en las que participan la Cámara de Diputados y el Senado de la República.
“Lo que hicimos (para este parlamento) fue hacer una dinámica de trabajo con 300 personas con representación de todos los estados de la República, tuvimos contacto previo con casi 5 mil personas, físicas y morales, y eso nos demuestra sin lugar a dudas el interés nacional que conlleva la protección de las actividades en el internet”.
Angelina Vidal, representante de AWS que fue una de las 92 personas que hicieron uso de la voz en el encuentro, recalcó que cualquier esfuerzo legislativo debe considerar como atributos un enfoque público-privado transparente; la flexibilidad, para adaptarse a los diferentes niveles de madurez entre los actores involucrados, al entorno dinámico de las amenazas y la rápida y constante evolución de las tecnologías y modelos comerciales.
Asimismo, partir de un enfoque de riesgos, que tenga en cuenta los atributos de cada organización, las diferentes amenazas, las vulnerabilidades, y la tolerancia al riesgo, además de reflejar siempre la naturaleza global, transfronteriza e interconectada del espacio.
“Cada organización debe ser responsable de determinar las actividades que son importantes para la prestación de esos servicios críticos y priorizar sus inversiones para maximizar el impacto de estas”.
Del despacho jurídico LEX Inf, Cynthia Solís Arredondo, en representación de Alfredo Reyes Krafft, subrayó como importante que la legislación que surja de estos trabajos tenga un enfoque no sólo del ejercicio del derecho punitivo del Estado, sino que se entienda que la ciberseguridad tiene un aspecto relevante a nivel preventivo y de capacitación de los organismos de impartición de justicia, como Ministerios Públicos o policías de investigación.
“No (se debe) ignorar todo lo que ya se ha trabajado desde el año 2000 y a partir de 2008 también a nivel estatal, las reformas que se han hecho a todos los códigos penales de las 32 entidades federativas, para que se trabaje de alguna u otra manera un modelo homologado y que permita la investigación correcta de los ciberdelitos”.
Respeto a derechos humanos
Aunque existe un consenso hacia una ley de ciberseguridad, una de las principales manifestaciones es a favor de cuidar que el nuevo marco legal no sea violatorio de la libertad de expresión, la privacidad y protección de los datos personales, puntos en los que coincidieron además de Cynthia Solís; Julio Vega Gómez, miembro de la Asociación de Internet MX; y Grecia Macías, de la organización Red en Defensa de los Derechos Digitales (R3D).
Grecia Macías subrayó la exigencia de una verdadera y equitativa participación multi actor en las mesas de trabajo, indispensable cuando en la mayoría de iniciativas de diputados y senadores sobre ciberseguridad presentadas hasta el momento proponen medidas que atentan en contra de la privacidad, la libertad de expresión en línea y otros derechos humanos.
“No es la falta de tipos penales ni de severidad en las penas, lo que provoca o previene ataques informáticos o los supuestos ciberdelitos en México… tampoco es a través de legislar más medidas de vigilancia masiva o medidas que vulneran la privacidad de las personas usuarias de tecnología la manera en la que se puede abordar esta problemática”.
Ante estos señalamientos de organizaciones y representantes que alertaron del riesgo de comprometer derechos humanos, el diputado Javier López respondió que bajo ningún motivo se pretende restringir ni limitar las actividades a través del uso de internet, ni de sobrelegislar.
Este proceso legislativo, dijo, será para comenzar a construir este marco jurídico que permita generar inversiones y se vaya analizando el comportamiento de personas físicas y morales en el ciberespacio, entendiendo que esto implicará que se tengan trabajos permanentes.
Para Carlos Estrada Nava, maestro, directivo y supervisor del INAP, UDLA y la UNAM, lo inmediato es prohibir el pago de ciberextorsiones; obligar a organizaciones a reportar en menos de 72 horas los incidentes cibernéticos; tener una territorialidad, para que los datos de usuarios mexicanos en bases de datos estén en suelo mexicano; así como un sistema nacional de protección a dependencias de gobierno.
El especialista, Alejandro Pisanty también enfatizó que se debe distinguir entre los conceptos de ciberseguridad para fines de seguridad nacional y para fines de seguridad pública, para evitar la confusión entre ambos y dejar claro cómo se relacionan o cómo se conectan.
El diputado López Casarín recalcó que el tema de la ciberseguridad es un tema de alta demanda no sólo en México sino a nivel global, que lleva muchos años dentro de la agenda y que tendrá que ser parte permanente de las políticas públicas, además recordó que todas las iniciativas presentadas, algunas de ellas desde 2019 y otras de hace un par de semanas, son analizadas y serán tomadas en cuenta.
Con la participación de 60 hombres y 32 mujeres se realizó el parlamento virtual durante seis horas, en las que, concluyó, algunos de los puntos relevantes fue que la legislación es necesaria, que la ciberseguridad es un concepto transversal, que no se debe sobrerregular sino incentivar la inversión, y que la prevención y el impacto se debe llevar también a los contenidos educativos.
C$T-GM