El presidente de la Comisión de Ciencia, Tecnología e Innovación, diputado Javier Joaquín López Casarín (PVEM), inauguró el Parlamento Abierto para analizar el marco jurídico y las propuestas legislativas sobre ciberseguridad, cuyo objetivo es integrar un proyecto de iniciativa de Ley Federal en la materia.
En el evento, realizado de manera virtual, el legislador afirmó que existe el interés por proteger las actividades en Internet. Agregó que el tema lleva muchos años en la agenda y tendrá que ser parte permanente de las políticas públicas del país.
López Casarín informó que se han recibido diversas iniciativas que serán estudiadas para elaborar la iniciativa final, que será la “versión cero”, bajo la que iniciaremos nuestros trabajos”, así como opiniones conceptuales, análisis especializados, manuales, guías, marcos, mapas de política pública de ciberseguridad, especificaciones técnicas y contribuciones nacionales e internacionales que permitirán enriquecer su contenido.
A su vez, la diputada Karen Castrejón Trujillo (PVEM) manifestó que este Parlamento Abierto llega en un muy buen momento por todo lo que ha sucedido, desde los ataques cibernéticos a los propios legisladores hasta la parte gubernamental.
Destacó la importancia de este tipo de encuentros para abordar temas de gran importancia para el país. Indicó que las aportaciones de la sociedad civil, expertos, académicos y jóvenes enriquecerán el trabajo de las y los legisladores.
La diputada Araceli Celestino Rosas (PT) señaló que fortalecer el marco jurídico permitirá cerrar el paso a ciberdelitos como la pornografía, acoso infantil, ataque al sector financiero y robo a la información sensible para fines de extorsión que afecta a los sectores público y privado.
Afirmó que los cambios al marco jurídico deberán ser en coordinación con las autoridades de los tres órganos de gobierno para diseñar una estrategia nacional de emergencia en la que intervenga la inteligencia cibernética y policial. Pidió una tipificación clara y precisa de este tipo de delitos, que no permita la arbitrariedad en su aplicación.
El diputado Mario Alberto Rodríguez Carrillo (MC), secretario de la Comisión de Ciencia, Tecnología e Innovación, propuso estructurar un atlas nacional de incidentes cibernéticos y se pronunció por no normalizar los ciberataques.
Agregó que si se llegara a constituir una agencia nacional de ciberseguridad tendría que ser un organismo autónomo. “Hay que estructurar políticas públicas que den educación por medio de programas y talleres dirigidos a familias, escuelas y gremios para diseminar la idea de cómo acercarse a los medios digitales”.
El senador Gustavo Enrique Madero Muñoz, sin grupo parlamentario e integrante de la Comisión de Ciencia y Tecnología, planteó hacer autopsias de los hackeos para aprender de este tipo de acciones que han sufrido instituciones y gobiernos y blindar la información de las personas y los países. Reconoció la diversidad de las propuestas y participaciones.
El senador José Alfredo Botello Montes (PAN), también de la Comisión de Ciencia y Tecnología, consideró que el evento es aleccionador respecto al mundo de la ciberseguridad, lo que abarca la conectividad, la seguridad, la privacidad de los datos y los tipos penales. Propuso buscar el equilibrio entre libertad de expresión y privacidad. Expresó que el foro abre un panorama de tareas al Legislativo para dotar de instrumentos legales a instituciones, organizaciones y ciudadanos en esta materia.
Participantes
Mitzi Valeria Vargas González, colaboradora legislativa de Cámara de Diputados, se pronunció por el uso de mejores servidores de Internet porque al ingresar a páginas de gobierno el servidor de Chrome señala que es insegura.
Julio César Vega Gómez, miembro de la Asociación Internet MX, recomendó que para emitir una ley de ciberseguridad a la altura de las circunstancias se consideren controles de constitucionalidad y convencionalidad para evitar poner en riesgo los derechos humanos.
Manuel Díaz, de Huawei México, dijo que es relevante que la legislación aborde nuevas tecnologías y retos. Pidió que la ciberseguridad se defina con la participación de empresas y subrayó que “sin seguridad no puede haber orden y progreso”.
Cynthia Solís Arredondo, de la Asociación Internet Mx, estimó que la legislación debe tener un elemento de prevención y fortalecer las capacidades de investigación y resolución de las instituciones de procuración de justicia. Destacó la importancia de que el Estado invierta en ciberseguridad a nivel preventivo y correctivo, con enfoque de protección a derechos humanos.
Daniel Santin, especialista en ciberseguridad, delitos informáticos y cibercriminalidad, propuso implementar planes de estudio en la materia para niñas, niños y adolescentes y brindarles elementos básicos que les permitan desarrollar estrategias de autocuidado. Además, retomar la firma del convenio de Budapest, y actualizar la estrategia nacional de ciberseguridad.
Juan José Cuevalle, de BM Guber-México, destacó la importancia de atender este tema lo más pronto posible, ya que después de la pandemia la forma de trabajar es conectarse a los sistemas de empresas, compañías y dependencias, por eso se requiere garantizar la seguridad tanto al interior de las oficinas, como en los dispositivos que se conectan de manera remota.
Luis Federico Vázquez Elizondo, del equipo jurídico de Axtel, se pronunció por crear un proceso de atención para la persecución de delitos, y tener reglas claras en los que todos los proveedores de servicios de comunicaciones participen de manera inmediata y eficiente.
Erick Tavares Robles, de la firma Tavares &Tavares, pidió que los tres órdenes de gobierno trabajen en una Ley General que integre los principios de ciberseguridad, pues de lo contrario no se obtendrá una protección legal, ya que entre más específicos se pretenda ser más cosas podrán dejarse fuera.
Carlos Estrada Nava, capacitador para policías cibernéticas, apuntó que más allá de si hay o no presupuesto, es necesario crear un atlas nacional de riesgos cibernéticos, prohibir las ciberextorsiones, que las organizaciones reporten un incidente cibernético en menos de 72 horas, que las bases de datos estén en México, y contar con un sistema nacional de protección a dependencias de gobierno.
Liliana Jiménez, de Metabase Q, afirmó que es necesario un marco regulatorio sólido e innovador que favorezca la infraestructura institucional, con recursos necesarios, a la altura de los desafíos y contexto actual. Recomendó atender las definiciones y disposiciones internacionales en la materia y mantener una participación activa en esos espacios para favorecer la cooperación.
Krizia Delgado Delgado, gerente de Relaciones con Gobiernos, de Google, manifestó la importancia de mantener seguros a todos los usuarios y la infraestructura de Internet, contribuir a estándares internacionales de ciberseguridad con mejores prácticas y herramientas para desarrolladores, y soluciones integradas que hagan que la seguridad sea más sólida y fácil de implementar.
Oscar Raúl Ortega Pacheco, de la organización civil Red por la Ciberseguridad, refirió que hay un déficit de profesionales relacionados con el ámbito de la ciberseguridad y por eso se requieren políticas públicas que promuevan el desarrollo de estas habilidades, e incentiven la inversión en el desarrollo de nuevas tecnologías para solventar las necesidades y posicionar a México como líder global en la materia.
Pablo Andrés Ruiz Salmones, director general de X-Eleva Group, planteó integrar el componente humano y tecnológico, porque muchos delitos se cometen con la complicidad de personas en organizaciones, empresas y gobierno. Afirmó que para prevenir esto, es necesaria la participación de los sectores educativo, empresarial, civil y gubernamental.
Alejandro Pisanty Baruch, de la UNAM, indicó que es muy importante distinguir entre los conceptos de ciberseguridad nacional y pública, evitar confusión entre incidentes, atender principios generales y filtros establecidos para las implicaciones de hacer trabajo en Internet, y enfocar la legislación en la conducta y gestión de la identidad.
Juan Carlos Rosas, representante del Instituto Potosino de Ciencia y Tecnología, propuso que la ley contemple elementos normativos, técnicos y operativos que posibiliten contar con infraestructura, personal y capacidades tecnológicas, y esquemas de seguridad, conciencia social y apoyo del Estado.
Angelina Vidal, de Amazon Web Services, señaló que la ciberseguridad es un tema de la más alta prioridad, por lo que es imprescindible construir con legisladores e instituciones un marco jurídico sólido para enfrentar los retos actuales y que la política pública sea flexible, construida con un enfoque de riesgos, e impulse la concientización de todos los involucrados para generar un ecosistema seguro y protegido.
Dafne Méndez Pérez, de Privacy whatchers, planteó que las reformas se centren en la privacidad como eje del derecho a la ciberseguridad, que adopten el principio de responsabilidad proactiva para desarrolladores, proveedores de servicios en línea y fabricantes y que la carga probatoria sea para compañías y gobierno, no para los usuarios.
Conclusiones
Al clausurar el evento, el diputado López Casarín llamó a ver este tema con ojos positivos, con una visión bajo la cual la ciencia, tecnología e innovación serán mecanismos para que el país haga frente a los grandes retos, desafíos y problemas.
A lo largo del Parlamento Abierto se presentaron 92 participaciones, en las que se destacó la necesidad de una legislación en este tema y ampliarla, pues es un concepto transversal que afecta diferentes ámbitos de la vida nacional; que incluya prevención y difusión. También se analizó su impacto en contenidos educativos para la niñez y adolescencia.
Además, se abordó la necesidad de no sobrerregular la actividad sino incentivar la inversión y desarrollo de nuevos negocios que encuentren en la ciberseguridad una ruta nueva y contribuir a la economía, pues es una de las más importantes a nivel mundial
Indicó que el proyecto se hará público y se presentará la “versión cero”, la cual trata de construir y priorizar una política pública nacional que tenga impacto en los tres órdenes de gobierno.