Los delitos digitales aún no se castigan
Aunque en el país existen algunos delitos digitales que se pueden castigar, como la usurpación de identidad digital, no aplican las mismas sanciones en todos los estados, por lo que una Ley Federal ayudaría a tener más clara la multa o castigo que se aplicaría, de acuerdo con Kiyoshi Tsuru, socio y fundador de TMI Abogados y un especialistas en temas de ciberseguridad, quien además señala que esta iniciativa busca impulsar acuerdos internacionales que ya existen.
“Una de las soluciones es basarnos en la cooperación internacional que ya está establecida en el TMEC desde 2018 y en la que se establece ya una estrategia digital basada en riesgos. Este enfoque tiene cinco pilares: identificar, proteger, detectar vulnerabilidades, responder a los incidentes de ciberseguridad y recuperarse, o sea implementar resiliencia”, apuntó Tsuru.
El especialista señala que con esta base se podrán crear políticas públicas que permitan poner en marcha soluciones pragmáticas en el corto plazo. Por lo que es viable tener una agencia nacional y sistema nacional de ciberseguridad.
Aunque dentro del primer borrador de Ley no se ve el acuerdo de Budapest, que se firmó en 2004, este tipo de esquema podría ayudar a que las relaciones entre países en materia de ciberseguridad sean más robustas.
Dentro de la región, Joe Biden ha señalado que su enfoque de protección en Estados Unidos será bajo la estrategia Zero Trust , misma que promueve medidas de seguridad que reduzcan drásticamente el riesgo de ataques cibernéticos exitosos contra la infraestructura digital del Gobierno federal.
Otras iniciativas que también podrán impulsarse son la nueva legislación de Colombia, donde se busca tener un empuje legislativo en el país del sur.
Germán Patiño, vicepresidente de ventas para Latam de Lumu Technologies, una empresa de ciberseguridad, asegura que este tipo de legislación podrá ayudar a generar un entorno más confiable en México y la región, lo que va a propiciar inversiones y un mayor conocimiento sobre ciberseguridad dentro de las organizaciones.
“Hay un interés mayor de parte de los gobiernos de la región, pero es verdad que estamos ante un panorama donde el cibercrimen nos tiene ventaja, por ello es que es bueno saber que haya resonancia en el imaginario común, pero también en el de gobierno, pues esto impulsa las regulaciones”, precisó Patiño.
Uno de los principales cambios que tendría esta nueva normativa es en el Código Penal Federal, en especifico con el artículo 211 bis 2, el cual sanciona comportamientos como el cometido por el grupo Guacamaya.
“Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática del Estado, protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa”.
Por lo que además de tipificar el delito, esta Ley podría darle una difusión nacional que no se tiene en la actualidad.
“Es una realidad que, si bien han existido importantes avances en tema de regulación en materia de seguridad cibernética, estos son aún insuficientes. Es importante invertir en políticas públicas, tratados internacionales, en capacitación al personal de TI, tomar la ciberseguridad como una prioridad en la agenda nacional”, señaló Eduardo Zamora, director general en México de Fortinet.
Zamora también señala que una filtración de datos puede desestabilizar incluso a un país en todos los niveles, por lo que ve positivo el impulso de más reglas.
Sin embargo, a pesar de que nuevamente se está teniendo una propuesta, Tsuru señala que lo más probable es que hasta la próxima legislatura se verán más avances sobre esta propuesta de Ley, y sobre todo se sabrán más detalles sobre su enfoque y alcances.