El pasado 4 de marzo fue presentada una “nueva” iniciativa de Ley de Ciberseguridad para México, y como en cada ocasión que esto ha pasado, comparto un pequeño análisis sobre los contenidos planteados.
Partamos de un contexto general al aterrizar al refrito del refrito, tomando cosas de otras iniciativas y puliéndolas; sin embargo, con algunos puntos a la deriva y cabos sueltos.
Se plantea (como en otros intentos) la creación de un Centro Nacional de Ciberseguridad y, pese a que suena a algo bueno, las facultades no están claramente aterrizadas. Si bien se involucra a la figura de la Secretaría de Seguridad y Protección Ciudadana (SSPC) como parte rectora del centro, debemos ser realistas, ¿la SSPC tiene las capacidades para dirigir un Centro de Ciberseguridad?
La respuesta en corto sería un rotundo NO, y lo podemos ver con el manejo y despliegue de sus unidades cibernéticas que simplemente tienen labores preventivas “limitadas”. Tendríamos que replantear todo un organigrama, capacidades, facultades y estructura para cobijar un centro de tal avaricia, esto sin mencionar las capacidades humanas para operar dicho centro. No omito mencionar que ellos escriben “Ciber Seguridad” en algunos de sus contenidos, muestra clara de que internamente o no conocen o no se ponen de acuerdo con la terminología. Qué decir de un centro de ciberseguridad con ello…
Hay una parte donde se menciona la cooperación con “organismos globales”, lo cual es muy ambiguo y sin una directriz cierta, así como capacitaciones para profesionales desde edades tempranas. Quizá mucho del texto fue sacado de la manga del refrito del refrito para que sonara acorde a un contexto de “importancia”, pero con este tipo de temas debemos reflexionar qué tan cierto y legítimo es el interés del documento. Lo anterior refiere a la Estrategia Nacional de Ciberseguridad, ¿por qué no solo tomar las directrices planteadas y actualizar? Quizá porque fue propuesta y abanderada por un partido de otro color.
Los apartados referidos a transparencia específicamente son responsabilidad de las “autoridades responsables de la ciberseguridad”, lo cual dejaría fuera del juego a los organismos de transparencia que aún patalean para no ahogarse en el país.
Se menciona a los “Derechos Digitales en el Ciberespacio”, sin embargo, recordemos que con la caída de los organismos autónomos, varios de los Derechos Digitales en México quedaron parcialmente sepultados. Muchos usuarios/ciudadanos no tienen siquiera el conocimiento de los mismos, no se trata de incluir apartados por llenar con contenido una iniciativa de Ley, a sabiendas de que la realidad imperante es otra.
Uno de los temas medulares es la protección a las Infraestructuras Críticas, sin embargo, no hay una claridad al hablar del tema, suena a saltarse algunas de las facultades que ya tienen algunos organismos en sus radares (Semar, Sedena), sin un panorama claro de abordaje.
La iniciativa es un buen intento al retomar algunas partes resaltables de intentos anteriores; quedan cabos sueltos y otros parecieran contenido de relleno.
Antes de hablar de legislación, tenemos que hablar de políticas públicas en materia digital, de vida a los organismos autónomos que tenían facultades sobre los Derechos Digitales; México no necesita una ley al vapor.
____
Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
