En la actualidad, los ciberataques se han convertido en una amenaza constante para instituciones gubernamentales, empresas privadas y ciudadanos en todo el mundo. En México, este fenómeno no es la excepción, y la situación se ha vuelto cada vez más crítica debido a la falta de una legislación clara y efectiva en materia de ciberseguridad.
Hasta el 2022, México no contaba con una legislación específica y robusta en materia de ciberseguridad, lo que dejaba al país vulnerable ante los ciberataques. A pesar de que desde el 2018 se han propuesto 11 iniciativas de ley sobre ciberseguridad, ninguna ha llegado a convertirse en ley, lo que evidencia un vacío legal preocupante en un mundo cada vez más digitalizado.
En respuesta a esta situación, el Senado de la República y la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados han impulsado la creación de la “versión cero” de una Ley Federal de Ciberseguridad. Este proyecto, desarrollado tras el hackeo a la Secretaría de la Defensa Nacional (Sedena), busca establecer un marco normativo sólido que aborde las crecientes amenazas cibernéticas en el país.
La propuesta de Ley Federal de Ciberseguridad contempla 71 artículos distribuidos en 11 títulos, y se centra en cuatro áreas clave:
1. Defensa del Espacio Digital: Garantizar la seguridad nacional mediante la protección del espacio cibernético.
2. Marco Legal para Sanciones: Crear un marco legal que permita sancionar y tipificar ciberataques.
3. Pentesting obligatorio: Establecer la obligación de realizar pruebas de penetración anuales tanto en instituciones públicas como privadas.
4. Agencia Nacional de Ciberseguridad: Crear una agencia dedicada a la ciberseguridad, siguiendo modelos internacionales como los de la Unión Europea y Estados Unidos.
Además, el gobierno federal ha anunciado la creación de una Comisión Intersecretarial de Tecnologías de Información y Comunicación (TIC) y de Seguridad de la Información, que sustituirá a la anterior Comisión para el Desarrollo del Gobierno Electrónico. Esta nueva comisión tendrá la tarea de coordinar e implementar políticas federales en materia de TIC y ciberseguridad, lo que podría influir en la implementación de la nueva Ley de Ciberseguridad.
Antes de esta nueva ley, México contaba con diversas leyes y normativas que mencionaban la ciberseguridad, pero ninguna que abordara el tema de manera integral. Algunas de estas incluyen la Ley Federal de Telecomunicaciones y Radiodifusión, la Ley Federal de Protección de Datos Personales en Posesión de Particulares y el Código Penal Federal, entre otras. Sin embargo, estas leyes presentan lagunas legales que la nueva Ley Federal de Ciberseguridad buscará cerrar.
En la actualidad, la ciberseguridad en México está en manos de varios organismos:
• CERT-MX: Este centro de respuesta a incidentes cibernéticos se encarga de apoyar a instituciones con infraestructura crítica de información.
• Policía Federal: La División Científica de la Policía Federal investiga delitos cometidos en línea, colaborando estrechamente con el CERT-MX.
• INAI: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) se encarga de proteger los datos personales y garantizar el acceso a la información pública.
México lidera la lista de países latinoamericanos con mayor cantidad de intentos de ciberataques, con 85 mil millones de intentos registrados en los primeros seis meses del 2022, un aumento del 40% respecto al año anterior. Estos ataques han afectado a múltiples instituciones gubernamentales como el IMSS, Pemex y la Sedena, demostrando la urgencia de una legislación efectiva.
Para cumplir con las disposiciones de la nueva Ley Federal de Ciberseguridad, las instituciones y empresas deberán mejorar significativamente su gestión de ciberseguridad. Esto incluye la implementación de pruebas de penetración periódicas, que ayudarán a identificar y corregir vulnerabilidades en los sistemas informáticos.
Esta ley representa un avance crucial en la protección del espacio digital mexicano, pero su éxito dependerá de su efectiva implementación y la colaboración entre el gobierno, las empresas y la sociedad.