Ley de Ciberseguridad en México: Conócela
Adriana Aguilar 11/10/2023 Ciberseguridad
3 Minutos

México, como muchas otras naciones, ha reconocido la creciente importancia de proteger la información digital y las infraestructuras críticas de amenazas cibernéticas. Para abordar estos desafíos, se ha establecido la Ley de Ciberseguridad. En este artículo, desentrañaremos esta legislación, proporcionando una comprensión clara y concisa de su contenido y su impacto.

 

¿Por qué es necesaria una Ley de Ciberseguridad?

 

  1. Crecimiento del mundo digital: Con el avance constante de la tecnología, la digitalización se ha convertido en una parte esencial de nuestras vidas. Esto significa que hay más datos en línea que nunca antes, y, por lo tanto, más oportunidades para los ciberdelincuentes.

  2. Amenazas crecientes: Los ataques cibernéticos están aumentando tanto en frecuencia como en complejidad. Desde ransomware hasta el robo de datos personales, las amenazas son variadas y pueden causar daños significativos.

  3. Protección de infraestructuras críticas: Sectores como la energía, el transporte y la salud dependen en gran medida de sistemas informáticos. Un ataque a estas infraestructuras podría tener consecuencias catastróficas para el país.

 

Te podría interesar leer:  Data Security: Mantén tu Información a Salvo

 

México avanza hacia una Ley de Ciberseguridad

 

México actualmente carece de un marco legal específico sobre ciberseguridad. Esta falta ha llevado a que entidades gubernamentales, empresas y ciudadanos sufran ciberataques. Aunque desde 2018 se han presentado 11 propuestas legislativas en este ámbito, ninguna ha sido implementada.

Un reciente ataque cibernético a la Secretaría de la Defensa Nacional (Sedena) aceleró el proceso de elaboración de la "versión inicial" de una Ley Federal de Ciberseguridad. Esta iniciativa es respaldada por el Senado y la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados. En su desarrollo, se han considerado investigaciones nacionales e internacionales para abordar el actual vacío legal en México.

 Aunque se anticipaba que la ley se publicaría en diciembre de 2022, aún no está accesible al público.

 

Puntos clave de la propuesta

 

La propuesta legislativa consta de 11 títulos y 71 artículos, centrados en cuatro objetivos principales:

  1. Defender el espacio digital para asegurar la seguridad nacional.
  2. Establecer un marco legal para sancionar y definir ciberataques.
  3. Realizar pruebas de seguridad anuales (pentesting) en entidades públicas y privadas.
  4. Fundar una Agencia Nacional de Ciberseguridad bajo el mando del Ejecutivo, siguiendo ejemplos de la Unión Europea, EE.UU. y Brasil.

 

Te podría interesar leer:  Pentesting: Desafiando y Fortaleciendo tus Sistemas

 

Nueva Comisión Intersecretarial para fortalecer la ciberseguridad en México

 

El gobierno federal ha lanzado una nueva Comisión Intersecretarial de Tecnologías de Información y Comunicación (TIC) y Seguridad de la Información. Esta reemplaza a la Comisión para el Desarrollo del Gobierno Electrónico establecida en 2005. El principal objetivo es coordinar e impulsar políticas federales en TIC y ciberseguridad, y es probable que influencie el contenido de la futura ley de ciberseguridad.

 

Podría interesarte leer:  ¿Cómo Implementar un ISMS Efectivo en tu Empresa?

 

Regulaciones actuales sobre el ciberespacio en México

 

Hasta ahora, México no ha tenido una ley exclusiva para abordar medidas relacionadas con ciberataques. Aunque existen algunas leyes y normativas que tocan el tema de ciberseguridad, muchas áreas grises persisten. Entre las principales reglamentaciones se incluyen:

 

  • Constitución Política de los Estados Unidos Mexicanos
  • Ley Federal de Telecomunicaciones y Radiodifusión
  • Norma Federal de Transparencia y Acceso a la Información Pública
  • Ley Federal del Derecho de Autor
  • Ley Federal de Protección de Datos Personales en Posesión de Particulares
  • Código Penal Federal
  • Estrategia Nacional de Ciberseguridad 2017
  • Programa Nacional de Seguridad 2014-2018

 

La implementación de la nueva Ley de Ciberseguridad podría requerir ajustes en estas legislaciones para lograr una coherencia legal.

 

Entidades responsables de la ciberseguridad en México

 

Tres organismos principales manejan la ciberseguridad en el país:

 

  • CERT-MX: Respaldado por la Guardia Nacional, su rol es asistir en respuesta a incidentes cibernéticos y garantizar que las instituciones sigan estándares, como la ISO 27001.

  • Policía Federal: Su División Científica persigue delitos cibernéticos, trabajando junto con CERT-MX.

  • INAI: Su foco es asegurar la transparencia, el acceso a información pública y la protección de datos.

 

Te podrá interesar leer:  ISO 27001: Conformidad con Normas de Seguridad

 

Desafíos cibernéticos para México

 

En el primer semestre de 2022, México lideró América Latina en intentos de ciberataques. Instituciones mexicanas han sido objetivos constantes de estos ataques, y la tendencia muestra un aumento en ataques más avanzados como phishing y ransomware, y una disminución en ataques DDoS. Para cumplir con la futura ley, las entidades deberán fortalecer su gestión de ciberseguridad. Esto incluye servicios de pentesting anuales para identificar vulnerabilidades y mantener sistemas protegidos.

 

Podría interesarte leer:  Entendiendo y Mitigando Ataques DDoS

 

La Ley de Ciberseguridad en México es un paso esencial hacia un entorno digital más seguro para todos. Aunque puede presentar desafíos iniciales para las empresas en términos de adaptación y cumplimiento, los beneficios a largo plazo en términos de protección y confianza son invaluables. Es fundamental que tanto las empresas como los ciudadanos comprendan y adopten esta legislación, trabajando juntos hacia un México digital más seguro y protegido.

Tag:

Ciberseguridad

OpenAI atribuye a DDoS las caídas de ChatGPT

Artículo Anterior

Google Chrome lanza función para ocultar tu IP

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
    Guía para Activar y Usar Copilot en Word Eficazmente
    Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
    10 Principales Grupos y Canales de Telegram en la Dark Web
    Alexander Chapellin 03/27/2024 Ciberseguridad, Riesgos informaticos
    Top 5 de Foros Rusos en la Dark Web

    Artículos Relacionados

    Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Ciberataque
    Adan Cuevas 04/04/2025

    B1acks Stash: Mercado Ilegal de Millones de Tarjetas Robadas

    Millones de datos bancarios están siendo vendidos en silencio, lejos de los ojos del público y de

    Leer más
    Ciberseguridad
    Gustavo Sánchez 04/04/2025

    ¿Por qué los CEO’s deben asumir la ciberseguridad como prioridad?

    Solo el 15% de las empresas mide con herramientas avanzadas el impacto financiero de los riesgos

    Leer más
    Ciberseguridad, EDR, TecnetProtect
    Zoilijee Quero 04/04/2025

    ¿Cuál es la diferencia entre un antivirus vs EDR?

    No todos los virus en la compu te avisan con una alerta gigante o una calavera en la pantalla.

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más