Enorme error. Al hablar de ciberseguridad a escala país no podemos únicamente intentar parchar el problema con una ley, pues se podría salir de control al estar hecha al vapor y dejando de lado muchos temas transversales relacionados; recordemos que históricamente se han tenido muchos intentos, sin embargo, varios resultaban invasivos a temas de privacidad e intimidad del ciudadano, como si no bastara con la militarización venidera.
Entre los temas que más revuelo causarán se encuentra la creación de instancias específicas para el tema, con nombres rimbombantes que parecieran un refrito estadounidense (claro, sin las capacidades de aquel país); autoridades capacitadas en el tema, este enorme problema le ha sido un ave de tempestades para la impartición de justicia, muchas veces no es que no se tenga capacitación, es que el trabajador de Ministerio Público es reacio a realizar sus labores y abrirse a nuevos temas por la carga de trabajo que arrastra. Basta con mirar el ejemplo de las reformas al código penal que muchos nombran Ley Olimpia, que muchos juzgadores, respondientes y autoridades en general niegan o desconocen que esto sea un delito perseguible (la mal llamada porno venganza), dejando de lado la toma de denuncias de muchas víctimas.
¿Quiénes estarían a cardo de la Dirección General de Investigación Cibernética y Operaciones Tecnológicas? ¿O de cualquier organismo creado al vapor? Es preocupante que los amiguismos presidenciales dejen personas con cero (o casi nada) de preparación, solo por el hecho de ser ovejas leales. Vemos los casos recientes con instituciones de educación o salidas como instituciones de economía (sin hacer señalamiento directo).
No podemos hablar de legislación sin política pública y recordemos que tenemos una empolvada Estrategia Nacional de Ciberseguridad que, si bien la OEA colaboró directamente en este impulso, el señor que vive en Palacio Nacional se ha burlado de tan importante organismo tomándola como “cosa de risa”. Con este pequeño ejemplo debemos darnos cuenta de la magnitud que representa la carencia de política pública en materia de ciberseguridad.
Se habla de un padrón de registro a empresas que provean servicios de ciberseguridad; podríamos tomarlo a manera de risa, pero ¿contarían las personas que venden software de antivirus? Sin caer en el supuesto de piratería o empresas formales, un padrón de ello para identificarlos y hacer una cacería de brujas con mayores impuestos y/o adquirir soluciones directamente con ellos saltando a los contratos marco rompería lineamientos de transparencia.
