Con lo anterior se aclara que no ha sido el único intento de reformar los capitulados pertinentes, pero al menos para la propuesta de la Ley General de Ciberseguridad debemos voltear y prestar atención para opinar de algo que es notorio desconocimiento de la materia. Como muchas otras iniciativas tiene matices realizados al vapor por improvisados, no podemos hablar de ciberseguridad, si el mismo Senado desconoce incluso lo que significa la materia a fondo, peor aún sabiendo que no existe un punto de concientización sobre riesgos digitales que ni ellos mismos contemplan.
Una comisión permanente de ciberseguridad en este momento político sería un capitulo viciado, con la finalidad de rellenar espacios para amigos y conocidos a los que se les debe favores políticos. Seamos cuerdos, existimos pocos expertos en el tema para el caso mexicano, y se tiene el mal estereotipo en autoridades políticas sobre que la ciberseguridad es tema pertinente a los departamentos de informática que arreglan computadoras.
Entre sus artículos se menciona la creación de un centro para la protección de infraestructuras críticas, lo necesario es un programa particular a cada una de estas infraestructuras primordiales, versando en prevención, reacción mitigación, no un cuerpo de monitoreo como lo podrían ser los distintos CERT en el país. La responsabilidad es particular, personal e incluso confidencial en filas internas de cada infraestructura critica.
Otros de los puntos pareciera que violentan a la neutralidad en la red y a la privacidad directa del usuario al indicar que el monitoreo constante detenga la transmisión de información del usuario por el hecho de considerarla “peligrosa”. Siendo sinceros, con fines de manipulación y control social, estos puntos podrían ser el arma perfecta para sumarse a la causa personal del presidente y callar a la oposición.
Sin autorización del llamado Centro Nacional de Ciberseguridad no existirían proveedores aptos ni servicios de pruebas de penetración, divulgación de vulnerabilidades, entre otras cosas, lo cual supone en un primer momento que toda labor de investigación de los particulares sería limitada e incluso negada o categorizada como un ilícito, vaya incoherencia. Ni se diga del registro de empresas y particulares afín al tema de la ciberseguridad, así podrían reducir la cacería de brujas a personas identificadas.