Opinión

Ley General de Ciberseguridad

Una comisión permanente de ciberseguridad en este momento político sería un capitulo viciado, con la finalidad de rellenar espacios para amigos y conocidos, opina Carlos Ramírez Castañeda.

Carlos Ramírez Castañeda

@Ciberagente

mar 15 septiembre 2020 01:00 PM

(Expansión) – Hace unos días el PRD presentaba una iniciativa sobre la creación de una “Ley General de Ciberseguridad” en la cual se contemplan algunas modificaciones a artículos referentes a los apartados de delitos informáticos, así como la creación de un grupo en el Senado pertinente a materia de ciberseguridad.

Se reconoce el esfuerzo, así como en algún momento el Partido Verde en el 2019 presentó una iniciativa sobre modificaciones, siendo algo de lo mas rescatable el contemplar la integración de México al Convenio de Budapest, todo ha quedado en el intento.

Con lo anterior se aclara que no ha sido el único intento de reformar los capitulados pertinentes, pero al menos para la propuesta de la Ley General de Ciberseguridad debemos voltear y prestar atención para opinar de algo que es notorio desconocimiento de la materia. Como muchas otras iniciativas tiene matices realizados al vapor por improvisados, no podemos hablar de ciberseguridad, si el mismo Senado desconoce incluso lo que significa la materia a fondo, peor aún sabiendo que no existe un punto de concientización sobre riesgos digitales que ni ellos mismos contemplan.

Una comisión permanente de ciberseguridad en este momento político sería un capitulo viciado, con la finalidad de rellenar espacios para amigos y conocidos a los que se les debe favores políticos. Seamos cuerdos, existimos pocos expertos en el tema para el caso mexicano, y se tiene el mal estereotipo en autoridades políticas sobre que la ciberseguridad es tema pertinente a los departamentos de informática que arreglan computadoras.

Entre sus artículos se menciona la creación de un centro para la protección de infraestructuras críticas, lo necesario es un programa particular a cada una de estas infraestructuras primordiales, versando en prevención, reacción mitigación, no un cuerpo de monitoreo como lo podrían ser los distintos CERT en el país. La responsabilidad es particular, personal e incluso confidencial en filas internas de cada infraestructura critica.

Lee más

Opinión

… Y además, nos cayó la inseguridad cibernética

Otros de los puntos pareciera que violentan a la neutralidad en la red y a la privacidad directa del usuario al indicar que el monitoreo constante detenga la transmisión de información del usuario por el hecho de considerarla “peligrosa”. Siendo sinceros, con fines de manipulación y control social, estos puntos podrían ser el arma perfecta para sumarse a la causa personal del presidente y callar a la oposición.

Sin autorización del llamado Centro Nacional de Ciberseguridad no existirían proveedores aptos ni servicios de pruebas de penetración, divulgación de vulnerabilidades, entre otras cosas, lo cual supone en un primer momento que toda labor de investigación de los particulares sería limitada e incluso negada o categorizada como un ilícito, vaya incoherencia. Ni se diga del registro de empresas y particulares afín al tema de la ciberseguridad, así podrían reducir la cacería de brujas a personas identificadas.

La pandemia acelera la revolución 4.0 en las empresas

Algo que es reconocible es que por fin alguien se atrevió a acordarse de la Estrategia Nacional de Ciberseguridad, con una actualización cada dos años, quizá el único apartado reconocible.

La parte referida a delitos presupone en un primer momento que, por el simple hecho de la terminología empleada, si usas, ejecutas, “llevas a cabo” en toda acepción interpretativa, algún programa, suite de pentesting porque son tus labores, eres un chico malo y mereces castigo. Recordemos que incluso varios manuales que se utilizan identifican el cómo ejecutar acciones para romper seguridad y obtener incluso información, cosa que se sataniza como un delito en este intento de ley.

Coronemos la publicación al mencionar al apartado pertinente a la cooperación internacional, retomando el tema olvidado, dejado a la deriva; la adhesión de México como firmante y cooperante del Convenio Contra la Ciberdelincuencia del Consejo de Europa, o Convenio de Budapest, del cual no se ha hecho más que intentos y, en este punto, de una sociedad empujada a lo digital se hace necesario.

Esperemos que no tenga trascendencia esta iniciativa y como mencioné en el punto inicial, que sea solo un esfuerzo realizado más, con su debido reconocimiento.

Para hablar de ciberseguridad se requieren especialistas, no improvisados por temas políticos, pues los riesgos latentes afines a lo digital y sobre todo a los derechos de los usuarios podrían incrementarse.

Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión