top of page
Buscar
Foto del escritorCarolina Ortega
28 dic 20224 Min. de lectura

México, sigue en espera de una Ley de Ciberseguridad.

Actualizado: 4 may 2023


Actualización al 04 de mayo del 2023*.


Hasta el día de hoy senadores y diputados de diversos grupos parlamentarios han presentado iniciativas de Ley en materia de Ciberseguridad con fundamento en lo dispuesto por el artículo 71, Fracción II de la Constitución Política de los Estados Unidos Mexicanos. Sin embargo, México se encuentra muy lejos de contar con un marco jurídico que regule y sancione las conductas ilícitas que se generan por el uso indebido de las tecnologías de información y comunicación (TIC); y que afectan a indistintamente a Instituciones de Gobierno, Empresas, Asociaciones y Sociedad en general.


Estas iniciativas aún se encuentran en la primera fase del proceso legislativo, mismo que concluirá cuando la ley sea publicada en el Diario Oficial de la Federación,


A continuación se expone un análisis comparativo de las iniciativas presentadas por Jesús Lucía Trasviña Waldenrath https://bit.ly/3joMIzp (2021), Juanita Guerra Mena https://bit.ly/3vq2xc6 (2022), Miguel Ángel Mancera Espinosa https://bit.ly/3I2jfWe (2020) y Christian Damián Von Roehrich de la Isla https://bit.ly/3YUvXMV (2020).

*Todas consideran un glosario de términos que giran alrededor de temas relacionados a Ciberseguridad, como: ciberamenaza, ciberataque, ciberdefensa, ciberdelito y ciberesilencia.


En capítulos de obligaciones, las iniciativas consideran la protección de infraestructura crítica de información, red, sistemas de comunicación y ambiente WEB; y en materia de administración del riesgo y respuesta a incidentes, algunas se pronuncian por el registro y certificación de especialistas en ciberseguridad, por la promoción de un cultura de ciberseguridad y por la aplicación de acciones para la reparación de daños.

*Infraestructuras Críticas de Información: Es la información esencial considerada estratégica, por estar relacionadas con la provisión de bienes y prestación de servicios públicos esenciales, y cuya afectación pudiera comprometer la Seguridad Nacional en términos de la Ley de la materia


En la tipificación de delitos, la mayoría de las iniciativas antes señaladas, se define la pena y multa, considerando el incremento de la pena, sí la acción se comete:

  • En perjuicio al Estado.

  • Por servidores Públicos o,

  • Por Especialistas en Tecnologías de la Información y Comunicación

Conjuntando las propuestas de conductas delictivas, se señalan las siguientes como delitos que atentan contra la ciberseguridad:

  1. Acceso no autorizado a los sistemas de información y de comunicación, y uso ilegal de la información y datos personales.

  2. Obtención de información mediante la Interceptación de datos o señales de forma ilícita por programas o cualquier otro medio.

  3. Falsificación de datos y usurpación de identidad.

  4. Desarrollo, distribución y uso de programas o cualquier medio que se aprovechen de una vulnerabilidad de los sistemas para daños a terceros.

  5. Elaboración y reproducción de material digital con contenido ilícito (pornografía, explotación sexual) orientado a causar violencia física y emocional a terceros.

  6. Realice y promueva actividades ilícitas de violencia sexual digital dirigida a personas menores de 18 años y a personas vulnerables por discapacidad de comprensión (Pornografía, "grooming", lenocinio)

  7. Conductas ilícitas a la propiedad intelectual, mediante el uso de TIC

  8. Conductas ilícitas al sistema financiero, mediante el uso de TIC, que afecte a los titulares, en la obtención de un beneficio patrimonial o económico. (clonación de bienes digitales, fraudes, robo, suplantación de sitios web)

Finalmente, mientras se discute, se vota y en su caso se aprueba, este análisis desde la visión de la autora nos presenta un panorama de la perspectiva que tienen los senadores y diputados sobre el tema de ciberseguridad.


Otros temas relacionados en materia de Ciberseguridad, que pueden ser de interés (consultar la sección de Documentos):

  • Iniciativa que reforma la fracción XXIX-M del artículo 73 de la Constitución Política de los Estados Unidos Mexicanos, en materia de ciberseguridad, presentada por Javier Salinas Narváez

  • Iniciativa con proyecto de decreto por el que se reforman los artículos 6° y 73° de la Constitución Política de los Estados Unidos Mexicanos en materia de Ciberseguridad, presentada por Cristóbal Arias Solís

  • Iniciativa con proyecto de decreto que adiciona los artículos 5°, 6° y 13° de la Ley de Seguridad Nacional por María Eugenia Hernández Pérez

  • Iniciativa con proyecto de decreto por el que se reforma la fracción XII y XIII; y se adiciona la fracción XIV del artículo 5 de la Ley de Seguridad Nacional por María del Rocío Corona Nakamura

  • INICIATIVA con proyecto de decreto por el que se adiciona la fracción XIV al artículo 5°, y la fracción VII al artículo 6°, de la Ley de Seguridad Nacional en materia de CIBERSEGURIDAD. por Cecilia Pinedo Alonso,

El 25 de abril del 2023, el Diputado Javier Joaquín López Casarín presenta a la cámara de diputados de la LXV legislatura la iniciativa con proyecto de Decreto por el que se expide la Ley Federal de CIBERSEGURIDAD. Comparto las siguientes características:

  • Órgano gubernamental: Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información (CITICSI), presidida por la Coordinación de Estrategia Digital Nacional, en colaboración con la Agencia Nacional de Ciberseguridad.

    • Integrado por 29 dependencias, entre ellas: Secretaría de Gobernación, Secretaría de la Defensa Nacional, l Secretaría de Marina y el Consejo Nacional de Ciencia y Tecnología.

  • Ordenamientos legales: La Ley General del Sistema Nacional de Seguridad Pública; II. La Ley de Seguridad Nacional; La Ley de la Guardia Nacional; La Ley Federal de Telecomunicaciones y Radiodifusión; La Ley Federal de Transparencia y Acceso a la Información Pública; La Ley General de Transparencia y Acceso a la Información Pública; La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; y La Ley Federal de Protección de Datos Personales en Posesión de Particulares.

  • Protección de Seguridad Nacional y Pública.

    • Infraestructuras Críticas de Información y Catálogo Nacional (información confidencial)

    • Policía Cibernética

    • Cultura de Ciberseguridad

    • Registro Nacional de Proveedores de Tecnología para Intervención de Comunicaciones y capacitación de esquemas estandarizados de Ciberseguridad,

  • Infracciones y sanciones, para los administradores de Infraestructuras Críticas de Información, los proveedores de servicios e instancias públicas y privadas, con multas de mil a veinte mil veces el valor diario de la UMA.

  • Delitos contra la confidencialidad, integridad y disponibilidad de información, dispositivos y sistemas informáticos:

    • interceptación, falsificación, fraude electrónico

    • tratamiento ilícito de datos personales, robo y suplantación de identidad, incitación a conducta violenta, lenocinio, prostitución y turismo sexual.

    • propiedad intelectual

    • sistema financiero, infraestructuras críticas de información o sistemas gubernamentales

  • Acciones de reparación del daño.

Carolina Ortega

Impulsora de la simbiosis entre el Derecho y las TIC´s

28/diciembre/2022

*Actualización al 04 de mayo del 2023.

93 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments

bottom of page