Publicidad
Publicidad

¿Hablamos de ciberseguridad o seguridad de la información?

Antes de hablar de leyes, hablemos de políticas públicas, de concientización, de acercamientos sociales al tema y sobre todo de importancia al mismo.
mié 26 abril 2023 06:02 AM
ley federal de ciberseguridad
¿Por qué no comenzar con un acercamiento social de la ciberseguridad? Incluso en pro de la prevención del delito, antes de plasmar penas exorbitantes, plantea Carlos Ramírez Castañeda.

(Expansión) - El 25 de abril, a manos del PVEM, fue publicada una iniciativa de “Ley Federal de Ciberseguridad”. Parece que el tema es aportar algo para intentar estar a la vanguardia sin ver el trasfondo de lo que México necesita.

Todo comienza con la conceptualización que en muchas iniciativas anteriores se ha quedado corta; aquí, a pesar de los esfuerzos, aún tenemos algunas cosas que requieren miras y sobre todo una ruptura de estigmas, como “grupos de hackers y otros antagonistas”, equiparándolos a ciberdelincuentes.

Publicidad

¿Hablamos de ciberseguridad o seguridad de la información? Al mencionar a la primera como un piedra angular, recordemos que la base en sí refiere a la tríada de la CIA traducida como (confidencialidad, integridad, disponibilidad). Sin embargo, se hace un revoltijo de ambas ramas, que si bien van de la mano, aquí podríamos estar perdiendo de vista el enfoque hacia el sentido humano, hasta las definiciones se hace la diferenciación y podemos ver que cada quien hizo su parte y al final las juntaron, tal como en los trabajos escolares para salir del paso.

Entrelíneas se reconoce la carencia de homologación conceptual de “delitos cibernéticos” y la pregunta es ¿acaso México no tiene la capacidad de proponer, promover y utilizar una homologación en el CPF? La respuesta está de sobra, claro que podemos, entonces es innecesario hacer un refrito de otros países tal como si fuera protección de datos personales.

Si bien existe una carencia de transparencia sobre ciberataques a organismos públicos -como los caso Pemex, SRE, STPS, y recientemente CONAGUA- y podríamos mencionar muchos más, imaginemos ahora que, si “aún” existiendo el INAI no se ofrece esa ventana de acceso a la información, sin el mismo, tendríamos un revés histórico a tiempos donde se usaba la máquina de vapor. ¿Hasta qué punto se podía limitar el acceso a un “Registro Nacional de Incidentes de Ciberseguridad” por justificación de temas de seguridad nacional?

Durante años se ha hecho hincapié en la profesionalización de las autoridades, lo cual representa una utopía, basta con intentar ir a denunciar a un MP algo que tenga que ver con tecnología o internet y vivir un calvario de negativas y desconocimiento de atención.

Para hablar de ”Políticas Nacionales de Ciberseguridad”, primero requerimos mirar a la ENCS, ¿por qué no darle continuidad y mantenimiento? Este es uno de los aciertos plasmados.

Generar comisiones es nuevamente crear un ‘club de Toby’, donde intentos de academias mercenarias sean invitadas con sus supuestos expertos para cubrir el desconocimiento de los invitados de varias dependencias gubernamentales, antes de esto se requiere abordar el problema social y depurar el estereotipo reacio a la ciberseguridad.

Es un tanto preocupante facultar a “agentes encubiertos” para operar de forma libre, pensemos en un escenario donde ellos se convierten en el principal punto de distribución post obtención de material pornográfico infantil, o simplemente por motivos personales y aprovechando estar facultado, interviene comunicaciones privadas; este apartado es abismal, podría abrir una caja de pandora para la entrada directa del ciber crimen organizado en distintas modalidades, trágico que esté en una ley.

Las penas propuestas para diversos ciberdelitos son un alarmante para los ciberdelincuentes, si bien podrían persuadir de que se comentan estas conductas, recordemos que una gran mayoría poblacional piensa que por el hecho de estar en internet ante algo invisible no tendrán repercusiones físicas, ¿Por qué no comenzar con un acercamiento social de la ciberseguridad? Incluso en pro de la prevención del delito, antes de plasmar penas exorbitantes.

Publicidad

Intentar abarcar diversos temas crea una dispersión en el punto medular, el presentar algo para cumplir o hacerse vigente en un tema que requiere mucha mayor atención puede ser un arma de doble filo.

Gracias a Grupo Guacamaya se voltea a ver al tema en la esfera gubernamental, sin embargo, las capacidades de plasmar algo a nivel de ley aún tiene dispersión y un enfoque que podría estar siendo golpista a los usuarios bajo desconocimiento.

Antes de hablar de leyes, hablemos de políticas públicas, de concientización, de acercamientos sociales al tema y sobre todo de importancia al mismo.

Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad