Urge Ley Federal de Ciberseguridad que promueva autorregulación y capacitación
octubre 3, 2024
Más que una regulación punitiva y sancionadora, México necesita una Ley Federal de Ciberseguridad que promueva la autoregulación y la capacitación de empresas y personas en materia, consideró Ivonne Muñoz, abogada experta en Ciberseguridad.
En el marco de la presentación de la octava edición de la expo Infosecurity México, la especialista destacó que México necesita un marco legal adecuado que permita el desarrollo de la ciberseguridad y la inteligencia artificial en el país. Se habló de la creación de un centro especializado en ciberseguridad, que podría coordinar estos esfuerzos a nivel nacional.
El papel de la Guardia Nacional en la vigilancia cibernética también fue un tema central de la discusión. Planteó la posibilidad de que la Secretaría de Economía asuma mayores responsabilidades en el ámbito de la ciberseguridad, en lugar de delegarlas completamente a la Guardia Nacional.
Se destacó que la capacitación de capital humano es fundamental para avanzar en la ciberseguridad en México. Muñoz insistió en que, además de formar nuevos profesionales, es necesario recuperar y capacitar al personal existente que tenga experiencia en sistemas de ciberseguridad.
En cuanto al capital económico, Muñoz enfatizó la importancia de recursos financieros adecuados para operar estos centros de ciberseguridad. Mencionó que, aunque la infraestructura es clave, sin los fondos necesarios, estos centros no podrían ser sostenibles a largo plazo.
Uno de los puntos críticos fue el marco legal que debe regular estos centros. Se discutió la necesidad de reformas legislativas que otorguen facultades a los organismos encargados de la ciberseguridad para que puedan operar con eficacia y de forma autónoma.
La autonomía de estos centros fue otro aspecto destacado. Muñoz sugirió que deben operar sin subordinación a estructuras militares o policiales, ya que esto podría limitar su desarrollo y efectividad. Se hizo hincapié en que la independencia es clave para garantizar su crecimiento.
La gestión de la seguridad de la información no se limita a la implementación de tecnologías. Muñoz destacó la importancia de una adecuada gestión de recursos y procesos, lo que incluye auditorías y controles para asegurar que las organizaciones cumplan con las normativas de seguridad.
Otro tema abordado fue el enfoque punitivo de las leyes actuales. Muñoz propuso que, en lugar de castigar desde el inicio, las leyes de ciberseguridad deben fomentar la autorregulación. Esto implicaría ofrecer guías, capacitación y recomendaciones antes de imponer sanciones.
Se mencionó la posibilidad de crear un instituto autónomo de ciberseguridad, similar al modelo del Instituto Nacional de Ciberseguridad en España. Este instituto no solo auditaría y ofrecería guías, sino que también podría imponer sanciones si fuera necesario, siempre comenzando con un enfoque educativo.
“Las leyes no tienen que ser totalmente sancionatorias, tienen que ser una invitación a la autorregulación, que es la propuesta que una función que exista una ley como el tipo de literal de datos personales, que primero dice hay un mecanismo de autorregulación, si tú tienes dudas de cómo estás implementando, puedes venir y puedes revisar si lo estás implementando en forma adecuada, te puedo emitir un documento de recomendaciones, tengo obligaciones de capacitarte, tengo obligaciones de generar guías”, dijo la Ivonne Muñoz.
El sector privado y educativo no deben quedar fuera de esta discusión. La experta argumentó que la ciberseguridad no puede limitarse a la seguridad nacional. Debe incluir también la protección de infraestructuras críticas, que son esenciales para la economía y la seguridad del país.
En cuanto a la propuesta de la senadora Alejandra Lagunes, Muñoz señaló que es posible que se regrese a la Cámara de origen para realizar modificaciones. Se sugirió eliminar la participación de la Guardia Nacional en la ciberseguridad, enfocando la responsabilidad en un organismo civil.
Finalmente, Muñoz mostró esperanza en que México avance en el establecimiento de un marco legal que permita a los centros de ciberseguridad operar de manera efectiva y sostenible. Aunque reconoció que aún hay retos por superar, destacó que es urgente contar con una estrategia clara en este ámbito.
