México frente a la Ciberseguridad: Avances y retos en la legislación

Vulnerabilidad Crítica en FileCatalyst Workflow: CVE-2024-6633
2 de septiembre de 2024
Ver todo

En la actualidad, los ciberataques se han convertido en una amenaza constante para instituciones gubernamentales, empresas privadas y ciudadanos en todo el mundo. En México, este fenómeno no es la excepción, y la situación se ha vuelto cada vez más crítica debido a la falta de una legislación clara y efectiva en materia de ciberseguridad.

La necesidad de una legislación clara

Hasta el 2022, México no contaba con una legislación específica y robusta en materia de ciberseguridad, lo que dejaba al país vulnerable ante los ciberataques. A pesar de que desde el 2018 se han propuesto 11 iniciativas de ley sobre ciberseguridad, ninguna ha llegado a convertirse en ley, lo que evidencia un vacío legal preocupante en un mundo cada vez más digitalizado.

Proyecto de Ley de Ciberseguridad: Un paso hacia adelante

En respuesta a esta situación, el Senado de la República y la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados han impulsado la creación de la “versión cero” de una Ley Federal de Ciberseguridad. Este proyecto, desarrollado tras el hackeo a la Secretaría de la Defensa Nacional (Sedena), busca establecer un marco normativo sólido que aborde las crecientes amenazas cibernéticas en el país.

¿Qué Incluye la nueva ley?

La propuesta de Ley Federal de Ciberseguridad contempla 71 artículos distribuidos en 11 títulos, y se centra en cuatro áreas clave:

1. Defensa del Espacio Digital: Garantizar la seguridad nacional mediante la protección del espacio cibernético.

2. Marco Legal para Sanciones: Crear un marco legal que permita sancionar y tipificar ciberataques.

3. Pentesting obligatorio: Establecer la obligación de realizar pruebas de penetración anuales tanto en instituciones públicas como privadas.

4. Agencia Nacional de Ciberseguridad: Crear una agencia dedicada a la ciberseguridad, siguiendo modelos internacionales como los de la Unión Europea y Estados Unidos.

Creación de la Comisión Intersecretarial de TIC y Seguridad de la Información

Además, el gobierno federal ha anunciado la creación de una Comisión Intersecretarial de Tecnologías de Información y Comunicación (TIC) y de Seguridad de la Información, que sustituirá a la anterior Comisión para el Desarrollo del Gobierno Electrónico. Esta nueva comisión tendrá la tarea de coordinar e implementar políticas federales en materia de TIC y ciberseguridad, lo que podría influir en la implementación de la nueva Ley de Ciberseguridad.

Panorama Legal en México

Antes de esta nueva ley, México contaba con diversas leyes y normativas que mencionaban la ciberseguridad, pero ninguna que abordara el tema de manera integral. Algunas de estas incluyen la Ley Federal de Telecomunicaciones y Radiodifusión, la Ley Federal de Protección de Datos Personales en Posesión de Particulares y el Código Penal Federal, entre otras. Sin embargo, estas leyes presentan lagunas legales que la nueva Ley Federal de Ciberseguridad buscará cerrar.

Organismos Encargados de la Ciberseguridad en México

En la actualidad, la ciberseguridad en México está en manos de varios organismos:

CERT-MX: Este centro de respuesta a incidentes cibernéticos se encarga de apoyar a instituciones con infraestructura crítica de información.

Policía Federal: La División Científica de la Policía Federal investiga delitos cometidos en línea, colaborando estrechamente con el CERT-MX.

INAI: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) se encarga de proteger los datos personales y garantizar el acceso a la información pública.

La Amenaza de la Ciberdelincuencia en México

México lidera la lista de países latinoamericanos con mayor cantidad de intentos de ciberataques, con 85 mil millones de intentos registrados en los primeros seis meses del 2022, un aumento del 40% respecto al año anterior. Estos ataques han afectado a múltiples instituciones gubernamentales como el IMSS, Pemex y la Sedena, demostrando la urgencia de una legislación efectiva.

Cumplimiento de la nueva ley

Para cumplir con las disposiciones de la nueva Ley Federal de Ciberseguridad, las instituciones y empresas deberán mejorar significativamente su gestión de ciberseguridad. Esto incluye la implementación de pruebas de penetración periódicas, que ayudarán a identificar y corregir vulnerabilidades en los sistemas informáticos.

Esta ley representa un avance crucial en la protección del espacio digital mexicano, pero su éxito dependerá de su efectiva implementación y la colaboración entre el gobierno, las empresas y la sociedad.

Artículos relacionados

2 de septiembre de 2024

Vulnerabilidad Crítica en FileCatalyst Workflow: CVE-2024-6633

Leer más
ngate
30 de agosto de 2024

Ngate: El nuevo malware que clona tarjetas a través de tu dispositivo móvil

Leer más
Pavel Durov
24 de agosto de 2024

Arresto de Pavel Durov, fundador de Telegram: Repercusiones globales

Leer más
Militares Venezolanos presuntamente vulnerados, a la venta la base de datos
2 de agosto de 2024

Militares Venezolanos presuntamente vulnerados, a la venta la base de datos

Leer más
malware android mandrake
30 de julio de 2024

El malware Mandrake reaparece en Google Play y pasa desapercibido durante dos años

Leer más
crowstrike
19 de julio de 2024

Caos Global: Error de CrowdStrike provoca pantallazos azules y afecta a empresas mundiales

Leer más