¿Qué pasará con la Ley de Ciberseguridad en la nueva administración?

La propuesta más reciente fue presentada por la senadora Alejandra Lagunes. Se trata de una iniciativa de carácter federal y está en proceso de revisión por parte de la Cámara; sin embargo, aún es incierto lo que suceda con este proyecto de Ley.

De acuerdo con Ivonne Múñoz, abogada especializada en IT y experta en ciberseguridad, esta propuesta podría quedar en el tintero por ser una propuesta ajena a Morena, pero durante esta administración sí será posible ver más énfasis en la ciberseguridad.

En los últimos 10 años, en México han habido varias propuestas de ley relacionadas con ciberseguridad, pero ninguna ha logrado pasar del tintero. Una de las más relevantes fue la de 2020, en la que se buscaba establecer un marco regulatorio para prevenir y sancionar delitos cibernéticos.

Entre 2020 y 2024 han habido al menos cinco iniciativas o reformas significativas relacionadas con ciberseguridad, aunque el país aún está en proceso de consolidar una legislación robusta y coherente en este campo, de acuerdo con Múñoz.

“No hay una norma jurídica aprobada, a pesar de que fue un compromiso del sexenio pasado, además, la más actual que está en revisión aún requiere de una revisión, sobre todo en la parte técnica”, apunto la especialista.

Dentro de las principales preocupaciones que tienen otros expertos está la incertidumbre en el tema de los organismos autónomos, pues ante la falta de entes como el Instituto Nacional de Transparencia y Acceso a la Información o del Instituto Federal de Telecomunicaciones, muchas de las tareas técnicas que llevan a cabo hasta ahora, no tendrían un claro responsable.

“Podríamos apostar porque la Secretaría de Economía sea la que evalúe algunos aspectos de ciberseguridad, pero se requiere de una revisión a la actual propuesta, misma que también podría modificarse y tener más oportunidad si viene desarrollada por parte de la bancada de Morena”, afirmó Múñoz.

Jorge Osorio, director de Servicios de Consultoría de CSI y representante de Infosecurity, señaló que además un tema muy relevante, tanto para la aplicación de una ley como para el desarrollo de un Centro especializado en IA y Ciberseguridad es el talento humano, mismo que es escaso en México y el mundo.

Múñoz agrega que además del capital humano, el económico es otra brecha importante para el desarrollo de este tipo de figuras. De hecho, menos de la mitad de las empresas mexicanas visualizan la ciberseguridad como un elemento estratégico y actualmente México ocupa el puesto número 20 a nivel global en inversión en Tecnologías de la Información y Comunicación (TIC), con un 0.8%, según datos de IDC.

Qué debe tener una Ley de ciberseguridad en México

La ley debe conjugar políticas claras y mejores prácticas que protejan la integridad, confidencialidad y disponibilidad de los datos y sistemas. Esto incluye estándares internacionales, pero también locales, establecidos por especialistas.

“Se deben evitar legislaciones estatales dispares, se recomienda que la ley sea federal para evitar un "efecto cucaracha" donde las empresas elijan operar en estados con legislaciones más laxas”, señaló Muñoz.

Además, la regulación debe incluir mecanismos de auditoría y verificación de cumplimiento, con facultades para realizar inspecciones y pruebas técnicas en servidores para garantizar la protección de datos personales y sistemas.